у меня слава богу такого никогда не встречалось, а вот у друга помню дико палевный блокер убирал, с порно) даже не помню как, лазил в интернете, нашел какие-то советы. вроде удалил какой-то файл и блокер исчез.
Поплелся к другу пивка попить,а ему домовую сетку тянут (+инет). Ну я ему и говорю поставь KIS на всякий пожарный. Подключились к внутренней сетке, визгу на всю квартиру,пишу админу в личку — мол уважаемый, вирьё по сетке скачет, может отловите?
Ответ меня просто убил 0_-:
"-Задолбали вы со своим касперским,поставьте НОД! ОН ИХ НЕ ВИДИТ!"(c) bash.org.ru
У меня НОД четвёртый год стоит. Кроме меня, более-менее продвинутого, ещё шестеро семейных ламеров лазят в инете где попало со своих трёх компов. За всё время ни одного заражения (по крайней мере блокерами) не было.
А у меня особенный ржач вызвали угрозы дистанционно уничтожить BIOS!)))) Среди примитивных компьютерных щипачей заместители Бога по программированию завелись!!!))))))
Мочим вирус 1. нажимаем Windows + U (вместе) 2. набираем в строке Regedit и жмем Enter 3. Откроется реестр, идем по пути Start –> Administrative Tools –> RegEdit; в окне ERD Commander Registry Editor найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]; исправьте значение строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe, (если система установлена на диске C:\, если на другом диске, то :\Windows\system32\userinit.exe,). Вирус устанавливает значение этого параметра %Temp%\.tmp; 4. Ну вот в принцепе и все, выходим и перезагружаемся.
ручками "мочат вирусы" в крайнем случае. с большинством справятся доктор вэб и компания. в общем потребности умничать нет:)) если уж подозреваем неладное открываем Avir Task Manager ( или System explorer) и ищем незнакомцев.
с Live CD: Пуск — Выполнить — regedit. Заходим в ветку реестра HKEY_LOCAL_MACHINE, жмем на файл — загрузить куст. Заходим на зараженной винде файло по пути C:\Windows\System32\Config\, далее, если, например, необходимо редактировать ветвь HKLM\SOFTWARE, выберите в папке Config куст SOFTWARE и жмите Open/Открыть, но имейте ввиду, что куст может быть и любой другой (DEFAULT, SAM, SECURITY или SYSTEM) в зависимости от того какая ветвь реестра нуждается в редактировании. в основном достаточно править только SOFTWARE.
Чистим:
если не запускатеся диспетчер задач то надо ковырять тут — HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System — параметр DisableRegistryTools (редактор реестра) поставте 0 , параметр DisableTaskMgr (диспетчер задач) поставте 0 .
затем глядим следующие ветки
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ удалите всё, что вы не знаете.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ — параметр Userinit должен выглядеть так "c:\windows\system32\userinit.exe,".
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ — параметр Shell должен выглядеть так "Explorer.exe".
HKEY_USERS\(проверте все ветки)\Software\Microsoft\Windows\CurrentVersion\Run\ — Удалите все параметры кроме CTFMON.EXE
в статье не хватает ссылок на блокираторы — хоть бы посмотреть на них.
ах нет, ссылка есть — на сайт касперского. столько бабок на лохах всего мира подымают, но радует что антивир отечественный, поэтому не буду его гавнецом поливать.
Комментарии
habrahabr.ru
нехер под админом сидеть. и воплей о дырявой винде станет намного меньше.
Мне на работе процентов 60 персонала свои компы приносили, и просили никому не рассказывать...
Поплелся к другу пивка попить,а ему домовую сетку тянут (+инет). Ну я ему и говорю поставь KIS на всякий пожарный. Подключились к внутренней сетке, визгу на всю квартиру,пишу админу в личку — мол уважаемый, вирьё по сетке скачет, может отловите?
Ответ меня просто убил 0_-:
"-Задолбали вы со своим касперским,поставьте НОД! ОН ИХ НЕ ВИДИТ!"(c) bash.org.ru
Что я делаю не так?
Чистим:
если не запускатеся диспетчер задач то надо ковырять тут — HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System — параметр DisableRegistryTools (редактор реестра) поставте 0 , параметр DisableTaskMgr (диспетчер задач) поставте 0 .
затем глядим следующие ветки
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ удалите всё, что вы не знаете.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ — параметр Userinit должен выглядеть так "c:\windows\system32\userinit.exe,".
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ — параметр Shell должен выглядеть так "Explorer.exe".
HKEY_USERS\(проверте все ветки)\Software\Microsoft\Windows\CurrentVersion\Run\ — Удалите все параметры кроме CTFMON.EXE
Подходит для 90% зараженных блокираторами компов.
ах нет, ссылка есть — на сайт касперского. столько бабок на лохах всего мира подымают, но радует что антивир отечественный, поэтому не буду его гавнецом поливать.