Дорогі друзі, багато в ваших листах запитують як прибрати банер з робочого столу диском AntiWinLockerLiveCD, у кого-то це виходить, а у кого-то немає. Пропоную розібрати роботу цього диска і розглянути дуже цікавий випадок, але спочатку лист від читача.
Але прошу вас ще ось що. Перша частина статті дійсно написана для початківців і ви там правильно показали користувачам, що прибрати банер з робочого столу можна дуже просто за допомогою:- Додаткові варіанти загрузкі-> Усунення неполадок комп'ютера-> Відновлення системи
- Безпечний режим з підтримкою командного рядка.
- Сервіси кодів разблокіровок, надається компаніями розробниками антивірусного ПО-Dr.Web, а так же ESET NOD32
- Диск відновлення Windows 7.
Тоді настає друга частина вашої статті, де прибрати банер з робочого столу ви пропонуєте будь-яким Live CD або такими інструментами, як ERD Commander 5.0 або Microsoft Diagnostic and Recovery Toolset (DaRT). Але це вже вимагає значного професіоналізму і хірургічної точності, незважаючи на вашу докладну інструкцію, адже працювати доводиться з реєстром, та й просто так ці інструменти не знайдеш. Чи не могли б ви підказати який-небудь інший інструмент, простіше.
Як прибрати банер з робочого столу
А в цій статті я пропоную розібрати роботу диска AntiWinLockerLiveCD, тим більше у мене недавно стався цікавий випадок.
Вибираємо завантажити образ AntiWinLockerLiveCD 4.1.3 WinPE 4.0 (Підтримка Windows 8), сам диск зроблений в середовищі предустановки Windows 8.
Викачуємо на комп'ютер образ в форматі ISO, вставляємо компак-диск CD в дисковод, клацаємо правою мишею на викачаному образі і вибираємо в випадаючому меню - Відкрити за допомогою і вибираємо Засіб запису образів дисків Windows. далі записати, ось і все наш диск готовий.
Завантажуємо з нього ноутбук мого приятеля. У головному вікні програми для боротьби з банером нам знадобляться дві кнопки: Lite версія - це автоматичний пошук вірусного файлу банера блокувальника робочого столу і якщо вона не допоможе Файл менеджер.
З автоматичним режимом ми все розібрали, ручний поки не чіпаємо, може нам пощастить і банер-вимагач пропаде. Перезавантажуємо комп'ютер і ... банера немає, тобто диск спрацював, вітаю. Далі перевіряємо на всякий випадок весь диск C: антивірусними утилітами. З першим ноутбуком ми розібралися.
Але не забувайте, у нас є ще один заблокований банером здирником ноутбук. Так само завантажуємо його з диска AntiWinLockerLiveCD, вибираємо Lite версія
і натискаємо кнопку Почати лікування,
знову відбувається пошук банера блокувальника, але на це раз безрезультатно. У такому випадку потрібно вдатися до допомоги файлового менеджера (ручного пошуку). Натискаємо на кнопку Менеджер файлів.
Дві папки Windows, це вам як, нормально? Заходимо в першу папку Windows і бачимо, що це нормальна папка з системними файлами, все як і належить в операційних системах Windows. Заходимо в другу паку і. ось він наш Trojan.Winlock власною персоною. Виділяємо його мишею і тиснемо F-8 (видалити), а можете видалити і всю папку. Перезавантажуємося і банера як і не бувало.
Ви можете запитати, а як вірус міг створити в корені диска C: другу папку з назвою Windows. Дуже просто друзі, просто у створеній вірусом папки Windows російська буква «о»
Ось в принципі і все друзі, банер блокувальник можна видалити диском AntiWinLockerLiveCD Автоматично, або в ручному режимі за допомогою файлового менеджера.