Как да премахнете банера Readme

Приветствам ви в моя блог! Продължавам да пиша инструкции на сайта си как да премахна банера. Запознайте се с банера Readme, който прилича малко на банера xxx.porno.exe по своя дизайн. Да, и в поведението им. За да премахнете банера Readme, трябва да стартирате от стартиращ Live CD или друг.

След това ще дам примери как го намирам и какви програми използвам за това. Първо трябва да проверим възможното местоположение на банера. За да направите това, стартирайте Total Commander и отидете в потребителската директория: „Документи и настройки“ в XP или „Потребители“ в 7. И започваме да търсим изпълними файлове, тъй като почти всички вируси са изпълними файлове. Търсим с помощта на маската *.exe, където звездичката преди точката указва на търсачката да търси всички файлове в тази директория с разширение .exe. Това е така, защото не знаем как се казва нашият вирус и в началото можем само да гадаем за него.

банера

Екранната снимка показва, че в директорията за изтегляне има подозрителен файл - readme.exe. Всички нормални readme файлове са текстови файлове с текстови разширения (txt, doc...), а не exe. След това просто трябва да проверим нашите предположения. За да направите това, стартирайте други програми и проверете къде вирусът е оставил следи в системата. Първата програма, която ще ни помогне да премахнем банера readme.exe, е CCleaner.

премахнете

След като го стартираме, преминавайки през менюто за автоматично зареждане, виждаме, че имаме и файл readme.exe в автоматичното зареждане. Което само потвърждава подозренията ни. Следващата програма, която използвам за премахване на банера, е Autoruns. Също така е на моя диск за зареждане.

премахнете

Също така ни показва, че вирусът се зарежда по време на процеса на зареждане на системата.Обърнете внимание на един ред над и под избраната област. Това също са важни опции за зареждане на системата, Usrinit.exe и Shell. Често вирусите заместват тези стойности, тогава трябва да редактирате регистъра и тук. Но в този случай това не се случи и банерът стои само при стартиране на системата. Можете също така да премахнете вирус от стартиране в тази програма.

премахнете

Преминаване през клона на регистъра:

Виждаме и нашия банер и мястото на компютъра, където се намира.