Как удалить банер Ваш Компьютер Заблокирован(как удалить 22CC6C32.exe)
Не давно при включении компьютера я обнаружил надпись(как на фото) "Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми..." Хотя ничего подобного не было.Как позже я понял это просто вирус который удаляет некоторые файлы из Windows, и поэтому компьютер тебя не слушает типа команд ctrl+alt+del.Вся причина в файле 22CC6C32.exe который так просто не удалить.22CC6C32.exe убрать это баннер вымогатель, решение ниже!Хватит разговоров.Давайте приступим: 1) Для начала скачаем необходимые файлы эти файлы т.е а)Live CD я советую этот т.к для меня лучший(записываем на диск) б)userinit.exe в)taskmgr.exe
2)Запускаем с записанного диска наш Live CD.Если кто не знает,то при включении компа нажимает DEL,F12 у кого как.Заходим в в boot и на первое место ставим CD.Потом f10 и enter. На некоторых компьютерах можно при запуске компьютера нажимать F8 и выбрать CD.Или загружаемся, видим баннер, жмем win+u (сзади баннера откроется окошко диспетчера служебных программ), жмем F10(выбор меню диспетчера) и 2 раза enter. Если при нажатии enter-а вы увидии выпадающее меню - значит у нас получилось(если нет, то жмем win+L, перезаходим за пользователя и пробуем ещё раз) сейчас мы можем переместить окно диспетчера из-за баннера. Для этого жмем стрелочку влево на клавиатуре, пока из-за баннера не выпловет ваше окошко. Как только мы его видим - жмем СПРАВКА(кнопка на этом окне), в справке жмем параметры-параметры интернета-конфиденциальность - ИМПОРТ, выбираем тип файлов "все файлы" и пишем туда C:\windows\, там жмем правой кнопкой мышки на explorer.exe, У вас запустится explorer.exe, дальше по пунктам.
Что мы вообще делаем.Как я уже говорил что причина банера надписи «Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере 500 рублей на номер телефона Билайн 89037310755 . В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Разблокировать». После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и педофилии. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч. 1 УК РФ. Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления.» или типа того файл 22CC6C32.exe. Баннер с именем 22CC6C32.exe нового поколения, который находиться в папке c:\Documents and Settings\All Users\Application Data\. Меняет файлы userinit.exe и taskmgr.exe на свои заражённые, с низменным кодом. Мало того он изменяет эти файлы так, что при запуске системы userinit.exe запускает другой файл такой же userinit.exe, только тот, который является резервным для восстановления системы. а эта пакость генерирует файл 22CC6C32.exe по указанному выше пути.
3)Удалим сам баннер находящейся в папке c:\Documents and Settings\All Users\Application Data\22CC6C32.exe
4)Меняем заражённые файлы: c:\WINDOWS\system32\userinit.exe, c:\WINDOWS\system32\dllcache\userinit.exe и c:\WINDOWS\system32\taskmgr.exe, c:\WINDOWS\system32\dllcache\taskmgr.exe на скачанные т.е 1)б,в. Если есть файл «03014D3F.exe» в папке windows/system32 то переименовываем из 03014D3F.exe в userinit.exe
5)Идём в ветку реестра Вашей винды HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell и меняем значение параметра на Explorer.exe ( было значение "c:\Documents and Settings\All Users\Application Data\22CC6C32.exe а стало Explorer.exe")
Значения параметров для работоспособности системы: Shell - Explorer.exe UIhost - logonui.exe Userinit - C:\Windows\system32\userinit.exe,
А том как зайти в ветку реестра Вашей винды:
Пуск >> Выполнить >> regedit и жмём Enter. Откроется редактор реестра. Выделить раздел HKEY_LOCAL_MACHINE, меню Файл, пункт Загрузить куст. Выбрать диск на котором установлена Windows (буква может отличаться от С), и откройте файл: С:\Windows\System32\config\SOFTWARE. Вводим любое имя для загружаемого раздела. Например - 888. Переходим в раздел HKEY_LOCAL_MACHINE\888\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
Это все что нужно сделать для удаления этого баннера с именем 22CC6C32.exe или Ваш компьютер заблокирован!!!Можете после дополнительно проверить антивирусом. НЕ забудете коментарий.
