Rytmus-(OFFICIAL CLIP)
Rytmus- Sám
Biela obrazovka aj v núdzovom režime.
Príznaky:
Po odstránení policajného vírusu, môže sa stat, ze po štarte do Windows objaví sa len BIELA OBRAZOVKA.
Dôvod.
Neodstránený zápis,ktorý je zapísaný v registry HKEY_CURRENT_USER v hodnote SHELL.
Vo Win7/Vista.
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=explorer.exe,C:\Users\UZIVATEL\AppData\Roaming\AltShell.dat
Alebo.
"Shell"=explorer.exe,C:\Users\UZIVATEL\AppData\Roaming\AltShell.ini
"Shell"=explorer.exe,C:\users\UZIVATEL\AppData\Roaming\skype.dat
"Shell"=explorer.exe,C:\users\UZIVATEL\AppData\Roaming\skype.ini
"Shell"=explorer.exe,C:\Users\David\UZIVATEL\Roaming\cache.dat
"Shell"=explorer.exe,C:\Users\David\UZIVATEL\Roaming\cache.ini
Alebo hocijaký zápis,autori tejto infekcie sú profíci.
V XP.
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=Explorer.exe, c:\Documents and Settings\UZIVATEL\Application Data\AltShell.dat
Alebo.
"Shell"=explorer.exe,c:\Documents and Settings\UZIVATEL\Application Data\AltShell.ini
"Shell"=explorer.exe,c:\Documents and Settings\UZIVATEL\Application Data\skype.dat
"Shell"=explorer.exe,c:\Documents and Settings\UZIVATEL\Application Data\skype.ini
"Shell"=explorer.exe,c:\Documents and Settings\UZIVATEL\Application Data\cache.dat
Alebo hocijaký zápis,autori tejto infekcie sú profíci.
Odstránenie.
1:Spustite počítač v núdzovom režime s príkazového riadku.
2:Reštartuje počítač, pri reštartovaní počítača stláčajte kláves F8 , F8 musíte stlačiť predtým, než sa zobrazí logo systému Windows.
Win7/Vista-Automatická oprava.
Pomocou klávesov so šípkami vyberte položku.
Núdzový režim s príkazovým riadkom.
Stlačte kláves ENTER.
Win-XP-Automatická oprava.
Pomocou klávesov so šípkami vyberte položku.
Núdzový režim s príkazovým riadkom-MSDOS
Stlačte kláves ENTER.
Do príkazového riadku zadajte nasledujúci príkaz.
REG DELETE "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /f
Stlačte kláves ENTER.
Reštartujte počítač.
Pre reštart môžete zadať tento príkaz.
SHUTDOWN /r
Stlačte kláves ENTER.
3:Vypneme obnovu systému, win7 XP reštart po reštarte obnovu systému zapneme.
4:Preventívne pre skenujte počítač s programom Malwarebytes.
Veľa Šťastia !!
Žiadne komentáre:
Zverejnenie komentára