Main | Registration | LoginПонедельник, 26.06.2017, 13:31
Android applications
BlogWelcome Гость | RSS
Site menu

Statistics

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Login form

Main » 2011 » Сентябрь » 3 » Блокираторы Windows и как с этим бороться
16:38
Блокираторы Windows и как с этим бороться

Наверно всем из нас, кто знает, что такое компьютер, приходилось сталкиваться с такой штукой как блокиратор операционной системы. Это веселый банер, обычно на весь экран или около того, с активным окном на переднем плане, которое нельзя закрыть.

В начале, на заре создания данных блокираторов, все решалось простым нажатием трех педалей, вызовом диспетчера задач, снятием процесса или командой msconfig, а дальше удалением из автозагрузки данной нечести...оттуда же можно было увидеть и откуда берется вирус, обычно это папка TEMP, в папках авто загрузки. 

1)    Windows 7. Для счастливых обладателей этой системы есть прекрасная новость: любой баннер снимается за 5 минут. Вставьте установочный диск, в БИОСе включите приоритет на загрузку с dvd-рома. После запуска системы установки выберите пункт «восстановление запуска», и система сама удалит баннер из загрузочного файла. 


2)    Поиск кода. Если баннер, «захвативший» ваш компьютер достаточно стар, то есть вероятность того, что вы сможете найти готовый код разблокировки. Просто откройте поисковую систему на другом компьютере или ноутбуке и введите номер телефона, на который предлагают отправить смс. Готовые ключи предложены на сайтах антивирусов «Касперский» и «Dr. Web». 


3)     Перевод даты. Иногда для деактивации баннера помогает перевод даты в BIOS’е. В начале загрузки нажмите «del» или "F2" для входа в БИОС и поменяйте дату: попробуйте варианты с переводом числа вперёд и назад. Обычно работает с баннерами, содержащими фразу «через n дней вся информация на вашем компьютере будет уничтожена». 


4)    Можно попробовать вылечить компьютер с помощью запуска различных утилит, коих предлагается огромное количество. Нами проверена программа "Разблокировщик AVZ". После установки обновите базу данных утилиты и запустите её. 


5) Если речь идёт о компьютере, то самое простое и верное решение всего одно. Выньте жесткий диск, подключите его к другому ПК как вторичный и проведите полное сканирование на вирусы с другой системы.

6) Также могут помочь антивирусные утилиты от известных антивирусных контор, упомянутых выше. Надо записать на болванку или сделать загрузочную флешку с этим ПО, загрузиться с этих носителей информации с поддержкой жестких дисков и запустить сканирование.

7) Убрать вирус из автозагрузки. Это ветки реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и  HKEY_LOCAL_MASHINE\Software\Microsoft\Windows\CurrentVersion\Run. Если ты пользуешься  брауезорм IE и он начал вести себя странно (голые тетеньки, странные сайты с немене странным содержанием), то у меня для тебя плохие новости, тебе сюда:   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objekts;   HKEY_LOCAL_MASHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit\;   HKEY_LOCAL_MASHINE\Software\Microsoft\Windows\CurrentVersion\RunServices;   HKEY_LOCAL_MASHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\. Эти ветки реестра позволяют запускать разнообразные исполняемые файлы (обычные dll) . Последний ключ реестра подгружает пользовательскую dll к explorer.exe, а это значит, что код зловреда будет работать даже в безопасном режиме.

Также вирус может загрузиться в память компьютера с помощью групповых политик.    HKEY_LOCAL_MASHINE\Software\Microsoft\Windows\CurrentVersion\Polices\Explorer\Run   

Да, после удаления банера, очень часто бывает необходимо почистить следы его пребывания. Это бывает невозможность вызвать редактор реестра, или запустить диспетчер задач. Вы хотите поговорить об этом?) Существует два параметра в ветке реестра   HKEY_LOCAL_MASHINE\Software\Microsoft\Windows\CurrentVersion\Polices\System. Первый из них - DisableRegistryTools. Если присвоить ему значение равное 1, то regedit.exe не захочет запускаться. Еще стоит обратить внимание на параметр DisableRegedit. 

Для запрета диспетчера задач используется параметр DisableTaskMGR в HKCU\Software\Microsoft\Windows\CurrentVersion\Polices\System. Также малварь может запретить запуск определенных программ. Делается это просто.   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Polices\Explorer.

В этой статье я привел далеко не полный список трюков и хитростей для устранение малвари, блокирующей работу вашего компьютера. Развивайтесь и да прибудет с вами сила)).

P.S. Каково бы не было содержание баннеров, не отправляйте SMS на указанные номера. Пока вы будете это делать, данный рынок будет процветать. 


Views: 9574 | Added by: linux777777 | Rating: 0.0/0
Total comments: 1
1  
Earn up to $3500/month just by taking simple surveys online!

I tried one of those online survey sites about 4 months ago that
say all you have to do is spend a couple of minutes filling out
some surveys and you will be making hundreds a day..... YEAH RIGHT, I didn't make anything.

I joined 7 of these stupid websites and I actually tried filling
out a couple of surveys on each site and they took forever then at
the end they wanted me to buy things or I couldn't complete the
survey.

These are complete scams so be aware!!! I couldn't believe they
were even allowed to sell such bogus products.

Then about 2 weeks ago I was watching the news and they had some
vice presidents and marketing managers of some major multi million
dollar companies talking about a site that they personally work
with to pay consumers for their opinion, A site that actually just
wants the "average Joe's" honest opinion on products and services
and is willing to pay big money to get them. for more information
clik here: http://get-money-for-taking-surveys.info

Имя *:
Email *:
Код *:
Search

Calendar
«  Сентябрь 2011  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
2627282930

Entries archive

Site friends
  • Create a free website


  • Copyright MyCorp © 2017
    Сделать бесплатный сайт с uCoz