Сергей Кузнецов предлагает Вам запомнить сайт «SOS.MirTesen.ru»
Вы хотите запомнить сайт «SOS.MirTesen.ru»?
Да Нет
×
Прогноз погоды

Скорая компьютерная помощь

Как бороться с баннерами-вымогателями

развернуть

3 мая вместо того, чтоб водку пьянствовать и безобразия нарушать - как никак полстолетия перешагнул, пришлось приятеля выручать - не успел чудак к интернету подключится, как хапанул троян-блокировщик. Но выручить приятеля - дело святое и взяв чекбокс с набором необходимого софта я поехал к нему. Проблему решил и погулять успел. Как решал, я и хочу с вами поделится - вдруг кому пригодится.

Вообще-то самое радикальное средство от перхоти - гильотина - т.е. не заморачиваться особо и переустановить Windows, но приятель слезно просил по возможности не делать этого - у него есть несколько любимых программ, дистрибутивы от которых давно утеряны, а в инете новые версии, которые ему не нравятся. Пришлось напрячь извилины и применить те скудные познания о борьбе с вирусами, которые я имею.

Итак, вас наградили трояном-блокиратором и вместо приветливого рабочего стола с вашей любимой картинкой Вы получаете леденящее душу сообщение вроде этого:
Как бороться с баннерами-вымогателями


Ваши действия? Первое - запускаем систему в безопасном режиме с поддержкой командной строки. В открывшейся консоли набираем: %windir%\regedit.exe и жмем Enter. В окрывшемся редакторе реестра идем по следующему пути: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. В правой части редактора находим параметр shell, кликаем по нему два раза и смотрим какое там значение. Если там запись,  отличная от explorer.exe, удалите ее и замените на explorer.exe. Сохраните значение. Остается запустить компьютер и прогнать вашим любимым антивирусом, чтобы удалить все следы подхваченной вами заразы.

Но! Предположим, Вы подхватили троян-вымогатель, не дающий возможности загрузится в безопасном режиме (есть и такие). Что делать, куда бежать? Никого не бойтесь - я с вами!Улыбается
Для борьбы с этой заразой нам понадобится установочный диск Windows и Live CD (любой, у меня всегда с собой несколько, и с Windows, и с Linux). Но запомните - установочный диск Windows должен быть именно c установленной у вас ОС.
Итак, грузимся с LiveCD и идем по следующему пути C:\Documents and Settings\All Users\Aplication Data\. В нем будет находиться исполняемый файл 22CC6C32.exe или похожий на него. Это и есть троян. Удаляем. Дальше переходим в C:\Windows\System32\, находим там taskmgr.exe и userinit.exe. Эти  файлы подменены, их необходимо заменить на оригинальные. Грузимся с установочного диска, запускаем командую строку консоли восстановления и копируем с него необходимые файлы с помощью следующих команд: expand X:\I386\userinit.ex_ C:\Windows\system32\userinit.exe и expand X:\I386\taskmgr.ex_ C:\Windows\system32\taskmgr.exe, где X - имя вашего оптического диска. А еще лучше уже сейчас сохранить где-нибудь эти файлы, чтоб потом спокойно их скопировать не прибегая к помощи установочного диска..
Но вот ваш компьютер чист от заразы. Однако он еще не совсем работоспособен - перед вами пустой фон рабочего стола. Это потому, что изменен параметр shell в реестре. Как вернуть компьютеру работоспособность, написано в первом варианте разблокировки.

Ну а если вам "повезло" и вы подхватили MBR-модификацию вируса, поражающий главную загрузочную запись жёсткого диска? Компьютер внезапно перезагружается, Windows даже не пытается стартовать, вместо нее вас "радует" сообщение, что вы конченый педофил и поэтому должны заплатить n тугриков.
Посылайте всех подальше - я все еще с вами Улыбается А еще с вами должен быть кто? Точнее, что? Вы правильно угадали - наш старый знакомый установочный диск Windows.
Вставляем установочный диск включаем компьютер,  ждём полной загрузки диска. Выбираем режим восстановления (жмем кнопку R) потом Enter. Далее вводим FIXBOOT, жмем Enter потом Y. Затем вводим FIXMBR, Enter и Y. Затем выходим - Exit и грузим Windows в обычном режиме.
Вот собственно и все, все довольны, все смеются Подмигивает


Ключевые слова: Статьи
Опубликовано 05.05.2012 в 12:26

Комментарии

Показать предыдущие комментарии (показано %s из %s)
Комментарий удалён.
Valery Golodny
Valery Golodny Александр Новоселов 11 мая 12, в 09:25 Александр, для этого надо иметь LiveCD. Гоузитесб с него - и все пуои-дороги для Вас открыты. :) Если что не понтно, пишите в личку или val43@mail.ru - отвечу обязательно. Текст скрыт развернуть
2
Надя Ильютенко
Надя Ильютенко 10 мая 12, в 16:53 Дорогие форумчане! В такой же ситуации оказалась и я. Буквально несколько дней назад. Это я так захотела посмотреть какой нибудь фильм онлайн. Зашла на сайт КиноПод. ру, прочла несколько коротких сюжетов и решила, что посмотрю фильм об испанском священнике, который в 1928г. создал организацию Опус Деи (название фильма не помню). Внизу, под текстом сюжета, большая зеленая кнопка "Смотреть онлайн". Ну и я с дуру и по не знанию, ничегошеньки не подразумевая, нажимаю на эту (будь она неладна) КНОПКУ. Тут же экран пропал и появилась вот точно такая рамка и примерно с таким же текстом, что-то там про сайты на которые заходить не следовало и что нарушены какие-то статьи закона и тут же предлагался номер телефона, на который нужно отправить 1000 руб., после чего будет выслан код для разблокировки Windows. Хорошо, что моя дочура (24года ей), кое что смыслит в вопросах установки виндовз. Пришлось нам с ней снести старую винду и все переустановить заново. Ну и все прилегающее то же устанавливалось на ново (Wi-fi, Skyep, игры).
Никогда бы не подумала, что простой онлайн-просмотр фильма может привести к таким морокам.
Честно скажу, это здорово выбило меня из колеи и расстроило.
Очень переживала за Windows, так как пришлось сносить родной и установить с диска, который был у дочери.
Скажите, дорогие знатоки, это ни как не скажется на работе моего ноутбука? А то мне кажется, что стал комп загружаться несколько медленнее, чем раньше и Инет то же грузиться медленнее.
Текст скрыт развернуть
2
Тимофей Холкин
Тимофей Холкин Надя Ильютенко 10 мая 12, в 17:25 Если есть в наличии и установлены все драйвера, то без разницы, с какого диска винда установлена. А что "медленнее грузится" надо смотреть содержимое автозагрузки, и опять же, драйвера. Подробнее что-то порекомендовать, не зная модели ноутбука, трудно. Текст скрыт развернуть
1
Галина Попова
Галина Попова 10 мая 12, в 17:43 спасибо за инфу Текст скрыт развернуть
2
Комментарий удалён.
Максим Макс
Максим Макс 10 мая 12, в 23:04 Странно, что никто не вспомнил про Убунту :) У меня кcтати Eset Smart Security, и все работает на ура. Текст скрыт развернуть
2
Комментарий удалён.
Valery Golodny
Valery Golodny Евгений Лонгинов 11 мая 12, в 09:14 Не всегда. Я же уже расказывал. Текст скрыт развернуть
2
Комментарий удалён.
Нина семёновна Своднова (своднова)
Нина семёновна Своднова (своднов… 11 мая 12, в 08:04 ЭТО РАБОТА ДЛЯ ПРОФИ-РЯДОВОЙ ЮЗЕР С ЭТИМ НЕ СПРАВИТСЯ. Текст скрыт развернуть
2
Valery Golodny
Valery Golodny Нина семёновна Своднова (своднов… 11 мая 12, в 08:30 Справится! Текст скрыт развернуть
2
Виктор Каторгин
Виктор Каторгин 18 мая 12, в 14:06 Что, нужно выполнить, чтобы прошла загрузка с установочного диска (по 2-му варианту). Вставляю диск, а комп на него не реагирует. Текст скрыт развернуть
2
Valery Golodny
Valery Golodny Виктор Каторгин 18 мая 12, в 21:00 Вам по любому надо выставить загоузочным CD-привод. Я не знаю, как у Вас, у меня при включении компа только пискнет - жму Esc. Появляется менюшка выбора, откуда грузимся. Текст скрыт развернуть
2
Виктор Каторгин
Виктор Каторгин Valery Golodny 19 мая 12, в 22:35 Спсибо за понимание. Попробую по вашему совету. Текст скрыт развернуть
2
Ян Лехтман
Ян Лехтман 31 мая 12, в 16:37 Случайно обнаружил более легкий и щадящий для софта и документов способ, чем переустановка системы.
Запускаете комп. Ждете появления загрузки Windows (бабочка). Дергаете питание от компа. Заново запускаете компьютер и появляется запуск восстановления системы. А там уже выбираете дату, на которую надо восстановить. Восстанавливаетесь. Перегружаетесь и все, Винда в порядке. Только не забудьте после этого прогнать полную проверку антивирусом, т.к. смс троян остался на винте. Удачи!
Текст скрыт развернуть
3
alexandr ten
alexandr ten 13 июля 12, в 13:55 спасибо за помощь!получилось хорошо! Текст скрыт развернуть
2
Seo Shka
Seo Shka 29 июля 12, в 14:42 еще по теме:
http://increaseblog.ru/poleznye-sovety/doloj-porno-bannery-s...
http://increaseblog.ru/poleznye-sovety/kak-udalit-porno-info...
http://increaseblog.ru/poleznye-sovety/kak-udalit-rozovyj-po...
http://increaseblog.ru/antivirusy/kak-udalit-virus-kotoryj-p...
http://increaseblog.ru/antivirusy/kak-udalit-virus-kotoryj-p...
Текст скрыт развернуть
-1
Вяч К
Вяч К 10 августа 12, в 13:48 Ну чтож, спасибо. Получилось. Немного было не так, но разобрался.
На компьютере стоит вторая система под Win7, поэтому работал через неё.
В реестре с explorer.exe изменений не было.
Странного вида папки с файлами были прямо в корне диска с win XP.
Ну а файлы в system32 скопировал с ноутбука.
А прочитал всё и воспользовался подсказкой со своего телефона HTS Desire S.
СПАСИБО всем!
ps: времени на всё про всё потратил часа два с перекурами и беседой с женой. Так что в сегодняшний уикенд успею ещё и водки покушать и нарушить безобразия. Хорошо, что есть хорошие люди.
Текст скрыт развернуть
2
Ирина Юшкова
Ирина Юшкова 18 мая 13, в 05:39 А как то еще можно попробовать побороться с этой бедой? Установочного диска Windows под рукой нет. Первый описанный совет не помог Текст скрыт развернуть
0
Показать новые комментарии
Комментарии с 1 по 20 | всего: 133
Читать

Поиск

Сейчас в сети

55877 пользователям нравится сайт sos.mirtesen.ru

Последние комментарии

Juris Dīriņš
https://www.youtube.com/watch?v=5buDv8ih3bs&t=3s
Juris Dīriņš Чистка компьютера
Владимир Шабалин
Don Pedro
Да тот же UBank - play.google.com/store/apps/details?id=com.ubanksu или к QIWI привяжите свои карты…
Don Pedro Приложение для транзакций
Don Pedro
Don Pedro
И принтеру лет 10, а какая ваша OS?
Don Pedro Не печатает принтер
Don Pedro
Don Pedro
Steppenwolf
Большое спасибо друзья! Черт с ним с этим Kies, интернет от Домру, проводной.
Steppenwolf Помогите друзья!
5tepanoff
5tepanoff
пользуетесь модем или вай фай? скорее всего проблема кроется в этом
5tepanoff Помогите друзья!