Продолжаю публикацию статей на своем сайте об удалении баннеров, которые блокируют компьютер.
Баннер xxx_video.avi.exe имеет такую картинку и двойное расширение, что при стандартных настройках Windows не видно. Пользователь видит только xxx_video.avi и можно подумать, что перед нами простой видео файл.
Как удалить баннер xxx_video.avi.exe
Загружаем компьютер с LiveCD или другого загрузочного диска. Затем нам нужно найти этот файл, или с помощью поиска, или через реестр. Для поиска через реестр запускаем редактор удаленного реестра и переходим по ветке:
HKEY_LOCAL_MACHINE\SOFTWARE\Micosoft\WindowsNT\CurrentVersion\Winlogon
И посмотреть параметр Shell:
там будет прописан путь до нашего баннера. Параметр Shell исправляем на Explorer.exe:
Затем переходим в каталог где находится баннер и удаляем его.
Перезагружаем компьютер в обычном режиме, все баннер xxx_video.avi.exe удален. Но этот баннер коварен тем, что заменяет диспетчер задач на калькулятор. Для исправления этого нам нужно перейти по ветке реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Micosoft\WindowsNT\CurrentVersion\Image File Execution Options
Затем найти в левом окне папку taskmgr.exe и удалить ее.
Обязательно прочитайте статью, где описаны общие правила по удалению баннеров.
Советую прочитать интересные статьи по настройке Windows.
Удачи!
С уважением Юрий Хрипачев.
Любят баннеры использовать двойное расширение, видимое только при специальных настройках. Поэтому всегда включён режим Показывать скрытые файлы.
Ещё зловредные программы маскируются под внешний вид папки ХР или Seven. Но внешний вид папок этих ОС сильно различается, потому можно сразу заподозрить неладное. Другое дело, когда вид папок и ОС совпадают. Спасёт включение показа расширений файлов.
Когда попадет такой баннер, будет стыдно и мастеру занести и с знакомым разблокировать)