Процедура удаления ничего сложного из себя не представляет - как правило вместо explorer.exe запускается файл вируса: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell или Userinit
Отключается диспетчер задач: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr - сбросить в 0.
А ещё вполне очевидно что любой вирус прописывает себя в автозагрузку.
Поэтому стандартный алгоритм действий - всунуть любой более-менее толковый LiveCD, с редактором реестра и msconfig, которые можно запустить для любой установленной копии Windows, поковырять реестр, а потом прогнать весь хард бесплатной утилитой от drWeb, Cureit! Скачанной, ессно, только что с официального сайта, а не 3х-дневной давности...Если вы вдруг пропустите этот важный пункт из природной лени - завтра же на компе юзера возникнет та же самая картина, а вы окажетесь виноваты в том что "плохо убрали вирус".
Вообще-то я не ставил перед собой цели описывать алгоритм удаления блокировщиков - оно само как-то получилось...Цель была совершенно другой - добраться до первопричины всего этого безобразия. Так вот, первопричина - это глупость. Да-да. Ну очевидно же, что запуская видеофайл, скаченный с какого-нибудь BestPorn37485.ru (такого сайта нет, на всякий случай проверил...А то мало ли...), названный video12345.exe(!), которого, возможно, нету в базах вашего антивируса - вы подвергаете опасности свою винду? Очевидно же..? Нет?
Ладно б юзеры старые вируса качали - так нет же - люди талантливые, вечно что-нибудь новенькое найдут! А потом говорят - мол, само открылось на весь экран, скачалось, и запустилось! А про файлик porn.exe в директории "D:\Documents and Settings\user\Мои документы\Загрузки" - слыхом не слыхивали! Сам появился!! Ну да, как же...Сам...Открыть бы журнал посещений в FireFox и посмотреть какие ссылки там тоже сами появились...
Все мы знаем, как хорошо Лаборатория Касперского заботится о нашей безопасности:
 |
| ЭТО не входит в стандартную поставку антивирусного ПО, чтоб вы не подумали... |
Так может стоит юзерам вместо бесплатного Avast ставить платный и недешёвый KAV? Поможет он им? Не знаю - ни разу не пользовался Касперским и не собираюсь начинать. Лучший антивирус - Linux! Аминь.
А может стоит просто написать плагин для FireFox, который при попытке скачать *.exe файл будет выводить окошко: "Нефиг!" ? Так IE запустят и скачают - люди-то талантливые (: А может Microsoft'у выпустить патчик для винды, запрещающий изменение вышеуказанных ключей реестра с даже админскими правами? Конечно, запретить вызов WinAPI- функции RegCreateKey просто так не запретишь, но можно ведь при загрузке системы игнорировать нужный ключ! Мои познания в архитектуре винд говорят что можно. Мера радикальная, зато сколько десятков тысяч вымогателей обломилось-бы! А может....Да можно столько мер противодействия этой заразе придумать! Но почему-то никто ничего не делает. Чем этот...Как его...Отдел К занимается? Юридических лиц ловит с пиратскими виндами! Нашлись, блин, герои! Кому ломанные винды жить мешают? Мне не мешают. Да что говорить...Пустое это дело, пустое, господа товарищи!
Так вот к чему я это всё...Люди...Why? Зачем это делать? Ведь наличие десятков баннеров и попап-окон сразу говорит о недобросовестности сайта! Давайте будем умнее и устраним корень всех проблем - станем задумываться о последствиях своих действий и перестанем надеяться на великую и всемогущую Windows вкупе с великим и всемогущим антивирусником, а? (:
Впрочем, это крик в пустоту. Через неделю снова у кого-то блокировщик выскочит....
Linux кому нравится тогда аминь, мне лично не нравится эта операционная система. Пользуюсь Виндой и Касперским Kis 2011, свою работу он выполняет отлично. А в остальном все меня устраеват.Коробочка на фото класс, тоже бы найти такую))
ОтветитьУдалить2Анонимный Коробочки раздавали в ограниченном количестве на ИгроМире (: А у меня всё чуть сложнее - линукс для работы, безопасного браузинга, а виндовс...Для программирования под виндовс! И для игрушек время от времени (:
ОтветитьУдалить