mat86
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет нашел отличный инструмент и решил поделиться. Кто из вас не сталкивался с winlock (винлоки или баннеры) глобально можно поделить на два вида, те которые просто записываются в автозапуск и те которые не просто (очень тяжело опеделяются) записаваются в автозапуск. С первыми все просто, с ними справляется Erd Commander, запускаем управление компьютером (erdc) под Bart PE и удаляем все подозрительное и лишнее с автозапуска. А вот вторые винлоки делают подмены, прописываются в скрытые автозагрузки и т.д. короче ну очень сложно определить и найти в реестре. Сегодня как раз попался именно такой, автозапуск вычещен но он все равно запускается. Есть конечно 100% работающие способы борьбы - это переустановка винды, замена кустов реестра на чистые из папки repair (считай таже переустановка только быстрее), может есть еще что-то чего я не знаю, но это все болезненные или долгие способы. Сегодня мне попалася диск AntiWinLockerLiveCD основаный на Win7PE я вытащил из него главный инструмент и сделал плагин для нашего любимого Bart PE. Плагин сделал по своему усмотрению, можете переделывать кому нужно, плагин для всех трех оболочек BSExplorer, XPE, nu2menu (для нужной оболочки раскоментируйте строчки в AntiWinLockerLiveCD.inf). Вот собственно плагин AntiWinLockerLiveCD Вот оффициальный сайт, форум по винлокам, подробное видео как пользоваться. Вот вроде все, пробуйте, может кому-то поможет, как помог мне сегодня. | Всего записей: 438 | Зарегистр. 19-03-2009 | Отправлено: 20:08 14-09-2011 | Исправлено: mat86, 00:43 16-09-2011 |
|