Борьба с баннером-вымогателем при запуске Windows или Как лечить вирусобаннер для Windows?
Частенько ко мне обращаются с просьбой удалить или вылечить компьютер от баннера вымогателя,а так же научить их же лечить вирусобаннер ,да бы на будущее знать как с этим справляться без вложения средств. Зачастую вирусобанер пишет на экране обидные слова: Ваш пк заблокирован за просмотр фильмов.. . или Ваш компьютер заблокирован за просмотр порнофильмов с участием несовершеннолетних, просмотр фильмов с зоофилией и гомосеками. Для разблокировки Вам необходимо выполнить следующие действия. В любом терминале оплаты сотовой связи, пополните номер такой то.. . Иначе угрожает чем то вроде: Если в течении 12 часов с момента появления данного сообщения, не будет введен код - все данные, включая Windows и bios будут БЕЗВОЗВРАТНО УДАЛЕНЫ, дом сгорит, жена уйдёт. Попытка переустановить систему приведет к нарушениям работы компьютера. Вендузятнег в ужасе - вдруг мама или начальство узнает, чем занимается пользователь данного компьютера, каков основной круг его интересов и пристрастий. Увидя надписи: Ваш пк заблокирован за просмотр фильмов.. . или Ваш компьютер заблокирован за просмотр, плакать перестаем и даже не начинаем - к делу!
1. При загрузке компьютера жмём на кнопку F8 пока не появится список выбора вариантов загрузки виндовс. 2. Выбираем режим загрузки - Безопасный, с поддержкой командной строки 3. В командной строке вводим regedit.exe - запускаем редактор реестра 4. В редакторе следуем по папкам таким маршрутом: HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->Windows NT->CurrentVersion->Winlogon. Теперь в окне справа ищем параметр "shell". Кликаем по нему правой кнопкой мыши и выбираем редактировать. Вместо необходимого значения - explorer.exe там был прописан длинный путь в одну из подпапок папки Temporary Internet Files, непосредственно указывающий на собственно тело врага, который подменяет собой Проводник. Запоминаем этот адрес, копируем его в буфер обмена (это когда правой кнопкой мышки тырцаешь "копировать" по выделенному фрагменту текста) , а в поле вводим то, что надо, то есть - explorer.exe - полностью удаляем параметр shell - ***совет из комментариев) 5. Закрываем редактор реестра. 6. Из командной строки запускаем Проводник (пишем в ней: explorer.exe) 7. В адресную строку вставляем из буфера обмена тот самый путь, что был прописан в реестре, НО! стереть в самом конце адреса имя вредителя (нечто вроде "xxx_video_цифры. avi.exe" или например "flash_plaer.exe") , чтобы открылась только папка, его содержащая, жмем "Перейти". 8. Чтобы долго его не искать - полностью очищаем всю папку. Всё.
Закрываем эксплорер, перезагружаемся - всё работает. На всякий случай ищем по всему компу подобные файлы или файлы с подозрительным окончанием avi.exe и грохаем их. Если у вас все получилось, в знак благодарности можете разок-другой поклацать по рекламкам, этим Вы - не слишком утруждая себя,поможете Нам в развитии!) . И скопируй себе этот текст.. Распечатай. Рано или поздно он тебе пригодится.. .
| +15 |
Категория: Проблемы и как их решить? | Добавил: drak-zp
|
Просмотров: 1257
|
|