Сейчас же я расскажу универсальный алгоритм, который поможет избавиться от любого блокировщика системы

Сейчас же я расскажу универсальный алгоритм, который поможет избавиться от любого блокировщика системы

1. Загружаем систему

Для избавления от блокировщика мы будем править реестр Windows, поэтому, нам нужно загрузить систему, из которой можно запустить редактор реестра.
1.1. Сначала пробуем запуститься в безопасном режиме с поддержкой командной строки. Большинство встречавшихся мне блокировщиков в нём не загружаются, к тому же безопасный режим загружается гораздо быстрее, чем Live-CD. Если блокировщик всё-таки загрузился, пробуем закрыть его комбинацией клавишь alt+f4 — иногда помогает. Если помогло — переходим к шагу 2.
1.2.  Если банер всёже остался, придётся загружаться с Live-CD. Я обычно пользуюсь Alkid LiveCD, который входит в состав ZverDVD.

2. Запускаем редактор реестра

В безопасном режиме: команда «regedit» в Пуск > Выполнить.
В  Alkid: Пуск > Программы > Администрирование > Редактор реестра

3. Проверяем параметры запуска Windows

В ветке реестра  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon проверяем параметры userinit и shell. В Windows XP они должны быть равны «C:\WINDOWS\system32\userinit.exe» и «explorer.exe» соответственно. Если это не так — удаляем лишние записи и файлы, которые им соответствуют

4. Проверяем автозагрузку

Обычно, на предыдущем этапе можно остановиться, но некоторые блокировщики прописываются в автозагрузку системы. Поэтому есть смысл её проверить. В Windows XP она располагается в следующих ветках реестра:
  • [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
  • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  • [HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\RunOnce]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]
Если находим что-то лишнее — удаляем.
Всё, осталось перезагрузиться и убедиться, что блокировщик исчез. Если он всёже остался, то скорее всего файлы, которые мы удалили на прошлых этапах снова появились. Вероятно, они были не только там, поэтому, есть смысл поискать их на всём диске.