Наверно всем из нас, кто знает, что такое компьютер, приходилось сталкиваться с такой штукой как блокиратор операционной системы. Это веселый банер, обычно на весь экран или около того, с активным окном на переднем плане, которое нельзя закрыть. В начале, на заре создания данных блокираторов, все решалось простым нажатием трех педалей, вызовом диспетчера задач, снятием процесса или командой msconfig, а дальше удалением из автозагрузки данной нечести...оттуда же можно было увидеть и откуда берется вирус, обычно это папка TEMP, в папках авто загрузки. 1)
Windows 7. Для счастливых обладателей этой системы есть прекрасная новость: любой баннер снимается за 5 минут. Вставьте установочный диск, в БИОСе включите приоритет на загрузку с dvd-рома. После запуска системы установки выберите пункт «восстановление запуска», и система сама удалит баннер из загрузочного файла.
2)
Поиск кода. Если баннер, «захвативший» ваш компьютер достаточно стар, то есть вероятность того, что вы сможете найти готовый код разблокировки. Просто откройте поисковую систему на другом компьютере или ноутбуке и введите номер телефона, на который предлагают отправить смс. Готовые ключи предложены на сайтах антивирусов «Касперский» и «Dr. Web».
3)
Перевод даты. Иногда для деактивации баннера помогает перевод даты в BIOS’е. В начале загрузки нажмите «del» или "F2" для входа в БИОС и поменяйте дату: попробуйте варианты с переводом числа вперёд и назад. Обычно работает с баннерами, содержащими фразу «через n дней вся информация на вашем компьютере будет уничтожена».
4)
Можно попробовать вылечить компьютер с помощью запуска различных утилит, коих предлагается огромное количество. Нами проверена программа "Разблокировщик AVZ". После установки обновите базу данных утилиты и запустите её.
5) Если речь идёт о компьютере, то самое простое и верное решение всего одно. Выньте жесткий диск, подключите его к другому ПК как вторичный и проведите полное сканирование на вирусы с другой системы.
6) Также могут помочь антивирусные утилиты от известных антивирусных контор, упомянутых выше. Надо записать на болванку или сделать загрузочную флешку с этим ПО, загрузиться с этих носителей информации с поддержкой жестких дисков и запустить сканирование. 7) Убрать вирус из автозагрузки. Это ветки реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и HKEY_LOCAL_MASHINE\Software\Microsoft\Windows\CurrentVersion\Run. Если ты пользуешься брауезорм IE и он начал вести себя странно (голые тетеньки, странные сайты с немене странным содержанием), то у меня для тебя плохие новости, тебе сюда:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objekts;
HKEY_LOCAL_MASHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit\;
HKEY_LOCAL_MASHINE\Software\Microsoft\Windows\CurrentVersion\RunServices;
HKEY_LOCAL_MASHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\. Эти ветки реестра позволяют запускать разнообразные исполняемые файлы (обычные dll) . Последний ключ реестра подгружает пользовательскую dll к explorer.exe, а это значит, что код зловреда будет работать даже в безопасном режиме. Также вирус может загрузиться в память компьютера с помощью групповых политик.
HKEY_LOCAL_MASHINE\Software\Microsoft\Windows\CurrentVersion\Polices\Explorer\Run
Да, после удаления банера, очень часто бывает необходимо почистить следы его пребывания. Это бывает невозможность вызвать редактор реестра, или запустить диспетчер задач. Вы хотите поговорить об этом?) Существует два параметра в ветке реестра
HKEY_LOCAL_MASHINE\Software\Microsoft\Windows\CurrentVersion\Polices\System. Первый из них - DisableRegistryTools. Если присвоить ему значение равное 1, то regedit.exe не захочет запускаться. Еще стоит обратить внимание на параметр DisableRegedit. Для запрета диспетчера задач используется параметр DisableTaskMGR в HKCU\Software\Microsoft\Windows\CurrentVersion\Polices\System. Также малварь может запретить запуск определенных программ. Делается это просто.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Polices\Explorer. В этой статье я привел далеко не полный список трюков и хитростей для устранение малвари, блокирующей работу вашего компьютера. Развивайтесь и да прибудет с вами сила)). P.S. Каково бы не было содержание баннеров, не отправляйте SMS на указанные номера. Пока вы будете это делать, данный рынок будет процветать.
|