LinuxО работе с компьютером

Компьютерная помощь

Вы Гость | RSS Главная Компьютеры,ноутбуки Мой профильРегистрация ВыходВход

    
Меню сайта

Linux Linux
Форма входа


Категории раздела
Заблокирован компьютер [4]

Главная » Статьи » Вирусы » Заблокирован компьютер

Лечение вируса << отправьте SMS на номер>>
ЛЕЧИМ КОМПЬЮТЕР     Лечение вируса    << отправьте SMS на номер>>
Симптомы:
На экране по центру размещается окно с различным содержимым в котором просят отправить сообщение на платный номер для разблокировки работы компьютера.

Заблокированы средства редактирования реестра regedit, а так же не доступен диспетчер задач.
Не работают или полностью заблокированы антивирусы.
 
 
Попытки запуска или поиска антивирусных программ приводят к перезагрузке компьютера или "пропаданию" всех значков на рабочем столе
 

Последнее время появилось много проблем с вирусом который просит отправить SMS на некий платный номер, при этом работать на компьютере невозможно.
Мы настоятельно не рекомендуем отправлять SMS сообщения на эти номера.
 
 

Если Вам повезло и вы нашли или подобрали коды деактивации, которые отключили сообщение на экране это еще не значит, что вы "побороли" вирус.
Мы настоятельно рекомендуем выполнить лечение т.к. вирус самостоятельно скачивается из интернет (недели через две) и история повторяется...
 
Способ 1    Лечение вируса << отправьте SMS на номер>>
 
Если  Вы работаете под учетной записью без прав администратора лечение вируса  является достаточно простой процедурой:
Перезагрузите компьютер в безопасном режиме или просто перезагрузите (не важно)
Войдите в систему под учетной записью имеющей права администратора
Настройте проводник на отображение скрытых и системных файлов (Вид/Свойства папки)
 

Удалите два каталога в "зараженном" профиле:

C:Documents and Settings    login    Local Settings   Temp
C:Documents and Settings   login   Local Settings     Temporary Internet Files
 

Необходимо проверить, что в зараженном профиле не осталось "лишних" файлов в перечисленных каталогах НЕ должно быть исполняемых файлов. Если они есть - удалите:
 

C:Documents and Settings   login   Local Settings   Application Data
C:Documents and Settings  login  Application Data
 

Открываем программу regedit (Пуск ->Выполнить -> regedit)

В открывшейся программе выбираем HKEY_LOCAL_MACHINE

Нажимаем Файл->Загрузить куст. И выбираем файл, который мы хотим открыть Х:
 
Documents and Settings   ИМЯ ПОЛЬЗОВАТЕЛЯ    NTUSER.DAT (возможно Вам прийдется предварительно включить отображение "скрытых" и "системных" файлов. Проводник Сервис - Свойства папки )


 

На запрос как назвать ветку пишем USER

Открываем ветку реестра
 
HKEY_LOCAL_MACHINE  USER   SoftwareMicrosoft  Windows NT   Current   Version   Winlogon

Если есть параметр Shell в нем должно быть explorer.exe. Если написано что-то другое - Файл прописаный в параметре необходимо переименовать, а сам параметр Shell удалить из реестра
Перезагрузите компьютер и войдите под "зараженной" учетной записью

Запустите программу AVZ ( Бесплатные антивирусные утилиты) и откройте меню Файл -> Восстановление системы и выполните все скрипты, кроме 14 15 18
 

Перезагрузите компьютер

Обновите антивирусные программы, просканируйте систему при помощи AVZ и антивируса
Перезагрузите компьютер и можете работать
 
 

Способ 2     Лечение вируса   << отправьте  SMS на номер>>
Если Вы все же работаете как истинный хакер под учетной записью с правами администратора лечение вируса отправьте SMS на номер процедура не такая простая, как хотелось бы:
 

В процессе лечения помните - ненадо работать с правами администратора!
Запустить компьютер с LiveCD содержащего средства работы с реестром. (думаю google и запрос "LiveCD winPE скачать" вам помогут)

Если предыдущий пункт Выполнить не удалось - можно снять винчестер с компьютера и подключить его к другому. Главное иметь возможность удалять файлы и редактировать реестр.

Итак, мы загрузились с LiveCD и нам доступен зараженный диск. Начинаем удалять:

X:Documents and Settings\Local Settings  Temp
X:Documents and Settings\Local Settings  Temporary Internet Files

X:windowssystem32sdra64.exe

Открываем программу regedit (Пуск ->Выполнить -> regedit)

В открывшейся программе выбираем HKEY_LOCAL_MACHINE
Нажимаем Файл->Загрузить куст. И выбираем файл, который мы хотим открыть Х:WINDOWSsystem32configsoftware
На запрос как назвать ветку пишем Soft

Открываем ветку реестра
 
HKEY_LOCAL_MACHINE  Soft  Microsoft Windows NT  Current  Version  Windows
 
находим параметр AppInit_DLLs - его значение должно быть пустое. Если там что-то написано - необходимо открыть этот ключ и почистить.

Открываем ветку реестра
 
HKEY_LOCAL_MACHINE  Soft  Microsoft  Windows NT  Current  Version  Winlogon
 
находим параметр Userinit должно быть нечто похожее на C:WINDOWS system32 userinit.exe и больше ничего!!!

После этого компьютер можно выключать, если вынимался винчестер вставляем его обратно в компьютер и запускаемся.
Запустите программу AVZ и выполните Восстановление системы - все скрипты, кроме 14 15 18

Перезапустите компьютер и сканируйте его на вирусы

Можно работать
Категория: Заблокирован компьютер | Добавил: ubuntu (01.09.2011)
Просмотров: 9830 | Комментарии: 1 | Рейтинг: 5.0/1
Всего комментариев: 1
1 DemoN  
0
Верный способ вылечить недуг, без дисков, без Flash, без ковыряний в реестре - это просто встроенное в Windows система восстановления Rstrui
1. жмем F8 при загрузке Операционной систмы
2. выбор пункта "безопасный режим с поддержкой командной строки"
3. вводим команду rstrui (востанавливаем систему с помощью контрольных точек восстановления)
УРА! Все, система в том состоянии, что была прежде.
Подробная инструкция https://sites.google.com/site/fixtoolz/instrukcii-po-kategorii/windows-xp-vista-7-server/vas-komputer-zablokirovan-za-prosmotr-kopirovanie-i-tirazirovanie-videomaterialov

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Архив записей
Заблокирован компьютер [4]



Яндекс.Метрика
Copyright MyCorp © 2024 Создать бесплатный сайт с uCoz