Выключение или Перезагрузка компьютера при вызове CMD в Run для запуска командной строки

Источник проблемы — вирус, который вызывает перезагрузку компьютера каждый раз, когда пользователь попытается запустить командную строку. Вирус деятельность, которого не позволяет использовать командную строку на зараженном компьютере. Этот вирус называют PC-OFF.bat трояном, выключает компьютер, когда пользователь попытаетесь использовать командную строку с помощью любых средств.

 

Перезагрузка компьютера при открытии командной строки

 

PC-OFF.bat вирус создает следующие файлы:

password_viewer.exe

bar311.exe

photo.zip.exe

pc-off.bat

 

в следующих местах:

C:\Windows\bar311.exe

C:\Windows\password_viewer.exe

C:\Windows\photo.zip.exe

C:\Windows\PC-off.bat

 

Другой вариант этого вируса имеет название bar311.exe вирус, или winzip123, и имеет почти те же симптомы, и когда бы вы загрузите компьютер с Windows XP в безопасном режиме он скажет сообщение «Thank you»! Пароль: Winzip123.

Давайте выясним, как удалить этот вирус полностью из компьютера.

 

Алгоритм удаления вируса PC-OFF.bat, bar311.exe или winzip123 

 

1. Откройте диспетчер задач, нажав Ctrl + Shift + Esc, нажмите на вкладку процесс и найдите процесс с именем «password_viewer.exe» или «bar311.exe» или «photo.zip.exe» один за другим остановите эти процесс щелкнув правой кнопкой мыши и выберите пункт «Завершить процесс».

 

2. Откройте меню Пуск Выполнить >> и введите команду regedit и нажмите клавишу Enter или кнопку ОК.

 

3. Перейдите к следующему пути

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

 

4. Найдите ключ с именем Userinit в правой панели

«Userinit» = “C:\WINDOWS\system32\userinit.exe, bar311.exe»

Дважды щелкните и удалить текст «bar311.exe»

ИЛИ

«Userinit» = C:\WINDOWS\system32\userinit.exe, photo.zip.exe «

Дважды щелкните и удалить «photo.zip.exe»

ИЛИ

«Userinit» = C:\WINDOWS\system32\userinit.exe, password_viewer.exe «

Дважды щелкните и удалить «password_viewer.exe»

 

Примечание: убедитесь, что после редактирования выше значение ключа Userinit осталось, вот таким:

C:\WINDOWS\system32\userinit.exe

 

5. Перейдите к следующему пути

 

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced

 

Поменяйте значения следующих ключей реестра:

«Hidden» = DWORD: 00000001 (1) – поменять на «1»

«HideFileExt» = DWORD: 00000000 (0) — поменять на «0»

«ShowSupperHidden» = DWORD: 00000001 (1) — поменять на «1»

 

6. Перейдите к следующему пути реестра

 

HKEY_CURRENT_USER \ Software \ Microsoft \ Command Processor

 

Найдите ключ реестра под названием «autorun», щелкните правой кнопкой мыши и удалить этот ключ. Значение ключа обычно бывает таким:

autorun = C:\Windows\PC-off.bat

 

7. Откройте блокнот и введите следующие команды

 

@ ECHO OFF

del /a /fc:\windows\bar311.exe

del /a /fc:\windows\password_viewer.exe

del /a /fc:\windows\photo.zip.exe

del /a /fc:\windows\pc-off.bat

pause

 

Сохраните его как delete-PC-off-virus.bat и дважды щелкните, чтобы запустить его.

 

8. Через поиск найдите «bar311.exe» или «password_viewer.exe» или «photo.zip.exe» или «PC-off.bat» и удалить эти файлы.

Вам может также понравиться...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


Срок проверки reCAPTCHA истек. Перезагрузите страницу.