На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

SOS.MirTesen.ru

190 подписчиков

Свежие комментарии

Как бороться с баннерами-вымогателями

3 мая вместо того, чтоб водку пьянствовать и безобразия нарушать - как никак полстолетия перешагнул, пришлось приятеля выручать - не успел чудак к интернету подключится, как хапанул троян-блокировщик. Но выручить приятеля - дело святое и взяв чекбокс с набором необходимого софта я поехал к нему. Проблему решил и погулять успел. Как решал, я и хочу с вами поделится - вдруг кому пригодится.

Вообще-то самое радикальное средство от перхоти - гильотина - т.е. не заморачиваться особо и переустановить Windows, но приятель слезно просил по возможности не делать этого - у него есть несколько любимых программ, дистрибутивы от которых давно утеряны, а в инете новые версии, которые ему не нравятся. Пришлось напрячь извилины и применить те скудные познания о борьбе с вирусами, которые я имею.

Итак, вас наградили трояном-блокиратором и вместо приветливого рабочего стола с вашей любимой картинкой Вы получаете леденящее душу сообщение вроде этого:


Ваши действия? Первое - запускаем систему в безопасном режиме с поддержкой командной строки. В открывшейся консоли набираем: %windir%\regedit.exe и жмем Enter. В окрывшемся редакторе реестра идем по следующему пути: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. В правой части редактора находим параметр shell, кликаем по нему два раза и смотрим какое там значение. Если там запись,  отличная от explorer.exe, удалите ее и замените на explorer.exe. Сохраните значение. Остается запустить компьютер и прогнать вашим любимым антивирусом, чтобы удалить все следы подхваченной вами заразы.

Но! Предположим, Вы подхватили троян-вымогатель, не дающий возможности загрузится в безопасном режиме (есть и такие). Что делать, куда бежать? Никого не бойтесь - я с вами!Улыбается
Для борьбы с этой заразой нам понадобится установочный диск Windows и Live CD (любой, у меня всегда с собой несколько, и с Windows, и с Linux). Но запомните - установочный диск Windows должен быть именно c установленной у вас ОС.
Итак, грузимся с LiveCD и идем по следующему пути C:\Documents and Settings\All Users\Aplication Data\. В нем будет находиться исполняемый файл 22CC6C32.exe или похожий на него. Это и есть троян. Удаляем. Дальше переходим в C:\Windows\System32\, находим там taskmgr.exe и userinit.exe. Эти  файлы подменены, их необходимо заменить на оригинальные. Грузимся с установочного диска, запускаем командую строку консоли восстановления и копируем с него необходимые файлы с помощью следующих команд: expand X:\I386\userinit.ex_ C:\Windows\system32\userinit.exe и expand X:\I386\taskmgr.ex_ C:\Windows\system32\taskmgr.exe, где X - имя вашего оптического диска. А еще лучше уже сейчас сохранить где-нибудь эти файлы, чтоб потом спокойно их скопировать не прибегая к помощи установочного диска..
Но вот ваш компьютер чист от заразы. Однако он еще не совсем работоспособен - перед вами пустой фон рабочего стола. Это потому, что изменен параметр shell в реестре. Как вернуть компьютеру работоспособность, написано в первом варианте разблокировки.

Ну а если вам "повезло" и вы подхватили MBR-модификацию вируса, поражающий главную загрузочную запись жёсткого диска? Компьютер внезапно перезагружается, Windows даже не пытается стартовать, вместо нее вас "радует" сообщение, что вы конченый педофил и поэтому должны заплатить n тугриков.
Посылайте всех подальше - я все еще с вами Улыбается А еще с вами должен быть кто? Точнее, что? Вы правильно угадали - наш старый знакомый установочный диск Windows.
Вставляем установочный диск включаем компьютер,  ждём полной загрузки диска. Выбираем режим восстановления (жмем кнопку R) потом Enter. Далее вводим FIXBOOT, жмем Enter потом Y. Затем вводим FIXMBR, Enter и Y. Затем выходим - Exit и грузим Windows в обычном режиме.
Вот собственно и все, все довольны, все смеются Подмигивает

Картина дня

наверх