Убираем Winlock без LiveCD

Этот пост был опубликован мной более года назад. Информация, описанная ниже, уже могла потерять актуальность, но всё ещё может быть полезна.

Скорее всего, это окажется очередным нудным мануалом, коих в интернетах тьма тьмущая.

Ну, с кем не бывало. Большинство из нас ловили баннеры на рабочий стол. И со мной последний раз это приключилось зимой, уже не помню в каком месяце. Я тогда был в родном городе пока проходил призывную комиссию, и всё это время я пользовался не своим компьютером.

И вот, перед самым отъездом, я записывал последние из скачанных нишяков на флешки и диски, когда внезапно мой десктоп предстал передо мной в совершенно новом виде — без окон без дверей, иконок и пусков — только голые попы и писи.

Что делать? Ни один из LiveCD, что был под рукой, не был рабочим. А если ещё прибавить поглюкивающий привод, то у меня отпала всякая надежда на лучший исход. Курсор ограничен в движении в пределах баннера, все глобальные горячие клавиши заблокированы. Комп чужой, а хозяин — чувак образованный и опытный.

Без особой надежды безрезультатно гружусь сначала в безопасный режим. Потом в него же с поддержкой командной строки. И тут я понимаю — «Я спасён».

Пишу подробную инструкцию как избавиться от WinLock’a без LiveCD. Писал по ХРюше, но актуально и для семёрки и наверняка для свисты.

Сначала прочти, сразу не делай ничего.

1) Загружаешь систему в безопасном режиме с поддержкой командной строки. По окончании загрузки будет лишь курсор и консоль (знающие с этого момента могут не читать, думаю, им всё уже понятно 🙂
2) Вводишь в консоль regedit. Появится редактор реестра.
3) Дальше гуляешь по реестру:
HKLM Software Microsoft WindowsNTCurrentVersion WinLogon — исправляешь таким образом:
UserInit = C:WINDOWSsystem32userinit.exe
UIHost = logonui.exe
Shell = explorer.exe
Всё лишнее из этих параметров смело удаляй — значения этих параметров должны быть именно такими. Остальные ключи не должны быть изменены.

Замечу, что оригинальные LogonUI.exe, Explorer.exe и UserInit.exe могут быть заменены на подставные или иметь то же название и иконку, но иметь другой размер. Поэтому привожу список размеров этих файлов и их расположений:
Для WinXP:
C:WINDOWSsystem32userinit.exe — 26624 байта (26 кб)
C:WINDOWSexplorer.exe — 1034240 байт (1,01 мб)
C:WINDOWSsystem32logonui.exe — 515072 байт (503 кб)
C:WINDOWSsystem32svchost.exe — 14336 байт (14 кб)
C:WINDOWSsystem32taskmgr.exe — 139264 байт (13,59 кб)

Для WinVista:
C:WINDOWSsystem32userinit.exe — 24576 байта (24 кб)
C:WINDOWSexplorer.exe — 2923520 байт (2,78 мб)
C:WINDOWSsystem32logonui.exe — 9216 байт (9 кб)
C:WINDOWSsystem32svchost.exe — 22016 байт (21,5 кб)
C:WINDOWSsystem32taskmgr.exe — 163840 байт (160 кб)

Для Win7:
C:WINDOWSsystem32userinit.exe — 26624 байта (26 кб)
C:WINDOWSexplorer.exe — 2616320 байт (2,49 мб)
C:WINDOWSsystem32logonui.exe — 10752 байт (10,5 кб)
C:WINDOWSsystem32svchost.exe — 20992 байт (20,5 кб)
C:WINDOWSsystem32taskmgr.exe — 227328 байт (222 кб)

— HKLM Software Microsoft WindowsNT CurrentVersion Windows Run,
— HKLM Software Microsoft WindowsNT CurrentVersion Windows RunOnce,
— HKLM Software Microsoft WindowsNT CurrentVersion Windows RunOnceEx,
— HKCU Software Microsoft Windows CurrentVersion Windows Run:
Или должно быть пусто, или, по крайней мере, ничего, что вызывает у тебя подозрение (известные тебе программы, установленные на ПК, в противном случае удаляешь лишние ключи)

HKCU Software Microsoft Windows CurrentVersion Policies System — удаляешь ключ DisableTaskMgr (отвечает за блокировку Диспетчера задач)

Как правило, винлоки сидят в папке с Temp‘ами, где-нибудь в Documents and settings, в папке другого профиля, а может и в системных папках. Поэтому запомни то, что было в UserInit, UIHost и Shell-ключах (может быть как DLL, так и EXE), сходи по этому пути и удали лишнее.
Для этого можно в консоли же набить explorer и безо вяских проблем прогуляться по системным и юзерским папкам.

Только не забудь сразу включить «Отображение скрытых папок/файлов» и «Отображение расширений файлов» в параметрах Проводника.

Заодно необходимо перестраховаться и удалить (впрочем, в любом случае надо) все Temp‘ы, Cookie и всякий мусор из под IE.
Полностью опустошаешь:
C:WINDOWS Temp
C:Temp — Если есть
C:Documents and Settings [имя юзера] Local Settings Temp — основная копилка
C:Documents and Settings [имя юзера] Cookies
C:Documents and Settings [имя юзера] Local Settings Temporary Internet Files
C:Documents and Settings [имя юзера] Local Settings History
Это же касается Default User, Администратора и всех остальных учёток.

Составлено, исходя из собственного опыта. Должно работать практически со всеми WinLock’ами, ну, а если сие не помогло — сдавайтесь без боя.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *