Можно загрузиться в безопасном режиме с командной строкой и вбить rstrui.exe
Бтв, много способов удаления (по нарастающей сложности и эффективности):
1) Поиск пароля.
http://sms.kaspersky.ru/ и https://www.drweb.com/xperf/unlocker/
Все чаще и чаще встречаю вирусы без кодов, либо с отсутствующими номерами в базах деблокеров.
2) Загрузка Kaspersky WindowsUnlocker
http://support.kaspersky.ru/viruses/solutions?qid=208642240
Качаем и делаем все по инструкции. Бтв еще год назад давал 90% результат, сейчас срабатывает у меня в 10-20% случаев.
3) Правка через реестр.
смотрим
Userinit = C:\WINDOWS\system32\userinit.exe
UIHost = logonui.exe
Shell = explorer.exe
Если не похоже - правим, в разных системах (win7\xp) места расположения и команды - разные
Если существующие данные отличаются от оригинальных - копируем путь к замененному файлу и меняем на эталон. потом прогоняем поиск по ррестру и удаляем найденные совпадения.
Запускаем в команднйо строке explorer.exe (если через командную строку правите реестр) или по livecd открываете проводник и через поиск ищете совпадения на найденный файл, прописанный в ррестр и удаляете.
В 80% случаев телодвижений 3 пункта достаточно для удаления заразы
4) Вирусы, шифрующие данные .
Самая гадость. Разблокирующихся очень небольшое количество. В основном идут без окна ввода пароля, в паре с бэкдором.
Что не нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
Нужно загрузиться с livecd и следовать указаниям докторвеба\есета для отправки вируса их аналитиком. Бтв, огромная часть удаляет тело вирус после заражения и возможность восстановления очень мала. Можно прогнать систему восстановителем данных, и вытащить часть затертых файлов.
В крайнем случае грузимся с дистрибутива винды и делаем fixmbr.
Последнее редактирование:
