Среда, 23.10.2019, 07:37
ВСЕ О МЕДИЦИНЕ
 медицинский портал для студентов и врачей
Главная Регистрация Вход
Приветствую Вас, Гость · RSS
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]



Внимание на форуме предоставлено архивное видео.Новые видеоролики смотрите на странице МЕДИЦИНСКОЕ ВИДЕО ОНЛАЙН


  • Страница 1 из 1
  • 1
Медицинский форум » Полезные мелочи для компа » Полезные мелочи » Боремся с вирусами вымогателями
Боремся с вирусами вымогателями
AdminДата: Четверг, 12.07.2012, 01:18 | Сообщение # 1
Генералиссимус
Группа: Администраторы
Сообщений: 3375

 Медали

За создание сайта За 500 постов За 1500 Постов За 2000 Постов
Награды: 27
Репутация: 13
Статус: Offline
Вообще-то самое радикальное средство от перхоти - гильотина - т.е. не заморачиваться особо и переустановить Windows, но приятель слезно просил по возможности не делать этого - у него есть несколько любимых программ, дистрибутивы от которых давно утеряны, а в инете новые версии, которые ему не нравятся. Пришлось напрячь извилины и применить те скудные познания о борьбе с вирусами, которые я имею.

Итак, вас наградили трояном-блокиратором и вместо приветливого рабочего стола с вашей любимой картинкой Вы получаете леденящее душу сообщение вроде этого:



Ваши действия? Первое - запускаем систему в безопасном режиме с поддержкой командной строки. В открывшейся консоли набираем: %windir%\regedit.exe и жмем Enter. В окрывшемся редакторе реестра идем по следующему пути: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. В правой части редактора находим параметр shell, кликаем по нему два раза и смотрим какое там значение. Если там запись,  отличная от explorer.exe, удалите ее и замените на explorer.exe. Сохраните значение. Остается запустить компьютер и прогнать вашим любимым антивирусом, чтобы удалить все следы подхваченной вами заразы.

Но! Предположим, Вы подхватили троян-вымогатель, не дающий возможности загрузится в безопасном режиме (есть и такие). Что делать, куда бежать? Никого не бойтесь - я с вами!Улыбается
Для борьбы с этой заразой нам понадобится установочный диск Windows и Live CD (любой, у меня всегда с собой несколько, и с Windows, и с Linux). Но запомните - установочный диск Windows должен быть именно c установленной у вас ОС.
Итак, грузимся с LiveCD и идем по следующему пути C:\Documents and Settings\All Users\Aplication Data\. В нем будет находиться исполняемый файл 22CC6C32.exe или похожий на него. Это и есть троян. Удаляем. Дальше переходим в C:\Windows\System32\, находим там taskmgr.exe и userinit.exe. Эти  файлы подменены, их необходимо заменить на оригинальные. Грузимся с установочного диска, запускаем командую строку консоли восстановления и копируем с него необходимые файлы с помощью следующих команд: expand X:\I386\userinit.ex_ C:\Windows\system32\userinit.exe и expand X:\I386\taskmgr.ex_ C:\Windows\system32\taskmgr.exe, где X - имя вашего оптического диска. А еще лучше уже сейчас сохранить где-нибудь эти файлы, чтоб потом спокойно их скопировать не прибегая к помощи установочного диска..
Но вот ваш компьютер чист от заразы. Однако он еще не совсем работоспособен - перед вами пустой фон рабочего стола. Это потому, что изменен параметр shell в реестре. Как вернуть компьютеру работоспособность, написано в первом варианте разблокировки.

Ну а если вам "повезло" и вы подхватили MBR-модификацию вируса, поражающий главную загрузочную запись жёсткого диска? Компьютер внезапно перезагружается, Windows даже не пытается стартовать, вместо нее вас "радует" сообщение, что вы конченый педофил и поэтому должны заплатить n тугриков.
Посылайте всех подальше - я все еще с вами Улыбается А еще с вами должен быть кто? Точнее, что? Вы правильно угадали - наш старый знакомый установочный диск Windows.
Вставляем установочный диск включаем компьютер,  ждём полной загрузки диска. Выбираем режим восстановления (жмем кнопку R) потом Enter. Далее вводим FIXBOOT, жмем Enter потом Y. Затем вводим FIXMBR, Enter и Y. Затем выходим - Exit и грузим Windows в обычном режиме.
Вот собственно и все, все довольны, все смеются

 
Медицинский форум » Полезные мелочи для компа » Полезные мелочи » Боремся с вирусами вымогателями
  • Страница 1 из 1
  • 1
Поиск:


Последнее видео :

На сайте Все о медицине собраны материалы для абитуриентов, студентов-медиков, врачей всех специальностей, а также информация о медицинских академиях, институтах и университетах России и Украины.Наша база постоянно пополняется. Все разделы доступны без регистрации. Но после авторизации у вас будет больше возможностей.Смотрите раздел наши книги, выбирайте каталог - более трех тысяч книг по очень низкой цене все для Вас! Также на сайте Вы найдете материалы из следующих разделов медицины : Акушерство,Аллергология,Ангиология,Андрология,Алгология, Анестезиология,Бальнеолечение,Биомедицина,Гастроэнтерология, Гематология,Геронтология,Гигиена,Гинекология,Дерматология,Венерология, Вирусология,Вертебрология,Внутренние болезни,Иммунология,Инфекционные болезни, Кардиология,Кардиохирургия,Колопроктология,Курортология, Массаж,Микробиология,Наркология,Неврология,Нейрохирургия,Неонатология, Нефрология,Онкология,Онкогематология,Ортопедия,Оториноларингология,Офтальмология, Паразитология,Патологическая анатомия,Педиатрия,Психиатрия,Психология,Пульмонология, Радиология,Реаниматология, Ревматология,Рентгенология,Сексология,Сексопатология,Сомнология, Социальная медицина и организация здравоохранения,Стоматология и челюстно-лицевая хирургия, Судебная медицина,Терапия,Токсикология и радиология,Травматология,Урология,Фармакология,Физиотерапия, Фтизиатрия, Хирургия,Эндокринология,Эндоскопия,Эпидемиология,Эметология,Ядерная медицина
Этот сайт защищен «Site Guard» Яндекс.Метрика
Счётчик тиц и пр