compcapital

Меню сайта

Новости почтой

Хотели бы вы получать уведомления о новостях сайта по почте?

Ваш e-mail:

Сделай сам

Диски и файлы

Windows 7

Нужно знать

Форма входа

Поиск

Мы ВКонтакте

Создать сайт

Защита компьютера


Всесторонняя защита от интернет-угроз

Защитите ваш домашний компьютер от всех современных интернет-угроз.

Простое и надежное решение для защиты домашнего компьютера

Игровая площадка

Раздор

Rail Nation

Neverwinter

Войны престолов

Еще больше игр

Прокачай мобилу


Статистика


Онлайн всего: 1
Гостей: 1
Пользователей: 0
Главная » 2011 » Сентябрь » 22 » Лечимся от баннеров
21:19
Лечимся от баннеров


Меня порой удивляют требования различных людей. Так и здесь, минут 5 сидел и думал, почему я должен заплатить штраф неизвестному номеру МТС, за то, что я якобы нарушил законы РФ. Видимо на баннере написан телефон (89117572504) главного прокурора :).

Поймал на свой компьютер очередного блокировщика windows типа winlock. Вирус 22CC6C32.EXE внедряет свой вредоносный код или полностью заменяет системный файл USERINIT.EXE из за чего Windows перезагружается.

Не использует код разблокировки.

В папке «Documents and Settings\All Users\Application Data\» вирус создал файл «22CC6C32.exe». В реестр поместил ссылку на открытие этого файла как проводника. Найти можно при помощи редактора реестра regedit (искать текст «Documents and Settings\All Users\Application Data\»).

В папке "WINDOWS\system32" подменяет собой файл userinit.exe. Проверить можно по свойствам (смотри картинку выше). Userinit.exe переименовывает и оставляет тут же (в моем случае переименовал в 03014D3F.exe)

Лечимся от баннеров - инструкция

Скачайте и запишите образ: - WinPE_AWL.iso (103Mb) для любой верcии Windows (XP, Vista, Seven)

Скачать с letitbit.net

Скачать с depositfiles.com

MD5: F706E13D29A147B3756ED9FAE0329C9D
SHA-1: C8438E4C7C09D42ECE6E088686F77893CAE8B777



Вставляем записанный диск, перезагружаем компьютер, во время загрузки компьютера жмем любую клавишу при появлении сообщения Press any key to boot from CD . . . (на это у Вас 5 секунд или 5 точек)

Визуальный вид главного меню, в нем нажимаем кнопку "СТАРТ":



В появившемся меню нажимаем кнопку "Автоматически" (или же она сама запустится через 15сек.)
Запомните красные строки или текст, выданные во время сканирования.



Если Ваши системные файлы заражены, появится окно для их замены.
Установите галки напротив красного цвета и нажмите кнопку "Восстановить":



Далее заходим в ручной режим, нажимаем кнопку "Вручную"

После чего откроется меню выбора системного диска, выберите из списка и нажмите "Загрузить":



Как только загрузите, появится дополнительное меню, где можно исправить значения реестра.
Если Вы видите красный цвет, нажимайте первую кнопку "По умолчанию" затем вторую "Сохранить"



На этом все, проверяйте.

Категория: Безопасность | Просмотров: 1754 | Добавил: Алексей | Теги: баннеров, безопасность, Лечимся | Рейтинг: 0.0/0

Видеокурсы для самостоятельного обучения

Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]