2. В зависимости от того, каким образом запланируете записать образ потребеутся чтобы на том компьюторе была программа для работы с образами (если планируеться запись на CD-диск), например программа Nero.
Для этого потребуется открыть программой Nero образ диска Win7PE и записать на минимальной скорости.
Если планируется использование флешки для записи, то рекомендую программу
UltraISO.
Необходимо зайти на оф.сайт UltraISO и скачать
Free версию, русскую.
http://www.ezbsystems.com/ultraiso/download.htm там используйте столбик
Download Site #2Устанавливаете программу, при запросе "UltraISO не зарегистрирована !" жмите кнопку "
Пробный период"
Далее в программе по картинкам:
Жмем на желтый значок в виде папки:
Ищем скачанный образ
Win7PE_uVS.isoВыбираем
Записать образ жесткого дискаЗдесь выберите флешку
Disk DriveЧтобы Ваше устройство определялось, в BIOS необходимо(обычно это не требуеться):
1.) Установить время детекта USB устройств (USB Mass Storage Detect Time) в максимальное состояние от 40сек.
2.) Установить тип эмуляции - HDD (если у вас нет этого пункта 90% что сборка у Вас не заработает...)
3. После того кок создали CD-диск или флешку с Win7PE, потребуются файл
userinit.exe с чистого
компьютора(при условии что у него такой же виндовс как и у Вам), т.е. у друга его возьми, он обычно находится в папке C:\WINDOWS\system32.
Возможно потребуется еще 1-2 файла, но их можно будет уже скачать уже у себя.
Или можно зайти сюда и
скачать нужный Вам файлы http://antivir.h18.ru/metodika/0030.html Эти файлы записать на дискету, диск или флешку. Помимо того эти файлы можно найти
на установочном диске Windows в папке i386.
4. Теперь когда у Вас будет все необходимое, осталось ознакомиться с инструкцией удаления данного баннера.
На своем компьютере, входите в БИОСе по кнопке
Del или
F2 или по кнопке
F12 или F8 выбираешь загрузку с
СДрома или с флешки (в зависимости от того как именно создали диск).
В результате у Вас на экране должно появиться это окно
Щелкаете кнопку Go и у Вас появиться рабочий стол.
На рабочем столе находите и запускаете
Total Commander. В нем открываете Ваш диск(флешку) и запускаете с него файл start.cmd
На меню жмем кнопку - "
Выбрать каталог Windows"
Далее нам необходимо найти папку Windows Вашей зараженной системы:
После чего на кнопке "
Выбрать каталог Windows" появится надпись в скобках (выбран C:\WINDOWS)
Далее жмем "
Запустить под текущим пользователем"
Откроется окно сканирования по завершению сканирования Вы увидите ссылки на подозрительные файлы, начинающиеся на
C:\
(Иногда система устанавливается и на другие диски, например на
D:\)
В меню программы щелкаете Дополнительно - Твитеры. Щелкаете по 12. Сброс ключей Winlogon и закрываете это окно.
В предыдущем окно спомощью правого щелчка мыши удаляете файлы со странным названием, например 23221321322.exe
Вы можете посмотреть инструкцию по удалению здесь
http://www.youtube.com/watch?v=PgyHNlO1h8k
Или ее можно скачать от сюда(20Мб) http://hotfile.com/dl/107336059/a2e619f/Win7PE_uVS.avi.html
После этого закрываете программу и возрашаетесь в
Total Commander. Теперь потребуется скопировать файл
userinit.exe который Вы взяли с другого компьютера и заменить им свой, который находиться в папке
C:\WINDOWS\system32\ и C:\WINDOWS\system32\dllcache\
Далее перезагрузите компьютер и загружаешься как обычно, баннер
должен пропасть, если он пропал, то все замечательно.
Рекомендую после этого,
скачать с интернета антивирусную утилиту от Касперского или DrWeb и проверить
компьютер на вирусы или установить(обновить) свой и проверить на вирусы. Так
как может быть еще остались следы от него.
В дальнейшем, если вы записывали на CD-диск, то рекомендую его оставить, он может пригодиться при личении других баннеров.
PS: Если кто-то сталкивался с таким, комментируйте помогло ли Вам и номера которые просит такой баннер.
6.06.2011Еще один способ борьбы с этим баннером(применим к Windows XP).Берём с установочного диска Windows файлы
taskmgr.exe и
userinit.exe, и заменяем ими поддельные в
C:\WINDOWS\system32, либо автоматизируем процесс введением в командной строке Пуск=>Выполнить командой
sfc /scannowЭти же действия можно осущетсвить при запуске восстановления виндовса при загрузке с установочного диска.
07.07.2011
Дополнительная информация по борьбе с данным баннером можите найти здесь
http://virlab.info30.08.2011
Инструкция к использованию диска WinPE_AWL (AntiWinLockerLiveCD), на данный момент самое простое и быстрое решение в борьбе с баннарами.
Анжелика