Помощь для Вас:


FAQ

Информация


Новости

08.07.2016
Отпуск 2016

Друзья! С понедельника, 11 июля, по среду, 20 июля, семейный компьютерный доктор в отпуске. Прошу в это время обращаться за помощью к моим конкурентам коллегам по цеху.


13.11.2015
Я хочу скачать...

В последнее время все чаще приходится ликвидировать последствия чьего-то не очень удачного скачивания из интернета. История очень простая: юному геймеру срочно нужен важный плагин, без которого его любимые танчики не ездят и на любимой ферме не растет морковка. Где качать этот плагин? Известно где, — в интернетах. Спрашиваешь у любимого гуглика и всего делов.


23.10.2015
Палеонтологический музей

Сегодня у меня был не рабочий день, а поход в палеонтологический музей: две машины, которые мне довелось «взбадривать» у разных клиентов, были оснащены планкой на 512МБ оперативки, камушками типа Celeron 1.7Ghz и дальше по списку. Только один ноутбук был вполне вменяемым — Асус X551MA. Расскажу подробнее, что с этим всем произошло.


Глоссарий

Троян-вымогатель грузится поверх рабочего стола Windows

Сегодня попался очень интересный экземпляр трояна-вымогателя, уже описанного мной в этой статье. Однако, стандартное описанное решение не помогло, равно как и не помог комментарий Димы Сокола по поводу ворда. На помощь пришел лив-сиди и немного терпения.

Как я уже писал, этот тип вируса не затирает шелл, а прописывается в автозагрузку, но грузится быстро, не давая возможности запустить диспетчер задач или настройку системы. Решение: удалить бациллу из автозагрузки другим методом — через системный реестр. Кстати, грузиться в безопасном режиме(любом) бесполезно — наткнетесь на синий экран смерти.

Вообще, будь я на месте создателя данного вида троянцов, я мог бы разместить бесплатное объявление с просьбой помочь побороть вирус, а исходя из ответов и рекомендаций, внес бы в вирус изменения и патчи. Хорошо, что создатели вируса-вымогателя не читают мой сайт ;) 

Загрузившись с лив-сиди(в моем случае — Alkid, зверский диск), я перешел в пуск-администрирование-редактор реестра. Там указал путь к папке Windows, выбрал текущего пользователя и ... попал в редактор. Автозагрузка прячется тут: HKLM-SOFTWARE-Microsoft-Windows-CurrentVersion-Run — вы увидите(или не увидите) интересные приложения типа 0.974786632678234.exe — их нужно удалить из автозагрузки. Однако, может быть так, что вы их не увидите, якобы все в порядке и грузятся только необходимые программы и компоненты. В этом случае стоит сменить ветку с текущей машины на текущего пользователя: HKCU-SOFTWARE-Microsoft-Windows-CurrentVersion-Run — тут-то они точно есть. Почему они? Сегодняшний случай показал стремление бациллы выжить любой ценой: файла было два, один на подмене, вдруг первого обнаружат и удалят вручную(что, собственно, я и сделал первым делом).

Когда же антивирусные компании предложат блокировку таких вирусов ДО нанесения вреда, а не только лечение после того, как он уже попал в систему и настращал пользователя?


Смотрите также:

Аваст: осторожно, система не защищена
Гей-порно заработок в Интернете
Антивирусные решения от G-Data
Сайты знакомств
Аваст заблокировал интернет
Вирус Speed 2
Вирус-блокировщик за гей-порно
Твиттер и красивые мужчины
Каждый месяц нужно платить!
Ни один антивирусник не обновляется


Комментарии:

07.04.2012 06:16   Александр

отличный способ удаления описан
http://iport.kz/blog/security/2087.html
все ясно и понятно

26.05.2013 22:34   ёрш

Теперь читают.


Форма добавления комментария

Ваше имя:
Текст комментария:
 



Популярно

Информация


Софт

Комплектующие