Видалення банера readme

Як видалити банер Readme

Вітаю Вас на своєму блозі! Продовжую писати інструкції на своєму сайті про те, як видалити банер. Зустрічайте - банер Readme, за своїм оформленням трохи схожий на банер xxx.porno.exe. Та й за своєю поведінкою теж. Щоб видалити банер Readme, потрібно завантажитися з завантажувального диска Live CD або будь-якого іншого.

Далі я приведу приклади як я його знаходжу, і які програми для цього використовую.
Спочатку нам потрібно перевірити можливе місцезнаходження банера. І тому запускаємо Total Commander і переходимо в каталог користувача: "Documents and Settings" в XP або "Users" в Сімці І запускаємо пошук виконуваних файлів, так як майже все віруси - це виконувані файли.
Пошук ведемо по масці * .exe, де зірочка перед точкою вказує пошуковій системі, що потрібно шукати всі файли в даному каталозі з розширення .exe. Це тому, що ми не знаємо як називається наш вірус і спочатку про це можемо тільки здогадуватися.

Як видалити банер Readme

З скріншота видно, що в каталозі завантаження лежить підозрілий файл - readme.exe.
Всі нормальні файли readme - це текстові файли і мають текстові розширення (txt, doc ...), ну ніяк не exe. Далі нам залишається тільки переконатися в своїх здогадах.
Для цього запускаємо інші програми і перевіряємо де залишив сліди вірус в системі.
Перша програма, яка допоможе нам видалити банер readme.exe - це CCleaner.



Як видалити банер Readme

Запустивши її перейшовши по меню в автозавантаження ми бачимо, що у нас в автозавантаженні також сидить readme.exe файл. Що тільки підтверджує наші підозри.
Наступна програма, яку я використовую щоб видалити банер - це Autoruns. Вона так само є на моєму завантажувальному диску.

Як видалити банер Readme

Вона нам теж показує що вірус завантажується в процесі завантаження системи. Зверніть увагу на одну сходинку вище і нижче виділеної ділянки. Це теж важливі параметри завантаження системи, Usrinit.exe і Shell. Часто віруси підміняють ці значення, тоді доводиться правити реєстр і тут. Але в даному випадку цього не відбулося і банер сидить тільки в автозавантаженні системи. Прибрати вірус з автозавантаження можна і в цій програмі.

І на кінець основна програма для повного видалення банера, це редактор реєстру. Коли запускаєте його з завантажувального диска, запускайте редактор віддаленого реєстру (remote) і тільки його, інакше вірус ви в реєстрі не знайдете.

Пройшовши по гілці реєстру:

HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run

Відео: Як видалити банер за 3 хвилини

Ми також бачимо наш банер і місце на комп`ютері, де він сидить.

Як видалити банер Readme

Відео: Видалення банера за 5 хвилин без кодів

Для того щоб очистити реєстр, потрібно просто видалити цей параметр з банером. І найголовніше не забудьте видалити банер readme.exe з комп`ютера. Навіть, якщо ви не знаєте як називається банер і де він сидить, загальні правила видалення банера напевно вам допоможуть від нього позбутися.
Успіхів!

Поділися в соц мережах:
Cхоже

Увага, тільки СЬОГОДНІ!