Як видалити банер system32.exe

Відео: Як прибрати банер Windows заблокований за 5 хвилин

Вітаю Вас на своєму блозі!
У цій статті я опишу як видалити банер system32.exe. Цей банер має таке світле зображення, що вигідно його відрізняє від інших банерів.

Для видалення цього банера завантажується з завантажувального диска, я використовую для цього завантажувальний диск SonyaPE, який можна знайти в мережі. У ньому багато корисних програм для діагностики і лікування комп`ютера.
І так, завантажується з диска і перше що нам потрібно зробити, це знайти банер. Для початку потрібно подивитися який файл завантажується з системою і де він знаходитися в комп`ютері. Запускаємо програму CCleaner, яка є на диску SonyaPE.

Переходимо по шляху: "Система - Автозавантаження", і дивимося які програми у нас завантажуються з Windows, і є там зайві. Як видно, файл System32.exe знаходиться в автозавантаження. На вигляд начебто нормальний назву для файлу, але такого файлу в Windows немає взагалі, значить цей файл зайвий і швидше за все і є наш вірус.
Більш повну інформацію нам дає програма Autoruns:

Де видно, які програми завантажуються і де вони знаходяться в реєстрі і на диску.
Тепер нам потрібно перевірити диск і дізнатися де ще знаходяться файли з вірусами. Для цього запускаємо TotalCommander і шукаємо файли вірусу.

Щоб знайти і видалити банер system32.exe вводимо назву файлу у вікні пошуку. Потім визначаємося з місцем де шукати, тут я раджу шукати на всьому диску, де у вас встановлена система, і натискаємо "Почати пошук".
Як бачимо у нас є два файли System32.exe і знаходяться вони в різних категоріях. Щоб легко і швидко їх видалити натискаємо кнопку "Файли на панель".

І тепер з одного панелі їх все видаляємо натиснувши гарячу клавішу F8.
Тепер нам потрібно почистити реєстр. Для цього запускаємо редактор віддаленого реєстру.

Відео: Як видалити банер-вимагач з робочого столу (в описі)

Звертаю увагу, що редактор повинен бути віддаленого реєстру!

Переходимо по гілці:

HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run

І видаляємо наш вірус з автозавантаження, якщо не видалили раніше.
Далі переходимо по гілці:

HKEY_LOCAL_MACHINE SOFTWARE Micosoft WindowsNT CurrentVersion Winlogon

і змінюємо параметр Userinit:

на нормальне значення:

C: Windows System32 userinit.exe,

На цьому видалення цього банера завершено. Перезавантажуємо ПК в звичайному режимі і продовжуємо працювати. До речі видалити цей банер можна використовуючи загальні правила видалення банерів.
Успіхів!

Поділися в соц мережах: