Удаление баннера

Как удалить баннер System32.exe

удаление баннера system32.exe

Приветствую Вас на своем блоге!
В этой статье я опишу как удалить баннер system32.exe. Этот баннер имеет такое светлое изображение, что выгодно его отличает от других баннеров.

Для удаления этого баннера загружаемся с загрузочного диска, я использую для этого загрузочный диск SonyaPE, который можно найти в сети. В нем много полезных программ для диагностики и лечения компьютера.
И так, загружаемся с диска и первое что нам нужно сделать, это найти баннер. Для начала нужно посмотреть какой файл загружается с системой и где он находиться в компьютере. Запускаем программу CCleaner, которая есть на диске SonyaPE.

удаление баннера system32.exe

Переходим по пути: «Система — Автозагрузка», и смотрим какие программы у нас загружаются с Windows, и есть там лишние. Как видно, файл System32.exe находится в автозагрузке. С виду вроде нормальное название для файла, но такого файла в Windows нет вообще, значит этот файл лишний и скорее всего и есть наш вирус.
Более полную информацию нам дает программа Autoruns:

удаление баннера system32.exe

Где видно, какие программы загружаются и где они находятся в реестре и на диске.
Теперь нам нужно проверить диск и узнать где еще находятся файлы с вирусами. Для этого запускаем TotalCommander и ищем файлы вируса.

удаление баннера system32.exe

Чтобы найти и удалить баннер system32.exe вводим название файла в окне поиска. Затем определяемся с местом где искать, тут я советую искать на всем диске, где у вас установлена система, и нажимаем «Начать поиск».
Как видим у нас есть два файла System32.exe и находятся они в разных категориях. Чтобы легко и быстро их удалить нажимаем кнопку «Файлы на панель».

удаление баннера system32.exe

И теперь с одной панели их все удаляем нажав горячую клавишу F8.
Теперь нам нужно почистить реестр. Для этого запускаем редактор удаленного реестра.

удаление баннера system32.exe

Обращаю внимание, что редактор должен быть удаленного реестра!

Переходим по ветке:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

удаление баннера system32.exe

И удаляем наш вирус из автозагрузки, если не удалили раннее.
Дальше переходим по ветке:

HKEY_LOCAL_MACHINE\SOFTWARE\Micosoft\WindowsNT\CurrentVersion\Winlogon

и изменяем параметр Userinit:

удаление баннера system32.exe

удаление баннера system32.exe

на нормальное значение:

C:\Windows\System32\userinit.exe,

На этом удаление этого баннера завершено. Перезагружаем ПК в обычном режиме и продолжаем работать. Кстати удалить этот баннер можно используя общие правила удаления баннеров.
Удачи!

С уважением Юрий Хрипачев.

Еще по теме:

Напишите что нибудь:

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Обсуждение: 3 комментария

  • мда , понаделали баннеров , но я тьфу тьфу тьфу не разу с ними не сталкивался , возможно что в этом помогла своевременное обновление баз антивируса и использовние антишпионского по

  • Все эти баннеры — такая зараза. Да, уж… Обидно, если где-нибудь в интернете подцепишь. Хорошо, что есть такой сайт, как у Юрия, который подскажет, что да как…

    • их еще криптуют чтоб антивири не палили и ставятся они паралельно с прогой из нета