thuis-Goed om te weten-Hoe een computer te ontgrendelen van een virus zonder schijf. Laatste werkzaamheden en acties bij storingen

Hoe een computer te ontgrendelen van een virus zonder schijf. Laatste werkzaamheden en acties bij storingen

14.04.2016

Bestaat momenteel grote hoeveelheid virussen, gelukkig kan moderne antivirussoftware de meeste “ongedierte” aan. Normaal gesproken kunnen virussen in verschillende groepen worden verdeeld, maar de meest voorkomende zijn spyware, adware en Trojaanse paarden ransomware-virussen. Zowat de nieuwste en we zullen praten in dit artikel.


Herken de computer geïnfecteerd met het ransomware-virus redelijk makkelijk. Er verschijnt en hangt een afbeelding van zakelijke, pornografische of andere aard op het scherm. In dit geval reageert de computer helemaal niet op commando's, of reageert hij, maar de afbeelding beslaat bijna het gehele zichtbare gebied. Dit is onze klant - Trojaanse familieWinlock of, om het simpel te zeggen, .

De banner op het scherm heeft de volgende inhoud: “ Uw computer is vergrendeld, stuur geld naar uw account of betaalde sms.” Hierna belooft de banner samen met het computerslot te verdwijnen. Ook op de afbeelding staat een veld waarin u de code moet invoeren die u na betaling zogenaamd ontvangt. Raak niet in paniek en haast u om afstand te doen van uw geld. Wij zullen het je vertellen.

Het betreffende virus kent verschillende varianten, afhankelijk van de generatie. Oudere kunnen met een paar muisklikken worden geneutraliseerd. Anderen zullen een veel serieuzere voorbereiding vergen. Maak je geen zorgen, we bieden alle opties om uit zo'n moeilijke situatie te komen, wat je zeker zal helpen dergelijke Trojans te verwijderen.

Methode #1 – Taakbeheer

Deze methode zal helpen in de strijd tegen oude, primitieve Trojaanse paarden. Bel de taakbeheerder ( Ctrl+Sverschuiving+ Esc op Windows 10 of Ctrl+AHet+Del op oudere Windows-versies). Als de coördinator start, probeer dan een verdacht item in de lijst met processen te vinden. Voltooi dit proces.

Als de manager niet start, probeer dan de procesmanager te starten (keys Winnen+ R). Voer het commando “ kladblok"in het veld" Open" Hierna zou Kladblok moeten openen. Typ willekeurige tekens in het venster dat wordt geopend en druk kort (krachtig) op de aan/uit-knop van uw pc of laptop. Alle processen samen met de Trojan moeten automatisch worden beëindigd. De computer blijft ingeschakeld.

Dit is het moment om alle geïnfecteerde bestanden te verwijderen. U moet ze vinden en verwijderen of de schijven scannen .

Laten we aannemen dat u door een absurd ongeluk niet vooraf een antivirusprogramma op uw computer hebt geïnstalleerd. Wat moet ik doen? Nakomelingen Winlock komen meestal in tijdelijke bestanden terecht, inclusief browserbestanden. Probeer de volgende paden te controleren:

C:\Gebruikers\gebruikersnaam map\App Gegevens \ Roamen \

C:\ Documenten En Instellingen \directory met gebruikersnaam\

Vinden " ms.exe" of andere verdachte documenten, bijvoorbeeld met een willekeurige combinatie van tekens zoals “ 89sdfh2398.exe" of " hgb.hd.exe" Verwijder ze.

Methode #2 – Veilige modus

De eerste methode is mislukt en je begrijpt het nog steeds niet hoe u uw computer kunt ontgrendelen van het ransomware-virus? Het is niet nodig om boos te worden. Onze Trojan is gewoon geavanceerder. Hij verving systeem componenten en stel in dat Taakbeheer niet meer kan worden gestart.

Om het probleem op te lossen, start u uw computer opnieuw op door de F8-toets ingedrukt te houden terwijl u het systeem opstart. Selecteer in het weergegeven menu " Veilige modus met opdrachtregelondersteuning».

Typ vervolgens “ ontdekkingsreiziger' in de console en klik Binnenkomen. Deze manipulatie zal de dirigent lanceren. Wij schrijven het woord “ regedit"V opdrachtregel, druk nogmaals op Binnenkomen. Hierna wordt de register-editor gestart. Hier vindt u de plaats waar het virus automatisch vandaan komt, evenals de records die het heeft aangemaakt.

Zoek naar ransomware-viruscomponenten in de sleutels Gebruikersinit En Schelp. In de eerste is het gemakkelijk te vinden door komma, in Schelp het is geschreven als ontdekkingsreiziger. exe. Laten we kopiëren voor-en achternaam door ons gevonden gevaarlijk bestand met de rechtermuisknop naar het klembord. We schrijven " del' in de opdrachtregel, gevolgd door een spatie, en plak vervolgens de eerder gekopieerde naam. Klik Binnenkomen en geniet van de resultaten van uw manipulaties. Nu weet je het hoe u uw computer kunt ontgrendelen van het ransomware-virus. We voeren deze bewerking uit met alle verdachte bestanden.

Methode #3 – Systeemherstel

Nadat de manipulaties zijn voltooid, moet u opnieuw inloggen via de methode beschreven in methode nr. 2. Schrijf het volgende op de opdrachtregel: “ C:\WINDOWS\system32\ Herstellen \rstrui.exe ” of in moderne versies de laconieke “ rstrui”, druk vervolgens op Binnenkomen. Het raam " Systeemherstel”.

U moet een datum selecteren die voorafgaat aan het verschijnen van het virus. Deze datum wordt het herstelpunt genoemd. Dit kan een jaar of slechts een dag eerder zijn dan de ongelukkige datum waarop uw pc werd aangevallen door een virus. Met andere woorden: kies een datum waarop uw computer gezond en 100% schoon was. Hiermee is het ontgrendelen voltooid.

Methode #4 – Reddingsschijf

Voor deze methode moet u vooraf downloaden benodigde software Gebruik hiervoor een tweede computer of bezoek een vriend. Software om het systeem te herstellen en de behandeling ervan zijn meestal ingebouwd antivirusprogramma's. Ze kunnen echter gratis, afzonderlijk en zonder registratie worden gedownload.

Dat is alles, nu weet je het hoe u uw computer kunt ontgrendelen van het ransomware-virus. Wees voorzichtig vanaf nu.

Hoe u uw computer zelf kunt ontgrendelen zonder geld te sturen naar het ransomware-verzoek en zonder speciale hulpmiddelen te gebruiken.

Dit artikel is een aanvulling op mijn artikel Ransomware Virussen. . Het geeft specifieke aanbevelingen om de meest voorkomende blokkers te verwijderen.

Er worden hier twee soorten blokkering besproken: volledige blokkering harde schijf en, dienovereenkomstig, de computer, en het blokkeren van de Windows-verkenner.
In het eerste geval wordt de masterboot gewijzigd moeilijk opnemen schijf (MBR). Een poging om de computer op te starten kan alleen resulteren in een knipperende cursor in de linkerhoek op een zwarte achtergrond of in een afbeelding zoals de volgende:

In het tweede geval start de computer op en komt op het punt om pictogrammen op het bureaublad te tekenen, maar in plaats daarvan zien we het volgende:

Alleen hier geblokkeerd huidige Windows. Andere besturingssystemen zullen, indien geïnstalleerd, zonder problemen opstarten.

MBR ontgrendelen.

Voor Windows XP

We starten op vanaf elke cd/dvd met een Windows XP-distributie die de herstelconsole ondersteunt. Ga naar de herstelconsole
en voer de opdracht uit fixmbr.
We besteden geen aandacht aan de waarschuwing dat u een niet-standaard opstartrecord heeft en dit kan slecht aflopen.
Na het uitvoeren van de opdracht en het opnieuw opstarten wordt het opstarten van Windows hersteld.

Voor Windows 7

Start op vanaf de originele installatie Windows-distributie 7 ondersteunende hersteloptie

Selecteer "Systeemherstel"
Selecteer in het venster "Systeemherstelopties" het besturingssysteem dat moet worden hersteld en klik op "Volgende".

Selecteer in het volgende venster "Opdrachtregel"


Er wordt een opdrachtregelinterpretervenster cmd.exe geopend waarin u het volgende moet invoeren:
Bootrec.exe/FixMbr

Het hulpprogramma wordt gelanceerd met de sleutel /FixMbr en schrijft een Windows 7-compatibel hoofdbestand opstartinvoer MBR (Master Boot Record) naar de systeempartitie.

In de meeste gevallen is dit voldoende om de normale situatie te herstellen Windows laden 7. Als het systeem nog steeds niet opstart, herhaalt u de bovenstaande handeling en voert u bovendien de opdracht in:
Bootrec.exe /FixBoot

Gelanceerd met een sleutel /FixBoot, schrijft het hulpprogramma een nieuwe naar de systeempartitie opstartsector compatibel met Windows 7.

Windows ontgrendelen

De optie voor Windows XP wordt hier beschreven. Voor zeven is alles hetzelfde.

Laden in " Veilige modus met opdrachtregelondersteuning".
Aandacht! Namelijk "Veilige modus met opdrachtregelondersteuning". Alleen "Veilige modus" zal niets voor u doen. De blokkade zal blijven bestaan.
Ik wil u eraan herinneren dat u, om in de veilige modus op te starten nadat u de computer hebt aangezet, op de F8-toets moet drukken. In sommige BIOS F8-schermen opstart menu waar de computer vanaf moet opstarten (FDD, CD/DVD, HDD). In dit geval moet u de HDD selecteren, op Enter en vervolgens nogmaals op F8 drukken.

IN opdrachtverwerker wij typen: regedit en druk op Enter. De register-editor start, waarin we naar de volgende vestiging gaan
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Hier corrigeren we de onderstaande parameters zodat ze precies zo zijn:
Shell = Explorer.exe
Userinit = C:\\WINDOWS\\system32\\userinit.exe,(als Windows op schijf C staat:)

Degenen die het niet eens zijn met het register, kunnen dit bestand van tevoren downloaden en, indien geblokkeerd, uitvoeren op de opdrachtregel ontdekkingsreiziger- Explorer wordt geopend met grafische schil, waarmee u het gedownloade bestand zult vinden en uitvoeren, waarbij u akkoord gaat met het aanbrengen van wijzigingen in het register.

We sluiten de register-editor en controleren ook of onze malware bezig is met opstarten. Anders worden al onze correcties geannuleerd bij het opnieuw opstarten.
Om dit te doen, gebruikt u eerst Ctrl+Alt+Del om Taakbeheer op te roepen, waarin we " nieuwe taak", waar we typen msconfig en klik op OK.

Het venster met systeeminstellingen wordt geopend, waar we naar het tabblad gaan

Wanneer u door de opstartitems bladert, moet u vooral letten op de kolom 'Team'. Dit zijn de locaties van waaruit de bestanden worden gestart. Als dit een map is Temp of Tijdelijke internetbestanden, dan is het bijna 100% een virus. We schrijven op waar het zich bevindt, verwijderen het bij het opstarten en voeren het vervolgens uit Ontdekkingsreiziger, vinden en verwijderen we het zelf kwaadaardig bestand. Als u het niet zeker weet, kunt u de naam eenvoudig wijzigen door bijvoorbeeld een #-teken voor de naam te plaatsen.

Hier zijn de meeste eenvoudige methoden blokkeren. Het technische denken van aanvallers staat niet stil en in de toekomst krijgen zij mogelijk te maken met geavanceerdere methoden. Om jezelf tegen te beschermen mogelijke verrassingen Het is noodzakelijk om periodiek archiefkopieën te maken systeempartitie, bij voorkeur op externe media.

Het beschermen van uw computergebruiker met een wachtwoord is nogal wat nuttig ding wat verhindert onbevoegde toegang naar uw bestanden en documenten. Maar als het wachtwoord verloren of vergeten is, kunt u niet zomaar inloggen op uw account.

Soms gebeuren er situaties wanneer de computer beschermd met een wachtwoord en de gebruiker herinnert zich het wachtwoord niet of het is niet opnieuw ingesteld vorige gebruiker(Voor kantoorcomputers en gebruikers).

In gevallen waarin u uw wachtwoord bent vergeten of kwijtgeraakt, kan alleen een hint van de gebruiker zelf u helpen het te onthouden, dat wil zeggen: een codewoord, Bijvoorbeeld, meisjesnaam moeder of een ander die u hebt opgegeven bij het maken van het wachtwoord, maar deze stap kan ook worden overgeslagen. Onthoud welk woord je zou kunnen aanduiden. Als dit niet werkt, moet u het wachtwoord opnieuw instellen en een nieuwe combinatie instellen.

Volg hiervoor de stappen in de instructies

  1. We herstarten de computer, en wanneer je het ziet BIOS-scherm, druk op de F8-knop. Met deze stappen kunt u naar het opstartmenu gaan om aanpassingen aan te brengen bestaande instellingen. Bovenaan het scherm bevinden zich knoppen waarmee u door dit menu kunt navigeren. De muis werkt hier niet, je moet het toetsenbord gebruiken. U moet dus bijvoorbeeld omhoog en omlaag bewegen met de pijlen omhoog en omlaag. Bevestiging van de actie wordt uitgevoerd met de knop "Y" (afkorting van "ja", om het gemakkelijker te onthouden) en "N" ("Nee").
  2. Ga naar de regel "Veilige modus" en druk op de knop "Enter". Dit wordt gedownload besturingssysteem in de veilige modus.
  3. Selecteer de gebruiker “Beheerder”. Dit Rekening is in deze modus niet met een wachtwoord beveiligd.
  4. Werkend in de veilige modus, ga naar: “Start” menu - “Configuratiescherm” - “Gebruikersaccounts”.
  5. Ga naar het item waarvan u het wachtwoord bent vergeten en selecteer 'Wachtwoord wijzigen'.
  6. Voer in het venster dat verschijnt in nieuw paswoord, of als u uw wachtwoord opnieuw wilt instellen (verwijderen), laat u het veld leeg en slaat u alle wijzigingen op.
  7. Nadat u klaar bent met werken, start u uw computer opnieuw op en voert u bij het selecteren van een account uw nieuwe wachtwoord in, of logt u eenvoudig in als u besluit uw wachtwoord opnieuw in te stellen.

Belangrijke opmerking: als er maar één account op uw computer was: beheerder, en u bent het wachtwoord daarvoor vergeten, dan is het nutteloos om de hierboven beschreven stappen uit te voeren, omdat deze niet helpen.

In dit artikel vertel ik je over de belangrijkste soorten malware en klassieke kwetsbaarheden in populaire besturingssystemen Windows-voorbeeld 7/XP/2000. Ik zal proberen de belangrijkste eliminatiemethoden op een begrijpelijker en begrijpelijker manier te beschrijven in eenvoudige taal gericht op een algemeen publiek van gebruikers.

Momenteel zijn er een groot aantal. Parallel aan virussen ontwikkelt het zich en wordt het steeds geavanceerder, maar het is niet altijd betaalbaar voor de gemiddelde gebruiker. En veel mensen gebruiken eenvoudige of helemaal geen antivirusprogramma's, in de hoop dat het virus niet op hun computer terechtkomt.

Welke soorten virussen zijn er? Laten we eens kijken naar een eenvoudige classificatie:

- volgens leefgebied

bestandsvirussen, terechtkomen in uitvoerbare bestanden (*.COM, *.EXE, *.SYS, *.BAT, *.DLL);

opstarten van virussen, probeer in de opstartsector van de schijf te komen (opstartsector);

macro virussen, heeft invloed op systemen die macro's gebruiken in hun werk (bijvoorbeeld Word, Excel).

netwerk virussen gedistribueerd met behulp van opdrachten en computernetwerkprotocollen.

De laatste tijd het meest onaangename en zelfs eng virus Voor regelmatige gebruiker Er verschijnen banners die uw computer blokkeren en geld afpersen. Er zijn drie manieren om dergelijke blokkerende virussen te bestrijden.

1. Eerste manier eenvoudigste. Gebruik een andere computer of mobiel apparaat om de officiële website van de fabrikanten te betreden antivirusproducten(Kasperskiy, Dr. Web, knikje 32). Elk bedrijf heeft een sectie waar u een ontgrendelingscode kunt selecteren door het telefoonnummer in te voeren dat op de banner staat vermeld.

Als een dergelijke banner in de database staat, helpt deze methode u uw computer te ontgrendelen. Maar de mogelijkheid bestaat dat deze banner opnieuw wordt gelanceerd.

2. Tweede manier iets ingewikkelder, maar succes gegarandeerd als je het goed doet.

Hiervoor gebruiken wij Live schijf CD of preload en voer “ Veilige modus» computerbediening. Op de opdrachtregel schrijven we “ regedit.exe" en voer het programma in om met het register te werken.


Wij gaan op de volgende manier:

HKEY_LOCAL_MACHINE/SOFTWARE/

Microsoft/Windows NT/

Huidige versie/Winlogon

Zoek de bestanden in de rechterkolom " Userinit, Shell". Betekenis " Gebruikersinit"moet precies zijn zoals op de afbeelding, en de waarde " Schelp"Zou moeten overeen komen " Explorer.exe"Of deze parameter bestaat mogelijk helemaal niet. Als uw waarden afwijken van de hierboven gegeven waarden, moeten ze worden gewijzigd. Dubbelklik op de waarde en wijzig deze, en vervolgens “ Herinneren". Deze waarden zijn het adres van de banner. De computer is ontgrendeld, maar het virus is niet verwijderd. Je kunt het schoonmaken met een speciaal middel gratis hulpprogramma « Dr.web curit»die kan worden gedownload van de officiële website van Doctor Web.

3. Derde methode.

3.1 Download de afbeelding van de officiële Kaspersky Lab-website - iso schijf " Kaspersky-redding Schijf".

3.2 Brand de gedownloade image op een CD/DVD. Beeld opnemen- iso mogelijk met behulp van programma's Nero Burning Rom , ISO-recorder , Diepe brander , Roxio-maker en etc.

3.3 U kunt ook de image van het hulpprogramma naar schrijven USB-poort.

Om op te nemen, plaatst u het USB-station in uw computer. De opslagcapaciteit moet minimaal 256 MB zijn. Het bestandssysteem van de schijf moet FAT16ofFAT32. Als de schijf dat heeft bestandssysteem NTFS dan moet je het formatteren en het gewenste systeem aangeven. Download de afbeelding voor het USB-station en voer het bestand uit Rescue2usb.exe.

Via de knop " Beoordeling"zoek het gedownloade hulpprogramma en selecteer hieronder het USB-station waar we de afbeelding opslaan, druk op de knop" Begin". Nadat de opname is voltooid, klikt u in het geopende venster op de knop “ OK«.

IN BIOS-menu we vinden Boot waar we de schijf installeren waarvan de download zal plaatsvinden, dit is - CD ROM drive of Verwijderbare apparaten.

Nadat u de opstartmethode heeft gekozen, plaatst u de schijf met de afbeelding in het station of het USB-station in de poort. Start je computer opnieuw op. In het venster dat verschijnt, ziet u het opschrift “ Druk op een willekeurige toets om het menu te openen»

en druk anders binnen 10 seconden op een willekeurige toets laden werkt vanaf de harde schijf. Selecteer in het nieuwe venster de interfacetaal.

Het eens met licentieovereenkomst druk op de toets " 1 «.

Laten we verder gaan met het behandelen van het register. Zoek de knop met de letter “ K" (in de linker benedenhoek), selecteer in het menu " Terminal". Voer de opdracht in op de opdrachtregel vensterontgrendeling en druk op Binnenkomen op toetsenbord.

Het hulpprogramma wordt gestart en u ziet een venster met een menu waarin u wordt gevraagd een actie uit te voeren. Selecteer op het toetsenbord " 1- Ontgrendel Windows" en druk op " Binnenkomen."

Het programma ruimt het register op en toont het resultaat.

Het laatste dat u in het menu hoeft te doen, is "selecteren" 2″- Bewaar kopieën van opstartsectoren. Klik " 0 " Uitgang.

Nadat het opschonen van het register met succes is voltooid, verwijderen we de overblijfselen van het virus met behulp van het hulpprogramma “Dr.web cureit”.

Je bent vertrouwd geraakt met drie eenvoudige en op effectieve manieren het ontgrendelen van een computer die is geïnfecteerd met een zeer vervelend virus ().

Video

Gegroet, beste bezoeker van het Penserman-blog.

U heeft het vast wel eens gehoord, en misschien bent u zelfs in een situatie terechtgekomen waarin, na een bestand of het bezoeken van een dubieuze site op internet, de pc plotseling oncontroleerbaar werd en er een banner verscheen waarin u werd gevraagd een code in te voeren computer ontgrendelen, die u kunt ontvangen door een sms te sturen of uw account op te waarderen opgegeven telefoonnummer voor een bepaald bedrag.

Wat te doen in dit geval? Geef je over aan afpersers of maak nog steeds een kans ontgrendel op de een of andere manier de computer zonder sms? Laten we eens kijken naar verschillende opties voor onze acties, zodat we geen 'geldkoe' worden. Na het aanvullen van het account kennen ze immers uw telefoonnummer al en kunnen ze hoogstwaarschijnlijk inloggen op uw account. mobiele operator. Dit betekent dat het voor hen niet moeilijk zal zijn om geld van uw telefoon op te nemen. Maar laten we niet wanhopen en eerst proberen het probleem zelf aan te pakken. Dus hoe?

Ik probeer de blokkering van een banner te deblokkeren via Taakbeheer

Dit is een van de eenvoudigste methoden. Wie weet zijn de oplichters misschien niet zo geletterd en bluffen ze gewoon? We bellen dus de taakbeheerder en verwijderen de taak die door onze browser wordt uitgevoerd. Om dit te doen, drukt u tegelijkertijd op de toetsen Ctrl+Alt+Del (druk uiteraard niet op de plustekens). Klik vervolgens in het geopende venster op “Dispatcher starten”:

Dit venster kan dat wel hebben verschillende soorten, afhankelijk van het besturingssysteem, maar ik hoop dat de essentie duidelijk is. Vervolgens verschijnt de taakbeheerder. Dit is waar we de taak van onze browser moeten verwijderen. Klik met de browser op de regel en vervolgens op de knop “Taak annuleren”:


Overigens is deze methode zowel voor deze als voor elke andere taak toepasbaar. Om een ​​opgehangen exemplaar af te sluiten bijvoorbeeld. Ik moet zeggen dat het niet altijd mogelijk is om dit bij de eerste poging te doen; soms knippert het taakbeheervenster en verdwijnt het weer. In dergelijke gevallen kan het voorkomen dat het herhaaldelijk indrukken van Ctrl+Alt+Del, tot wel 10 keer achter elkaar, helpt! Waarschijnlijk heeft het geen zin meer. Het pakte goed uit. Nee, laten we verder gaan.

Probeert een computer te ontgrendelen via het register

Laten we het nu proberen volgende optie- ingewikkelder. Plaats de cursor in het code-invoerveld, druk op Ctrl+Alt+Del en kijk aandachtig naar de banner. Het zal natuurlijk niet noodzakelijkerwijs hetzelfde zijn als het mijne, maar het aanbod om een ​​sms te sturen of het nummer op te waarderen en de regel voor het invoeren van de code of moet aanwezig zijn. Als als gevolg van onze acties de cursor verdwijnt, is de aandacht van het toetsenbord overgeschakeld naar Taakbeheer:


Nu kunt u op Tab en vervolgens op Enter drukken en er zou hoogstwaarschijnlijk een leeg bureaublad voor u moeten openen, zelfs zonder "Start". Als dit is gebeurd, moet je nu naar het register gaan om "onze gevangene te deblokkeren", aangezien virussen daar meestal worden geregistreerd.

Druk op Ctrl+Alt+Del. Vervolgens "Start Taakbeheer". In het nieuwe venster dat verschijnt - "Bestand", vervolgens in het vervolgkeuzemenu "Nieuwe taak (Uitvoeren...)":



Hieronder voeren we het commando “regedit” in en klikken vervolgens op “OK”:


Het commando "Uitvoeren" kan nog eenvoudiger worden opgeroepen als het natuurlijk lukt - door op de Win + R-knoppen op het toetsenbord te drukken. Wie weet het niet, Win is een sleutel bij Windows-afbeelding, meestal linksonder op het toetsenbord. Als alles goed gaat, komen we terecht in . Wees hier heel voorzichtig en voorzichtig. Raak niets onnodigs aan. Omdat verkeerde acties kan leiden tot onaangename en soms onvoorspelbare gevolgen voor de werking van de computer.

Dus we moeten hier komen: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon. Ik zal u twee vensters laten zien, zodat u begrijpt waar en waarop u moet klikken om dit idee te implementeren. Zoek in het eerste venster de regel met de tekst "HKEY_LOCAL_MACHINE" en klik op het driehoekje links ervan:


De lijst onder deze regel wordt groter. Daar moet je de regel "SOFTWARE" vinden en ook op de driehoek klikken:

Wees niet ongerust, de lijsten daar zijn erg groot, over de onderste schuifregelaar - verplaats deze om de inscripties volledig te zien. Wanneer u op deze manier Winlogon bereikt, klikt u niet op het driehoekje aan de linkerkant, maar op het woord “Winlogon” zelf. Richt je blik dan op rechter paneel, waar u de parameters moet controleren: "Shell" en "Userinit" (als het moeilijk te zien is, klik dan op de afbeelding om deze te vergroten):

We kijken naar de Shell-parameter - de waarde ervan is alleen explorer.exe. ""Userinit"" zou er als volgt uit moeten zien: C:\WINDOW\Ssystem32\userinit.exe, . Let op: er staat een komma aan het einde na “exe”! Als er nog andere waarden zijn, corrigeren we deze naar de hierboven aangegeven waarden. Om dit te doen, klikt u gewoon op ""Shell"" of ""Userinit"" klik met de rechtermuisknop klik met de muis op “Wijzigen”, schrijf de gewenste waarde in het pop-upvenster. Ik denk dat dit u geen bijzondere problemen zal opleveren.

Laatste werkzaamheden en acties bij storingen

In sommige gevallen komt het voor dat deze parameters in orde zijn. Dan vinden we dit gedeelte: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Afbeeldingsbestand uitvoeringsopties en inzetten. Als er een subsectie explorer.exe aanwezig is, verwijder deze dan zonder spijt. Welnu, we hebben er alles aan gedaan om onze “gevangene” te deblokkeren.

Nu kunt u uw computer opnieuw opstarten. Tenzij het virus verraderlijker is, zou alles dat moeten zijn

Gerelateerde publicaties: