Как удалить вирус MSE


Удаление вируса-блокера с помощью лечащих утилит

Вирус MSE, попав на компьютер, блокирует работу Windows, при этом пользователю сообщается, что работа ОС заблокирована службой Microsoft Security Essentials из-за тех или иных нарушений. Разумеется, никакого отношения к Microsoft блокировщик не имеет, это просто вирус, созданный с целью вымогательства. Он может попасть на компьютер при обычном серфинге в сети, полностью блокируя работу ПК.

Самый простой путь удаления блокировщика – использование соответствующей лечащей утилиты с сайтов антивирусных компаний Dr.Web или Лаборатории Касперского. Зайдите на страницу, посвященную блокировщикам, скачайте лечащую программу, запишите ее на диск и запустите. Все файлы вируса будут удалены, нормальная работа ПК восстановится. Вполне эффективно удаление вируса с загрузочной флешки – в этом случае на нее записывается лечащая утилита, например, KasperskyRescuDisk10. Загрузитесь с флешки, выберите в меню пункт «Терминал». Затем введите команду windowsunlocker и в появившемся меню выберите пункт 1 – «Разблокировать Windows».

Ручное удаление MSE

Учитывая тот факт, что новые версии блокера появляются чуть ли не каждую неделю, большое значение приобретает быстрое удаление Microsoft Security Essentials. Баннер вируса удаляется вручную с таких ОС, как Виста, XP, Windows 7. Независимо от версии ОС, первым делом попробуйте загрузиться в безопасном режиме – следует нажать при старте F8 и выбрать нужный вариант загрузки. Если загрузиться удалось, откройте командную строку, введите msconfig и удалите из папки автозагрузки все подозрительные строки. Например, строки вида 321.exe, AHF73BFJD543.exe, 20392716167732583.exe и т.п. Также проверьте папки C:\WINDOWS\AppPatch, C:\Documents and Settings\All Users\Application Data – если найдете подобные файлы, удалите их.

Откройте редактор реестра командой regedit. Проверьте ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\
CurrentVersion\Winlogon. Параметр Shell должен иметь значение Explorer.exe. Если оно другое, измените запись. Параметре Userinit должен содержать строку C:\WINDOWS\system32\userinit.exe. Параметр UIHost – значение logonui.exe.

В некоторых случаях хакерский софт уничтожает оригинальные файлы userinit.exe и taskmgr.exe (запуск «Диспетчера задач»). Если восстановить работу ПК не удается, замените эти файлы на их оригинальные копии, их можно скачать в сети.

Если вредоносная программа блокирует безопасный режим, выберите загрузку с поддержкой командной строки. Далее введите команду explorer.exe – у вас запустится рабочий стол. Если окно блокера не появилось, почистите систему так, как описывалось выше. Если вирус все-таки активировался, снова загрузитесь с поддержкой командной строки, с помощью команды regedit откройте редактор реестра, удалите все файлы вируса, затем перезагрузите систему.

Новые вирусы появляются постоянно, во многих случаях справиться с ними под силу только профессионалу. Он может удалить любые вредоносные программы, включая совершенно новые. Если вы не смогли восстановить работу ПК самостоятельно, позвоните нам – специалист нашей компании немедленно приедет к вам и быстро наладит ваш компьютер. Мы работаем круглосуточно, наши расценки одни из самых низких. Звоните нам прямо сейчас!