Приветствую Вас на своем блоге!
В этой статье я опишу как удалить баннер system32.exe. Этот баннер имеет такое светлое изображение, что выгодно его отличает от других баннеров.
Для удаления этого баннера загружаемся с загрузочного диска, я использую для этого загрузочный диск SonyaPE, который можно найти в сети. В нем много полезных программ для диагностики и лечения компьютера.
И так, загружаемся с диска и первое что нам нужно сделать, это найти баннер. Для начала нужно посмотреть какой файл загружается с системой и где он находиться в компьютере. Запускаем программу CCleaner, которая есть на диске SonyaPE.
Переходим по пути: «Система — Автозагрузка», и смотрим какие программы у нас загружаются с Windows, и есть там лишние. Как видно, файл System32.exe находится в автозагрузке. С виду вроде нормальное название для файла, но такого файла в Windows нет вообще, значит этот файл лишний и скорее всего и есть наш вирус.
Более полную информацию нам дает программа Autoruns:
Где видно, какие программы загружаются и где они находятся в реестре и на диске.
Теперь нам нужно проверить диск и узнать где еще находятся файлы с вирусами. Для этого запускаем TotalCommander и ищем файлы вируса.
Чтобы найти и удалить баннер system32.exe вводим название файла в окне поиска. Затем определяемся с местом где искать, тут я советую искать на всем диске, где у вас установлена система, и нажимаем «Начать поиск».
Как видим у нас есть два файла System32.exe и находятся они в разных категориях. Чтобы легко и быстро их удалить нажимаем кнопку «Файлы на панель».
И теперь с одной панели их все удаляем нажав горячую клавишу F8.
Теперь нам нужно почистить реестр. Для этого запускаем редактор удаленного реестра.
Переходим по ветке:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
И удаляем наш вирус из автозагрузки, если не удалили раннее.
Дальше переходим по ветке:
HKEY_LOCAL_MACHINE\SOFTWARE\Micosoft\WindowsNT\CurrentVersion\Winlogon
и изменяем параметр Userinit:
на нормальное значение:
C:\Windows\System32\userinit.exe,
На этом удаление этого баннера завершено. Перезагружаем ПК в обычном режиме и продолжаем работать. Кстати удалить этот баннер можно используя общие правила удаления баннеров.
Удачи!
С уважением Юрий Хрипачев.
мда , понаделали баннеров , но я тьфу тьфу тьфу не разу с ними не сталкивался , возможно что в этом помогла своевременное обновление баз антивируса и использовние антишпионского по
Все эти баннеры — такая зараза. Да, уж… Обидно, если где-нибудь в интернете подцепишь. Хорошо, что есть такой сайт, как у Юрия, который подскажет, что да как…
их еще криптуют чтоб антивири не палили и ставятся они паралельно с прогой из нета