Здравствуйте уважаемые читатели блога  http://2amigos.ru

В нашем мире интернет технологий, когда взламывают сети пентагона и банков, обычному пользователю стать жертвой хакера очень легко. Если перефразировать — полностью защититься от хакеров или интернет вирусов практически невозможно — если кто-то захочет влезть в компьютер, он влезет — дело только во времени и желании. На компьютере должны соблюдаться меры безопасности, тем более если это рабочий компьютер или на нём хранится важная информация:

• регулярное обновление системы
• антивирусная программа с регулярным обновлением
• firewall с регулярным обновлением
• периодическая проверка на вирусы разными антивирусами
• проверка сайтов на вирусы на уровне Поисковика (WOT, dr web link scaner, AVG checher)
• периодическое резервное копирование важной информации на внешний носитель
• я также использую recovery (полный снимок) всей системы

Но вот пришли гости, принесли флешку, поставили и появился голубой экран «компьютер заблокирован за просмотр детской порнографии, вам необходимо оплатить штраф на номер телефона 8-911-757-18-97» и с компьютером сделать ничего нельзя.

Что делать если такое случилось?

СМС отправлять никуда не надо, там снимут гораздо больше денег чем написано, а от вируса это вас не избавит.

Вам потребуется второй компьютер — загружаем его.

Заходим в Google и ищем компьютер заблокирован за просмотр — Kaspersky, Dr Web, сделали сервис для подбора номера для разблокировки компьютера. Если вы подобрали код и разблокировали компьютер — хорошее начало.

Если нет, можно попробовать зайти при перезагрузке Windows v Safe Mod (кнопка F8).

Если и это не помогает, то делаем Kaspersky Rescue Disk 10 как описано тут или Dr.Web LiveUSB. Запускаем Kaspersky WindowsUnlocker как описано, он автоматически исправит загрузку Windows. C помощью этого же диска можно сделать полную проверку системы на вирусы и лечение. Но у меня она вирус не вылечила;(. Вот это окошко очень важное — здесь мы видим что у нас на самом деле случилось —

вот что мы видим — «c:\Documents and Settings\All Users\Application Data\22CC6C32.exe а должно быть Explorer.exe». это и есть наш вирус — 22CC6C32.exe

Пробуем загрузить Windows. У меня всё равно  — та же надпись . Но теперь я знаю что за вирус у меня прописался!!!

Теперь уже спрашиваем у Google конкретно, как лечить вирус 22CC6C32.exe —

Вирус живёт в папке c:\Documents and Settings\All Users\Application Data\. Подменяет файлы userinit.exe и taskmgr.exe на свои  а также генерирует файл 22CC6C32.exe. файл userinit.exe, в папке c:\WINDOWS\system32\dllcache\ имеет иконку квадрат серого цвета, не похожий на оригинал, что его и выдаёт, а также размер всех файлов совпадает — 22CC6C32.exe, userinit.exe, taskmgr.exe.

Загружаемся с LiveCD или ERD Commander с USB флешки, (скачать peinst можно тут)

удаляем c:\Documents and Settings\All Users\Application Data\22CC6C32.exe делаем поиск, находим и переписываем userinit.exe, taskmgr.exe заражённые файлы c:\WINDOWS\system32\userinit.exe, c:\WINDOWS\system32\dllcache\userinit.exe и c:\WINDOWS\system32\taskmgr.exe, c:\WINDOWS\system32\dllcache\taskmgr.exe на правильные (Если есть файл «03014D3F.exe» в папке windows/system32 то переименовываем из 03014D3F.exe в userinit.exe).

С помощью Kaspersky WindowsUnlocker исправляем загрузку Windows от компьютер заблокирован за просмотр.

Проверяем компьютер на вирусы разными антивирусами. (dr web cure it, Kaspersky Virus Removal Tool, AVZ, Nod portable, AVG, Malware bytes). К моему разочарованию, поиск 6 разными антивирусами не нашли и не вылечили этот вирус  у меня — пришлось исправлять в ручную, как описано выше.

А это на закуску —

Автор: Евгений, http://2amigos.ru

популярность: 6% [?]