Як ви могли здогадатися, мова в замітці піде про чергове вірус, «банері», які заблокували доступ до робочого столу. В черговий раз gрінеслі хворий комп'ютер на розблокування, де тільки люди знаходять ці віруси, розуму не прикладу. Якщо чесно, набридло, раніше було трохи по-іншому, люди соромилися, що підхопили вірус, який обвинувачує їх в перегляді порно, було часом смішно, і цікаво. Зараз все навпаки, черговий подібний «локер», вже не доставляє ніякого інтересу, все стало буденно, так і люди вже смішно не соромляться і не мимрять, як ніби їх спіймали на гарячому за заняттям садо-мазо :-), в загальному, колишньої ефект трохи згас.
В черговий раз принесли хворий комп'ютер на розблокування, де тільки люди знаходять ці віруси, розуму не прикладу. Якщо чесно, набридло, раніше було трохи по-іншому, люди соромилися, що підхопили вірус, який обвинувачує їх в перегляді порно, було часом смішно, і цікаво. Зараз все навпаки, черговий подібний «локер», вже не доставляє ніякого інтересу, все стало буденно, так і люди вже смішно не соромляться і не мимрять, як ніби їх спіймали на гарячому за заняттям садо-мазо :-), в загальному, колишньої ефект трохи згас.
В даний час видалити подібну заразу не складає ніяких проблем і часом перезавантаження комп'ютера триває довше, ніж лікування комп'ютера.
До речі, про схожий вірус я вже писав, тут , Швидше за все це ще одна модифікація.
Цього разу вийшло вже зовсім, дуже просто, навіть без застосувань спеціальних утиліт, завантажувальних дисків та іншого сісадмінского інструментарію.
При лікуванні даного «локера», були використані тільки інструменти в операційній системі Windows 7.
Пацієнт не дихайте ...
Отже .. Пацієнт acer aspire one, невеликий немає-бук, з ОС windows 7 starter на борту.
Як і всі нетбуки, не має в своїй комплектації DVD-приводу, як виявилося трохи пізніше, у даного екземпляра не працює жоден порт usb, просто, зверталися з ним дуже похабно і буквально вивернули все порти usb.
лікування вірусу
Загалом, беремо комп'ютер в руки, перезавантажується, під час завантаження комп'ютера натискаємо клавішу F8 на клавіатурі, до тих пір поки не побачимо ось такий екран, з вибором завантаження комп'ютера.
Після того, як ви побачили екран завантаження, вибираємо: Безпечний режим з підтримкою командного рядка і натискаємо клавішу ENTER. Тим самим ми підтвердимо вибір вищеописаного режиму завантаження.
Коли комп'ютер завантажиться ви побачите запрошення командного рядка Windows
У вище наведеної командному рядку впишіть команду «explorer.exe» і натисніть клавішу ENTER
PS: Команда explorer. exe пишеться без лапок, будьте уважні.
Після того, як ви запустите «explorer», ви побачите звичний робочий стіл windows 7 за винятком звичайно ж, оформлення.
Не поспішайте радіти, що все працює (попалися якраз такі люди), з вереском радості в голосі, побачивши робочий стіл спробували забрати комп'ютер.
Ще не всі, потрібно видалити вірус, а для цього переходимо по даному шляху: «З: Usersкаталог з ім'ям вашого користувача і в папці користувача бачимо exe файл з незнайомим ім'ям - це, власне, і є винуватець того, що ви бачили на скріншоті в початку статті.
Як ви бачите, нижче я його люб'язно упакував і забрав до себе на зберігання, хіба мало, раптом знадобиться :-).
Видаляємо вірус (той файл з розширенням .exe), який ви побачите і порахуєте за підозрілий, взагалі в цій папці не повинно бути ніяких програм.
У моєму випадку файл (вірус) називався 213683. exe. У вашому випадку даний вірус може мати іншу назву і навіть виглядати як програма.
Чистимо сліди вірусу
Наступним нашим кроком буде видалення слідів перебування зарази з реєстру windows.
Переходимо за наступним шляхом: Меню Пуск> команда- виконати, в віконці пишемо команду, яка запускає редактор реєстру windows, дана команда виглядає наступним чином: regedit.
Після виконання команди відкриється редактор реєстру, далі переходимо в меню правка, в редакторі реєстру і натискаємо кнопку знайти.
У рядку пошуку вписуємо повну назву вашого вірусу, в моєму випадку це буде 213683.exe.
Видаляємо значення реєстру, які містять шлях до вірусу.
Якщо знайдеться параметр Shell, що не видаляєте його, а краще зітріть його значення, залишивши тим самим його порожнім.
Отже, пошук в реєстрі завершений, про що і інформує нас редактор реєстру, це може означати тільки одне: всі сліди вірусу видалені.
Тепер можна спокійно перезавантажити комп'ютер і віддати користувачам на подальше розтерзання. Власне, все! Даний спосіб підійде тим, у кого немає з чого завантажиться або просто лінь. Також, можна почитати наступні статті і замітки, написані раніше.