Видалення банера здирника windows 7. Як позбутися банера здирника? Способи розблокування комп'ютера

Трояни-вінлокери - це різновид шкідливого програмного забезпечення, яке шляхом блокування доступу до робочого столу вимагає у користувача гроші - нібито якщо той переведе на рахунок зловмисника необхідну суму, отримає код розблокування.

Якщо ввімкнувши одного разу ПК, ви бачите замість робочого столу:

Або щось ще так само - з загрозливими написами, а іноді з непристойними картинками, не поспішайте звинувачувати своїх близьких у всіх гріхах. Вони, а можливо і ви самі, стали жертвою здирника trojan.winlock.

Як блокувальники-здирники потрапляють на комп'ютер?

Найчастіше блокувальники потрапляють на комп'ютер такими шляхами:

• через зламані програми, а також інструменти для злому платного софту (кряки, кейгени та інше);
• завантажуються за посиланнями з повідомлень у соц.мережах, надісланих нібито знайомими, а насправді – зловмисниками зі зламаних сторінок;
• скачуються з фішингових веб-ресурсів, що імітують добре відомі сайти, а насправді створені спеціально для поширення вірусів;
• приходять по e-mail у вигляді вкладень, що супроводжують листи змісту, що інтригує: «на вас подали до суду…», «вас сфотографували на місці злочину», «ви виграли мільйон» тощо.

Увага! Порнографічні банери далеко не завжди завантажуються із порносайтів. Можуть і з звичайнісіньких.

Такими ж способами поширюється інший вид здирників - блокувальники браузерів. Наприклад, такий:

Вони вимагають грошей за доступ до перегляду веб-сторінок через браузер.

Як видалити банер Windows заблокований і йому подібні?

При блокуванні робочого столу, коли вірусний банер перешкоджає запуску будь-яких програм на комп'ютері, можна зробити наступне:

• зайти в безпечний режим за допомогою командного рядка, запустити редактор реєстру та видалити ключі автозапуску банера.
• завантажитися з Live CD («живого» диска), наприклад, ERD commander, і видалити банер з комп'ютера як через реєстр (ключ автозапуску), так і через провідник (файли).
• просканувати систему із завантажувального диска з антивірусом, наприклад Dr.Web LiveDisk або Kaspersky Rescue Disk 10.

Спосіб 1. Видалення вінлокера із безпечного режиму за допомогою консолі.

Отже, як видалити банер із комп'ютера через командний рядок?

На машинах з Windows XP і 7 до старту системи потрібно встигнути швидко натиснути клавішу F8 і вибрати з меню зазначений пункт (у Windows 8\8.1 цього меню немає, тому доведеться вантажитися з диска і запускати командний рядок звідти).

Замість робочого столу перед вами відкриється консоль. Для запуску редактора реєстру вводимо до неї команду regeditі тиснемо Enter.

Потім відкриваємо редактор реєстру, знаходимо в ньому вірусні записи і виправляємо.

Найчастіше банери-вимагачі прописуються в розділах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- тут вони змінюють значення параметрів Shell, Userinit та Uihost (останній параметр є лише у Windows XP). Вам необхідно виправити їх на нормальні:

• Shell = Explorer.exe
• Userinit = C:\WINDOWS\system32\userinit.exe, (C: - буква системного розділу. Якщо Windows стоїть на диску D, шлях до Userinit буде починатися з D:)
• Uihost = LogonUI.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows- дивіться параметр AppInit_DLLs. У нормі він може бути відсутнім або мати порожнє значення.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run- тут здирник створює новий параметр зі значенням у вигляді шляху до файлу блокувальника. Ім'я параметра може бути набором літер, наприклад, dkfjghk. Його потрібно видалити повністю.

Те саме в наступних розділах:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

Щоб виправити ключі реєстру, клацніть правою кнопкою за параметром, виберіть «Змінити», введіть нове значення та натисніть OK.

Після цього перезапустіть комп'ютер у нормальному режимі та зробіть сканування антивірусом. Він видаляє всі файли здирника з жорсткого диска.

Спосіб 2. Видалення винлокера за допомогою ERD Commander.

ERD commander містить великий набір інструментів для відновлення Windows, у тому числі при ураженні троянами-блокувальниками. За допомогою вбудованого в нього редактора реєстру ERDregedit можна виконати самі операції, що ми описали вище.

ERD commander буде незамінним, якщо Windows заблоковано у всіх режимах. Його копії поширюються нелегально, але їх легко знайти в мережі.

Набір ERD commander для всіх версій Windows називають завантажувальними дисками MSDaRT (Microsoft Diagnostic & Recavery Toolset), вони йдуть у форматі ISO, що зручно для запису на DVD або перенесення на флешку.

Завантажившись з такого диска, потрібно вибрати свою версію системи та, зайшовши в меню, клацнути редактор реєстру.

У Windows XP порядок дій трохи інший – тут потрібно відкрити меню Start (Пуск), вибрати Administrative Tools та Registry Editor.

Після редагування реєстру знову завантажте Windows - швидше за все, банера «Комп'ютер заблокований» ви не побачите.

Спосіб 3. Видалення блокувальника за допомогою антивірусного диска порятунку.

Це найлегший, але й найдовший метод розблокування. Достатньо записати образ Dr.Web LiveDisk або Kaspersky Rescue Disk на DVD, завантажитися з нього, запустити сканування та дочекатися закінчення. Вірус буде вбито.

Видаляти банери з комп'ютера за допомогою диска Dr.Web, і Касперського однаково ефективно.

Як захистити комп'ютер від блокувальників?

• Встановіть надійний антивірус та тримайте його постійно активним.
• Усі завантажені з Інтернету файли перед запуском перевіряйте на безпеку.
• Не натискайте на невідомі посилання.
• Не відкривайте поштові вкладення, що особливо надійдуть у листах з інтригуючим текстом. Навіть від ваших знайомих.
• Слідкуйте, які сайти відвідують діти. Використовуйте засоби батьківського контролю.
• По можливості не використовуйте піратський софт - багато платних програм можна замінити безпечними безкоштовними.

Як позбутися банера

З величезним почуттям подяки нашому читачеві, за це посилання на вірусний сайт, де мій комп'ютер можливо заразять банером здирником, я відключив свій антивірус і захист, мова про яку піде нижче і пройшов за цим посиланням. Відкрився сайт, в якому я тільки і встиг розглянути обриси гітари, буквально через секунду, вірусний код, впроваджений в головну сторінку цього сайту, що є javascript, спрацював на виконання і мій робочий стіл був заблокований банером здирником, навіть натиснути ні на що не встиг (Посилання на сайт з вірусом давати вам звичайно не буду, адміністрації цього сайту, я написав пізніше лист і вірус з сайту видалили, а взагалі в житті все може бути, жоден сайт на 100% не застрахований від злому).

Ну, а зараз докладна історія про те, як позбутися банера, якщо Ви його вже зловили. Наведена інформація підходить до операційних систем Windows Vista, .

Перше, що зробимо, зайдемо на сайти провідних антивірусних компаній, що надають послуги розблокування комп'ютера від банера здирника

1. Dr.Web https://www.drweb.com/xperf/unlocker
2. NOD32 http://www.esetnod32.ru/.support/winlock
3. Лабораторії Касперського http://sms.kaspersky.ru

На жаль, код розблокування, підібрати мені не вдалося, мабуть вірус написаний нещодавно.
Друге, що можна спробувати – перезавантажуємо комп'ютер і при завантаженні тиснемо F-8, заходимо в Усунення несправностей, Це якщо у вас встановлена ​​Windows 7, в операційній системі Windows XP йдіть відразу в безпечний режим з підтримкою командного рядка (що робити, читайте трохи нижче).

Привіт шановні читачі блогу Давненько я хотів написати статтю про те як видалити вірус здирник (Winlocker) блокуючий вхід в систему вашого комп'ютера.
Найчастіше з такою проблемою стикаються недосвідчені користувачі, які з чистої випадковості або через свою недбалість стали жертвами шахраїв. За своєю недосвідченістю багато хто відправляє СМС для розблокування банера з надією отримати код і витрачає при цьому чимало грошей, перш ніж ставати ясно, що це всього лише вірус здирник, що заразив ваш комп'ютер, з яким можна боротися і без грошових вкладень.

Скажу відразу, що в жодному разі не платите гроші шахраям, все що написано на такому смс банері є розлученням чистої води. Навіть якщо ви надумали піти по найменшому опору і збираєтеся заплатити той факт, що це вирішить вашу проблему.

Також не вдайтеся до крайнього заходу – не встановлюйте систему. Будь-яку шкідливу програму можна видалити у простий спосіб і без наслідків. Переустановка системи може спричинити повне видалення всієї необхідної інформації. До неї можна вдаватися лише в тому випадку, якщо нічого цінного на вашому комп'ютері немає.

Вплив вірусу здирника на роботу вашої системи

Winlocker повністю зупиняє роботу операційної системи, закриває доступ до запуску програм та робочого столу. Вірус здирник блокує доступ до диспетчера завдань і запускається відразу після початку завантаження windows. Іноді трапляється так, що шкідлива програма закриває можливість запуску системи в безпечному режимі, у цій ситуації вирішення проблеми буде набагато складнішим.

Вірусна програма потрапляючи на пристрій записує себе кілька разів у різні місця, щоб її було складно ідентифікувати і видалити.

Розповім пару слів у зв'язку з чим відбувається така ситуація. Найчастіше поява такого типу вірусу можна спостерігати на тих комп'ютерах, де відсутній антивірусний захист. Щоб захистити ваш пристрій від шкідливих програм, раджу прочитати статтю . Також необхідно розуміти що на сайтах потрібно бути гранично акуратними і не переходити за незнайомими посиланнями. Ще дуже велика ймовірність підчепити таку заразу може виникнути після скачування та встановлення програми з неперевіреного ресурсу. При роботі в інтернеті не забувайте захищати свій ПК, найменша пильність допоможе уникнути подальших проблем.

Обов'язково виконуйте профілактику комп'ютера, оновлюйте антивірус, проводьте періодичне сканування пристрою на наявність шкідливих програм (можете налаштувати автоматичне сканування в певний день і час). Якщо дотримуватися простих правил, то можна уникнути зараження.

Отже, якщо ви все-таки вирішили боротися з цією проблемою самостійно, то давайте розглянемо кілька варіантів як розблокувати вірус здирник. Почнемо ми з найпростішого способу і поступово рухатимемося до більш складного. Якщо якийсь із варіантів вам допоможе, то зупиняйтеся на ньому.

Запуск команд із командного рядка

Нещодавно дізнався про існування найпростішого способу, але не на всіх машинах здатний усунути проблему.

Перше, що нам необхідно зробити, це . Перевантажуємо комп'ютер і під час завантаження періодично натискаємо F8. Якщо ви все правильно робили, перед вами має відобразитися меню додаткових варіантів завантаження Windows. У цьому меню вибираєте можливість запуску системи в Безпечний режим з підтримкою командного рядката натискаєте Enter. Після завантаження з'явиться лише командний рядок без робочого столу та ярликів та іконок, що присутні на ньому. По черзі вводимо наступні команди

• команда cleanmgr– засіб Cleanmgr.exe призначений для видалення непотрібних та застарілих файлів;
• команда rstrui– команда запуску відновлення системи (дана команда працюватиме лише в тому випадку, якщо ви в налаштуваннях системи не відключали).

Після послідовного введення команд перевантажуємо комп'ютер і перевіряємо наявність банера. Якщо він відсутній, цей спосіб нам допоміг, якщо ні, то переходимо до наступного.

Прибираємо блокувальник з автозавантаження

Як і в першому способі запускаємо пристрій та натисканням клавіші F8 завантажуємо меню додаткових варіантів. Після чого вибираємо пункт Безпечний режимта натискаємо Enter. Запускаємо функцію Виконати через меню Пуск або одночасним натисканням клавіш Ctrl+R і в полі виконативводимо команду msconfig.Після цього запуститься вікно параметрів завантаження Windows. Відкриваємо вкладку Автозавантаження та намагаємося знайти підозрілі програми.

Найчастіше назва таких програм складається з безладного набору букв. Якщо така програма була виявлена, то знімаємо галочку навпроти неї. Також необхідно подивитися в якій папці вона зберігатиметься та видалити її. Перед тим як зробити ці дії раджу ознайомитися з матеріалами статті

Після виконаних операцій перезавантажуємо комп'ютер і перевіряємо чи усунена проблема. Якщо смс вірус все ще забороняє доступ, переходимо до наступного способу.

Чистимо реєстр від слідів банера

Якщо ви дійшли до цього пункту і попередні спроби виявилися марними, цей спосіб повинен допомогти вам розблокувати вірус здирник на 98%.

Хочу зазначити, що всі перелічені нижче дії необхідно проводити гранично акуратно і строго за інструкцією. Редагуючи розділи реєстру, неправильними діями можна завдати непоправної шкоди системі і залишиться лише перевстановити windows.

Отже, запускаємо систему в безпечному режимі, про те, як це зробити описано вище. Очікуємо завантаження і запускаємо опцію “Виконати” в полі вікна, що відкрилося, вводимо команду regedit.Після введення команди перед вами з'явиться вікно редактора реєстру.

Потім перейдіть наступним шляхом HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

У правій колонці ви зможете побачити два параметри Shell та Userinit. Навпроти цих параметрів є стовпець значення. У цих шпальтах не повинно бути нічого зайвого (напроти параметра Shell має бути значення explorer.exe, навпаки Userinit значення userinit.exe). Якщо там є додаткові значення, то це результат дії вірусу і ви можете сміливо все видаляти.

Також для заспокоєння совісті раджу пройти за наступною адресою у налаштуванні реєстру ….. \ Microsoft\ Windows\ CurrentVersion\ Run
і перевірити чи немає у правому полі вікна зайвих та незнайомих вам програм, якщо такі виявлені, то видаляйте їх.

Перезавантажуємо комп'ютер і радіємо зникненню вірусу.

Я майже повністю впевнений, що якщо все зроблено правильно, то банер блокуючий запуск windows зникне. Але про всяк випадок наведу ще один спосіб, як видалити здирник. Він звичайно не такий серйозний, як інші, але часом буває не менш дієвим.

Переклад дати у Bios

При завантаженні системи заходимо в Bios і змінюємо дату та час на тиждень наперед. Трапляється так, що банер зникає, але це трапляється дуже рідко.

Обов'язково після того, як ви змогли позбавитися блокування Windows, проскануйте свій комп'ютер на наявність шкідливих програм. Сканування обов'язково здійснити повне, а не швидке. Також необхідно подумати над якісним захистом вашого пристрою. Якщо у вас немає грошей на платний антивірус такий як, то можете скачати безкоштовний антивірус під назвою.

І остаточним етапом буде перевірка вашого ПК на наявність шкідливих програм. Для цього існує кілька безкоштовних програм, про які я розповім у наступних статтях блогу

Дуже сподіваюся, що я допоміг вам розібратися в тому, як видалити банер здирник, але якщо залишилися питання, ставте їх сміливо в коментарях і я з радістю спробую допомогти.

Всім привіт! Сьогодні я вирішив написати статтю із комп'ютера. Шахраїв в інтернеті з кожним днем ​​стає дедалі більше. Тому підвищується загроза зараження комп'ютера. Дуже поширені зараз віруси здирники, які блокують робочий стіл, і вимагають гроші. Зрозуміло, що ми не платитимемо за це гроші, а очистимо комп'ютер від цієї зарази.

Я вважаю, що банери здирники – це вже конкретна безвідповідальність та нахабство. Перед тим як видалити цей вірус, давайте розглянемо, звідки він до нас прийшов, щоб бути на майбутнє максимально озброєним. До речі, банери трапляються з різним змістом, щоб Ви більше запанікували та надіслали гроші шахраям. Багато хто губиться і відправляє гроші, але це робити не можна! Отже, звідки беруться банери здирники?

Піратські програми
Звичайно, всі люблять халяву, але чи замислювалися Ви насправді це халява? Виявляється при завантаженні піратських програм, активаторів, кряків, таблеток, ми ризикуємо вловити вірусну програму на комп'ютер. Кожне таке завантаження подібних файлів може бути фатальним і привести до поганих наслідків. Щоб не вловити віруси, використовуйте офіційні програми.

Завантаження з глобальної мережі
Щоразу під час завантаження будь-яких файлів є ймовірність, що Ви можете заразити свій ПК. Багато трапляються випадків, коли людина завантажила певний файл, і після перезавантаження з'явився банер. Тому я рекомендую качати файли будь-якого роду з перевірених чи зарекомендованих сайтів, де щодня качають тисячі відвідувачів.

Оновлення Flash плеєр
Проводячи свій час в інтернеті, Ви напевно могли спостерігати десь напис у вигляді банера "Ваш плеєр потрібно оновити" або "Ваш плеєр застарів". Знайте – це вірус! Звичайно, якщо такого роду банер не веде на сайт Adobe.

Я описав найпоширеніші причини потрапляння вірусу на ваш комп'ютер. Щоб знизити ймовірність попадання шкідливого коду на Ваш комп'ютер, потрібна наявність свіжого антивірусу, не забувайте про це! Тепер давайте розглянемо як видалити банер здирникз персонального комп'ютера. Однак ще раз повторюся - ніколи не надсилайте свої гроші цим шахраям. Це дуже важливо!!! Якщо Ви і відправите, то банер нікуди не подінеться, а шахраї збагатяться завдяки Вам.

Найпростіший спосіб – перевстановити операційну систему. я вже писав. Однак усі Ваші встановлені програми, компоненти, антивірус та налаштування потрібно буде повторно інсталювати.

Існує ще один спосіб видалення банера здирника без переустановки операційної системи. Його ми розглянемо. Перш за все необхідно перезавантажити комп'ютер. Під час завантаження Windows натискаємо кнопку F8.

Стрілочками на клавіатурі переміщуємо курсор і вибираємо розділ Безпечний режим із підтримкою командного рядка.

Після цього комп'ютер повинен запуститись, і Ви побачите робочий стіл. Далі натискаємо Пуск та вбиваємо слово regedit у пошукову графу Знайти програми та файли.

Після введення та натискання Enter відкриється реєстр Windows.

Тут потрібно перевірити всі розділи на наявність шкідливого коду або вірусу.

Необхідно перевірити такі значення:
Userinit - тут має бути "C:Windowssystem32userinit.exe"
Shell - "explorer.exe"
Щоб змінити значення, потрібно натиснути на рядку ПКМ і вибрати зверху Змінити.

Ось так просто можна видалити банер здирник з Вашого комп'ютера. Останнім етапом перезавантажуємо комп'ютер та радіємо робочим столом. На цьому все і будьте обережні в Інтернеті!

Після перезавантаження комп'ютера на моніторі відображається вимога надіслати платну смс або покласти гроші на рахунок мобільного телефону?

Знайомтесь, так виглядає типовий вірус здирник! Цей вірус приймає тисячі різних форм та сотні варіацій. Однак його легко дізнатися за простою ознакою: він просить покласти гроші (зателефонувати) на незнайомий номер, а натомість обіцяє розблокувати ваш комп'ютер.Що робити?

Для початку усвідомте, що це вірус, мета якого висмоктати з вас якнайбільше грошей. Саме тому не подайтеся на його провокації.

Запам'ятайте просту річ, не надсилайте жодних смс. Знімуть усі гроші, що є на балансі (зазвичай у вимогі написано 200-300 рублів). Іноді вимагають відправити дві, три та більше смс. Пам'ятайте, вірус нікуди не дінеться з комп'ютера, відправте гроші шахраям чи ні. Trojan winloc залишиться на вашому комп'ютері доти, доки ви самі його не видалите.

План дій такий: 1. Знімаємо блок із комп'ютера 2. Видаляємо вірус та лікуємо комп'ютер.

Способи розблокування комп'ютера:

1. Ввести код розблокуванняв. Найпоширеніший спосіб боротьби з банером непристойного змісту. Код ви зможете знайти ось тут: Dr.web, Kasperskiy, Nod32. Не переживайте, якщо код не підійде, перейдіть до наступного пункту.

2. Спробуйте завантажити безпечний режим. Для цього після увімкнення комп'ютера натисніть F8. При появі вікна варіантів завантаження, вибирайте "безпечний режим із підтримкою драйверів" і чекаємо коли завантажиться система.

2а.Тепер пробуємо відновити систему(пуск-стандартні-службові-відновлення системи) до більш ранньої контрольної точки. 2б. Створіть новий обліковий запис.Заходимо в Пуск – панель управління – облікові записи. Додаємо новий обліковий запис, перезавантажуємо комп'ютер. При включенні вибираємо новостворену облік. Переходимо до .

3. Пробуємо ctrl+alt+del- має з'явитися диспетчер завдань. Запускаємо через диспетчер завдань лікувальні утиліти. (Вибираємо файл - нове завдання і наші програми). Інший спосіб - затискаємо Ctrl+Shift+Esc і затиснувши ці клавіші, шукаєте та видаляєте всі дивні процеси, поки не розблокується робочий стіл.

4. Найнадійніший спосіб- це за новою установкою ОС (операційну систему). Якщо вам важливо зберегти стару ОС, далі ми розглянемо найбільш трудомісткий метод боротьби з цим баннером. Проте не менш ефективний!

Ще спосіб (для просунутих користувачів):

5. Завантажуємося з диска LiveCDна якому є програма редагування реєстру. Система завантажилася, відкриваємо редактор реєстру. У ньому ми побачимо реєстр поточної системи та зараженої (його гілки з лівого боку відображаються підписом у дужках).

Знаходимо ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - там шукаємо Userinit - все видаляємо, що після коми. УВАГА! Сам файл "C:\Windows\system32\userinit.exe" видаляти НЕ МОЖНА.);

Подивіться на значення ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell воно має бути explorer.exe. З реєстром закінчили.

Якщо з'явиться помилка "Редагування реєстру заборонено адміністратором системи", скачайте прогу AVZ. Відкрийте "Файл" - "Відновлення системи" - Позначте пункт "Розблокування редактора реєстру", потім натисніть "Виконати зазначені операції". Редактор знову доступний.

Запускаємо Касперський removal tool та dr.web cureit та скануємо ними всю систему. Залишилося перезавантажитися та повернути налаштування bios. Однак вірус ще не видалено з комп'ютера.

Лікуємо комп'ютер від Trojan WinLock

Для цього нам потрібно:
- Редактор реєстру ReCleaner
- популярний антивірус Tool removal kaspersky
- відомий антивірус Dr.web cureit
- ефективний антивірус Removeit pro
- Утиліта відновлення реєстру Plstfix
- Програма видалення тимчасових файлів ATF cleaner

1. Необхідно позбавитися вірусу в системі. Для цього запускаємо редактор реєстру. Заходимо Меню – Завдання – Запуск редактора реєстру. Потрібно знайти:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - там шукаємо розділ Userinit - все видаляємо, що після коми. УВАГА! Сам файл "C:\Windows\system32\userinit.exe" видаляти НЕ МОЖНА.);

Подивіться на значення ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell там має бути explorer.exe. З реєстром закінчили.

Тепер вибираємо вкладку "Автозавантаження". Переглядаємо елементи автозавантаження, ставимо галочки та видаляємо (правий нижній кут) все, що ви не встановлювали, залишаючи лише desktop та ctfmon.exe. Інші процеси svchost.exe та інші.exe з директорії windows повинні бути видалені.
Вибираємо Завдання - Очищення реєстру - Задіяти усі варіанти. Програма просканує весь реєстр, видаляємо все безповоротно.

2. Щоб знайти сам код, нам потрібні такі утиліти: Касперський, Dr.Web та RemoveIT. Примітка: RemoveIT попросить оновити бази сигнатур вірусів. Потрібно встановити з'єднання з Інтернетом на час його оновлення!
Цими програмами скануємо системний диск та видаляємо все, що вони знаходять. Якщо є бажання, можна про всяк випадок перевірити всі диски комп'ютера. Займе набагато більше часу, але так надійніше.

3. Наступна утиліта Plstfix. Вона відновлює реєстр після наших дій над ним. В результаті почне працювати диспетчер завдань і безпечний режим.

4. Про всяк випадок видаліть усі тимчасові файли. Часто копії вірусу ховаються у цих папках. Отак навіть відомі антивіруси можуть їх не виявити. Краще вручну видалити те, що не позначиться на роботі системи. Встановлюємо ATF Cleaner, все відзначаємо та видаляємо.

5. Перевантажуємо систему. Все працює! навіть краще, ніж раніше :).