Убираем Winlock без LiveCD

Скорее всего, это окажется очередным нудным мануалом, коих в интернетах тьма тьмущая.

Ну, с кем не бывало. Большинство из нас ловили баннеры на рабочий стол. И со мной последний раз это приключилось зимой, уже не помню в каком месяце. Я тогда был в родном городе пока проходил призывную комиссию, и всё это время я пользовался не своим компьютером.

И вот, перед самым отъездом, я записывал последние из скачанных нишяков на флешки и диски, когда внезапно мой десктоп предстал передо мной в совершенно новом виде — без окон без дверей, иконок и пусков — только голые попы и писи.

Что делать? Ни один из LiveCD, что был под рукой, не был рабочим. А если ещё прибавить поглюкивающий привод, то у меня отпала всякая надежда на лучший исход. Курсор ограничен в движении в пределах баннера, все глобальные горячие клавиши заблокированы. Комп чужой, а хозяин — чувак образованный и опытный.

Без особой надежды безрезультатно гружусь сначала в безопасный режим. Потом в него же с поддержкой командной строки. И тут я понимаю — «Я спасён».

Пишу подробную инструкцию как избавиться от WinLock’a без LiveCD. Писал по ХРюше, но актуально и для семёрки и наверняка для свисты.

Сначала прочти, сразу не делай ничего.

1) Загружаешь систему в безопасном режиме с поддержкой командной строки. По окончании загрузки будет лишь курсор и консоль (знающие с этого момента могут не читать, думаю, им всё уже понятно 🙂
2) Вводишь в консоль regedit. Появится редактор реестра.
3) Дальше гуляешь по реестру:
HKLM Software Microsoft WindowsNTCurrentVersion WinLogon — исправляешь таким образом:
UserInit = C:WINDOWSsystem32userinit.exe
UIHost = logonui.exe
Shell = explorer.exe
Всё лишнее из этих параметров смело удаляй — значения этих параметров должны быть именно такими. Остальные ключи не должны быть изменены.

Замечу, что оригинальные LogonUI.exe, Explorer.exe и UserInit.exe могут быть заменены на подставные или иметь то же название и иконку, но иметь другой размер. Поэтому привожу список размеров этих файлов и их расположений:
Для WinXP:
C:WINDOWSsystem32userinit.exe — 26624 байта (26 кб)
C:WINDOWSexplorer.exe — 1034240 байт (1,01 мб)
C:WINDOWSsystem32logonui.exe — 515072 байт (503 кб)
C:WINDOWSsystem32svchost.exe — 14336 байт (14 кб)
C:WINDOWSsystem32taskmgr.exe — 139264 байт (13,59 кб)

Для WinVista:
C:WINDOWSsystem32userinit.exe — 24576 байта (24 кб)
C:WINDOWSexplorer.exe — 2923520 байт (2,78 мб)
C:WINDOWSsystem32logonui.exe — 9216 байт (9 кб)
C:WINDOWSsystem32svchost.exe — 22016 байт (21,5 кб)
C:WINDOWSsystem32taskmgr.exe — 163840 байт (160 кб)

Для Win7:
C:WINDOWSsystem32userinit.exe — 26624 байта (26 кб)
C:WINDOWSexplorer.exe — 2616320 байт (2,49 мб)
C:WINDOWSsystem32logonui.exe — 10752 байт (10,5 кб)
C:WINDOWSsystem32svchost.exe — 20992 байт (20,5 кб)
C:WINDOWSsystem32taskmgr.exe — 227328 байт (222 кб)

— HKLM Software Microsoft WindowsNT CurrentVersion Windows Run,
— HKLM Software Microsoft WindowsNT CurrentVersion Windows RunOnce,
— HKLM Software Microsoft WindowsNT CurrentVersion Windows RunOnceEx,
— HKCU Software Microsoft Windows CurrentVersion Windows Run:
Или должно быть пусто, или, по крайней мере, ничего, что вызывает у тебя подозрение (известные тебе программы, установленные на ПК, в противном случае удаляешь лишние ключи)

HKCU Software Microsoft Windows CurrentVersion Policies System — удаляешь ключ DisableTaskMgr (отвечает за блокировку Диспетчера задач)

Как правило, винлоки сидят в папке с Temp‘ами, где-нибудь в Documents and settings, в папке другого профиля, а может и в системных папках. Поэтому запомни то, что было в UserInit, UIHost и Shell-ключах (может быть как DLL, так и EXE), сходи по этому пути и удали лишнее.
Для этого можно в консоли же набить explorer и безо вяских проблем прогуляться по системным и юзерским папкам.

Только не забудь сразу включить «Отображение скрытых папок/файлов» и «Отображение расширений файлов» в параметрах Проводника.

Заодно необходимо перестраховаться и удалить (впрочем, в любом случае надо) все Temp‘ы, Cookie и всякий мусор из под IE.
Полностью опустошаешь:
C:WINDOWS Temp
C:Temp — Если есть
C:Documents and Settings [имя юзера] Local Settings Temp — основная копилка
C:Documents and Settings [имя юзера] Cookies
C:Documents and Settings [имя юзера] Local Settings Temporary Internet Files
C:Documents and Settings [имя юзера] Local Settings History
Это же касается Default User, Администратора и всех остальных учёток.

Составлено, исходя из собственного опыта. Должно работать практически со всеми WinLock’ами, ну, а если сие не помогло — сдавайтесь без боя.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *