Вчера сидел ковырял интернет форумы в поисках тем по удалению подобных винлокеров. Вычитал простой какой то способ удаления этой гадости:
[QUOTE]Редактируем системный реестр Windows. Запускаем Start > Administrative Tools > Registry Editor:
изменить параметр Userinit (REG_SZ), который находится [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon], на значение C:\WINDOWS\system32\userinit.exe
изменить параметр Shell (REG_SZ), который находится там же, на значение Explorer.exe[/QUOTE]
загрузился с uVS, открыл редактор реестра, нашёл некоторые нестыковки, т.е не стандартный Explorer.exe запускался а вирусняк
не стал ничего менять, решил дождаться скрипта, т.к как понимаю что скрипт делает гораздо больше.
Вопрос:
помог бы описанный выше способ в моём случае? и вообще этот способ универсальный или нет? т.е можно ли его применять на другом залоченом компьютере?
просто хотелось бы раз и навсегда освоить механизм удаления похожей пакости и делать это самостоятельно