Удаление вируса в безопасном режиме
Для удаления СМС-вируса в безопасном режиме необходимо выполнить следующие действия:
1. Первым делом перезагрузите компьютер в безопасном режиме. Для этого сразу после начала перезагрузки несколько раз нажмите на «F8». В появившихся вариантах загрузки выберите пункт Безопасный режим.
2. Найдите на компьютере файлы blocker.exe, blocker.bin и удалите их.
Перезагрузка в безопасном режиме.
3. Откройте редактор реестра: нажмите Пуск ⇒ Выполнить и в появившемся окне введите команду regedit.
Вызов редактора реестра.
Редактор реестра.
4. Последовательно спуститесь по уровням: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon и посмотрите на значение параметра userinit. Если в систему не вторгся вирус и не изменил записи реестра, то значение параметра userinit должно быть равно C:/WINDOWS/system32/userinit.exe. А вот путь после C:/WINDOWS/system32/userinit.exe показывает, где именно таится файл вируса. Его-то и нужно ликвидировать.
Проверка параметра userinit.
5. Обнаружив несоответствие в значениях данного параметра, нажмите дважды на имя параметра и в появившемся окне введите правильное значение, нажмите на ок.
Корректировка параметра userinit, shell.
6. Проверьте параметр Shell. Его значение должно быть равно Explorer.exe. В случае несовпадения исправьте его значение по аналогии с п.5.
7. В заключение проверьте содержимое HKEY CUR-RENT_USER/Software/Microsoft/Windows/Current-Version/Run. Наличие подозрительных программ в разделе Run сигнализирует о возможных вирусах. Вирусы-трояны зачастую прописывают свои файлы именно в автозапуск.
Проверка содержимого раздела Run.
На рассмотренный способ не стоит возлагать особых надежд. Многие СМС-вирусы в безопасном режиме продолжают вести себя так же, как и в обычном.
| 
