Главная » 2012 » Октябрь » 27 » СМС баннер — это исправимо
12:12
СМС баннер — это исправимо


Вирусы стали реальной угрозой в современном интернете. Вирусы становятся хитрее и изощрённее, вирусы уже наносят ущерб не только данным на компьютере, но и ущерб владельцу компьютера – непосредственно финансовый.

Есть в интернете целая разновидность вирусов, которые называются «вымогатели». Бывают они разные, используют разные механизмы для внедрения, но цель у них одна – выманить деньги у пользователя. Такой вирус блокирует компьютер, и требует отправить платную СМСку для разблокировки. Потому и называются такие вредители «СМС-вирусы» или «СМС-баннеры», а в антивирусных базах имеют код Trojan.Winlock.

Некоторые из этих вирусов являются действительно вредоносными – они могут удалить часть информации с компьютера, или сделать систему неработоспособной. Некоторые шифруют файлы на диске, и для расшифровки требуются специальные программы.

Что же делать, если всё-таки угораздило и компьютер заблокировал вредный вирус?

Самое первое, запомните: не платите никаких денег и никуда ничего не отправляйте! Вымогателей нельзя подкармливать, с ними надо бороться, и, кроме того, отправка дорогой СМС-ки ничего не изменит в вашем положении.

Второе: все вирусы поддаются лечению, если правильно подойти к процессу лечения. Если же второпях наломать дров – то восстановление системы и данных может оказаться делом уже бесперспективным. Так что не делайте резких движений, и спокойно прочитайте дальше.

ВНИМАНИЕ: операции, описанные ниже, требуют хорошей подготовки и применения специальных инструментов. Если вы не уверены в том, что правильно всё понимаете – лучше не рискуйте, иначе специалистам придётся устранять не только проблемы, созданные вирусом, но и проблемы, созданные вами. Операции требуют вмешательства в реестр – неправильные действия с реестром могут привести к тому, что система станет неработоспособной, а данные будут утеряны безвозвратно.

Удаление вируса

1. Загрузиться с LiveCD. LiveCD есть разные, и способы загрузки разные. Если вы не знаете как это делать – переходите сразу к пункту 4.

2. Запустить редактор реестра regedit. Как запустить – зависит от того, какой LiveCD вы используете.

3. В реестре найдите секцию HKLM\Software\Microsoft\Windows NT\CurrentVersion, в ней надо будет восстановить три пункта:

1) в разделе \Windows найдите параметр с названием AppInit_DLLs – его значение должно быть пустым;

2) в разделе \Winlogon параметр с названием UserInit, установите значение такое:
С:\WINDOWS\system32\userinit.exe, прочее смело удаляйте;

3) в разделе \Winlogon параметр с названием Shell – его значение задайте Explorer.exe, прочее удалите.

4. Если у вас что-то не получается – не пытайтесь экспериментировать, чтобы не убить систему, лучше всё-таки обращайтесь к специалистам.

Запомните: борьба с вирусами – обязанность каждого, кто ходит в интернет! Кто не принимает мер по защите от вирусов – сам становится разносчиком вредителей



Просмотров: 1513 | Добавил: alekseji21 | Рейтинг: 5.0/1




Всего комментариев: 1
1 Takumi  
0
Так же, в LiveCD воспользоваться файловым менеджером например TotalCommander:
1) Открыть TotalCommander
2) Нажимаем F7
3) В строке поиска вводим строку (маску) *.exe, поиск должен производиться на том локальном диске, где установлена windows, зачастую это C (Диск Ц)
4) После завершения поиска, переносим найденные файлы на панель (внизу клавиша) и упорядочиваем по дате
5) Последний исполняемый файл (*.exe) добавленный на локальный диск с windows с названием вроде 7fgr4dfr.exe можно смело удалять и перезагружаться после того как по указанной статье посмотрели реестр
P.S. Название исполняемого файла может варьироваться!

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]