?

Log in

No account? Create an account

Заметки админа

Суров и справедлив

Previous Entry Share Next Entry
Опять порнобанеры.
Рыба
hroft_clone3
Вопрос разряда "А что это у меня за жопа но пол экрана, да еще грозится всё убить и требует SMS?" или "а он говорит, что я распространяю спам и просит SMS для разблокировки" меня уже достал по самое нехочу. Отвечу централизовано.

Для начала напомню о расценках на чудо код для разблокирования. Обычно просят СМС на короткий номер. Вот тут я уже писал об этом разводилове.
Об этом много где пишут в нетях интернета, не буду оригинален, тоже напишу.
Скриншлтов делать не буду, эти порнобанеры видели все.
Приступаем к способам лечения.
Идеалом было-бы наличие второго компа и возможности выйти с него в интернет и записать сидючок, но попробуем ревнимироваться и без этого. Хорошо-бы был хотя-бы интернет. Будем рассчитывать на самый мерзопакостный вариант. Доступа к компьютеру нет вообще, при включении на весь экран половые органы и требование бабла.
Платит килорубль мы не собираемся, значит надо сделать себе несколько аварийных дисков для лечения подобной гадости. Иногда можно цепануть такое даже при наличии свежего антивируса, просто слишком новый гад попадается.
Посему начнем развлечения по лечению.

Предполагаю, что заставить компьютер загружаться с CD или Flash вы можете.

Вариант 1. Dr.Web. и его утилиты.
здесь три варианта.
- Сначала заходим на генератор кодов разблокировки. Иногда этого достаточно, но все равно, после него все равно стоит проверить и пролечить от вирусов другими способами.
- скачать утилиту CureIt - утилита по лечению всякой гадости. Если компьютер позволяет зайти в интернет - вам сюда. Скачиваем и запускаем ... вперед лечиться.
- скачать образ диска, способного вылечить систему. Встречайте Dr.Web® LiveCD. Это образ диска, его надо записать на болванку, и, потом, загрузить компьютер с нее. Обычно, вас отправят закачать вот этот образ.
При ответе на вопросы надо указывать, что скачиваете для себя лично, иначе пошлет. Записываем образ надиск. После этого перезагружаем компьютер с порнорадостью и загружаем его со свежепржженной болванки. Загрузится линукс, будет небольшое текстовое меню, где надо выбрать номер варианта действия. Обычно я выбираю запуск графической оболочки, пользователи не так ее пугаются, как командную строку.
Запускается сразу CureIt для Linux и начинет проверку. Дожидаемся окончания проверки и запускаем полную проверку. Идем пить пиво и отсыпаться. Время проверки будет большое, но и надежность лечения достаточно высока.


Вариант 2. Касперский.
Тоже три варианта.
- Сначала заходим на генератор кодов разблокировки. Иногда этого достаточно, но все равно, после него все равно стоит проверить и пролечить от вирусов другими способами.
- Kaspersky Virus Removal Tool - утилита для запуска из винды. Позволяет вылечить систему даже если на ней не стояло никакого антивируса. Если стоял Касперский и пропустил - то не стоит, при самоотключении от системы эта утилита прихватит с собой и ранее установленного KAV.
- Kaspersky Rescue Disk. Можно так же загрузить образ диска с системой лечения от вирусов, действия аналогичны действиям в предыдущем варианте. Как записывать образ вы, надеюсь? знаете.


Вариант 3. (для тех, кто знает редактор реестра)
Если у Вас есть диск или флэшка с портативной версией винды, или у Вас Windows 7 или Vista и Вы догадались сделать диск восстановления, то смело загружаемся с этого диска. Запускаем редактор реестра. Находим раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell. Правильное значение - explorer.exe. Любые другие значения должны быть беззастенчиво уничтожены. Исходное значение восстановлено. Параллельно рекомендую посмотреть список того, что автоматически загружается при старте. Раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и аналогичныq в HKCU. После этого можно приступить к лечению предыдущими вариантами, скорее всего, система будет разблокирована. Рекомендуется, заодно, и тот файл, который был указан в ключе Shell тоже прибить, вдруг где еще на него ссылки остались.



Для записи .iso образа можно использовать встроенную в Windows 7 утилиту ISOBURN
Для этого скачиваем образ в легкодоступный каталог. C:\ISO, например. Называют образ cd.iso/ Тогда для записи этого образа на болванку надо нажать "пуск"->выполнить набрать isoburn c:\iso\cd.iso и вставить болванку в пишуший сидиром.[1][2]

Успехов

  • 1

А что это у меня за жопа но пол экрана,

Я сразу тебе начну звонить )))

Re: А что это у меня за жопа но пол экрана,

Это я понимаю, но пусть ссылки будут под рукой у любого, кому надо :)

Re: А что это у меня за жопа но пол экрана,

Да я ленту читаю - не могла ж не влезть ))

Re: А что это у меня за жопа но пол экрана,

А для чего посты появляются иначе?

Из двустволки гада....

Ну я и попытался описать эту двустволку :)
Да и заряды поднёс :)

)) Это у тебя уже пулемет)))

Зато основные варианты описаны. Больше, обычно, не надо. Вот не стал писать про чистку служб ... это такое занудное занятие, столько надо помнить о них ...

Это уже как хороший дисер описание...

Обычные будни админа :)

у меня тоже был пост про лечение от этих баннеров
http://mr-welk.livejournal.com/11605.html

Каждый по своему выдает ... у меня специфичная причина была, у тебя более обще и просто куча ссылок.
Надо тебе добавить SpyBot Search & Destroy туда

  • 1