Как вылечить компьютер от псевдо-антивируса, который не удаляется обычным способом(пошаговое руководство)

Здравствуйте, дорогие друзья!

Вы наверняка слышали о том, что В Интернете появились, так называемые, псевдо-антивирусы. Для тех, кто не слышал, скажу кратко: это разновидность шпионского оборудования, которое при попадании в систему Вашего компьютера будет вымогать у Вас деньги и блокировать функцию "Диспетчер задач". Как заражается система подобными программами? О, способов - хоть отбавляй: от предложений бесплатно скачать новейший и супер-мощный антивирус, до примитивного расчёта на глупость пользователя. То есть Вам просто предложат скачать обновлённую версию какой-нибудь полезной программы, например элементарный Adobe Flash Player. В общем способов - тьма!

Далее происходит следующее: Вы запускаете программу, соглашаясь со всеми условиями. И всё, приехали. Программа шпион уже на Вашем компьютере. Рассмотрим этот момент подробнее на примере псевдо-антивируса PC Defender. Итак!

После запуска вредоносной программы, у Вас сразу же будет заблокированы "Диспетчер задач" и "Редактор реестра". Почему именно эти? А потому, что именно эти функции необходимы для лечения системы.

В дополнение к этой неприятности, псевдо-антивирус начнёт выкидывать окна с предупреждением о том, что система заражена и даже может показать синий экран смерти! Все эти спецэффекты особенно пугают пользователей-новичков. Кстати, просто так взять и удалить "псевдо-антивирус у Вас просто не получится.

Однако, это всё не так страшно, как кажется. Ведь надо исходит из того, что вирусы, "трояны" и прочую виртуальную гадость придумывают люди. А раз так, то решение проблемы есть. Вот пошаговая инструкция, которая поможет Вам очистить компьютер от виртуальной нечисти.

1). Кликаем "Пуск" и выбираем строчку "Поиск".

2). В меню "Поиск" будем искать файлы и папки.

3). Вписываем в строчку название программы, которая блокировала наши функции. На примере PC Defender мы и вводим в поисковую строку название PC Defender. Нажимаем "Найти".

4). Когда поиск закончится, смотрим, что система отыскала. А отыскала она все файлы, которые имеют прямое отношение к PC Defender.

5) Повторюсь: при попытке просто удалить обнаруженные файлы Вы потерпите неудачу. Поэтому кликните на файл правой кнопкой мышки и выберите строчку "Открыть папку содержащую объект".

6)Откроется новое окно, в котором мы кликаем по папке PC Defender. Папка откроется и мы увидим несколько файлов.

7). А теперь самое главное: необходимо переименовать эти файлы, приписывая к началу каждого файла двойку или единицу. После этого перезагружаем компьютер.

8). После загрузки Ваш рабочий стол будет пуст. Запустите "Редактор реестра".

9). Выполняем алгоритм "Пуск" - "Выполнить". Прописываем команду regedit и жмём "ОК".

10). Следующий наш шаг - вот сюда: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Находим параметр Userinit(он находится в правой части сектора) и кликаем по нему дважды. Появится окно, в котором будут две строчки. В одной строке будет надпись "Userinit", а в другой строке будет прописан адрес, типа "C:\Program Files\Def Group\PC Defender\pcdef.exe".

11). Вы должны удалить "C:\Program Files\Def Group\PC Defender\pcdef.exe". Вместо удаленного адреса должно быть C:\WINDOWS\system32\userinit.exe,(обязательно с запятой на конце). После этого жмите "ОК".

12). После этого в верхнем меню окна кликаем "Правка" - "Найти". В окне "Поиск" пишем PC Defender и далее "Найти".

13). Могут быть обнаружены следующие записи в реестре:

• а). HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache.
  Удалить параметр "C:\Program Files\Def Group\PC Defender\rundelay.exe".
• в).HKEY_USERS\S-1-5-21-436374069-1580818891-839522115-1004\Software\Microsoft\Search Assistant\ACMru\5603-Удалить.
• с). HKEY_USERS\S-1-5-21-436374069-1580818891-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PC Defender-Удалить.
• д). HKEY_USERS\S-1-5-21-436374069-1580818891-839522115-1004\Software\UpdateStar\1.0\History\PC Defender-Удалить. В общем продолжаем удалять до тех пор, пока не увидим сообщение системы:" Поиск в реестре завершён". Теперь остался последний шаг - удалить все переименованные файлы и удалить userinit.exe по пути "C:\WINDOWS\system32\userinit.exe.

Согласен, процедура долгая. Но можете поверить, друзья: она того стоит! Во-первых. не придётся тащить "железо" в сервис. А во-вторых, повысите свой уровень знаний. что в дальнейшем очень Вам пригодится.
Всего Вам доброго и до встречи!