Показать сообщение отдельно
Старый 25.04.2011, 13:28   #212
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,835
Репутация: 1164
По умолчанию Злобный троян-вымогатель «Windows заблокирован, пошлите смс на номер….»

В лечении всегда исходим из того, чтобы использовать минимум предустановленных софтин или дополнительных дисков. Ни того, ни другого как правило под рукой нет, надо быстро вылечить вирус. Итак...

Принесли ноут с экраном "Ваш компьютер заблокирован за просмотр копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми".
Вирусня элементарно лечится на Win7/Win2008, даже скрины не надо.
Нажимаем CTRL-ALT-DEL на экране с вирусным уведомлением. Внизу слева видим значок для инвалидов. Что делается по нажатию на него? Жать не надо, это риторический вопрос. Запускается utilman.exe из %systemroot%\system32. Мы не инвалиды, нам надо вирус убить - загружаемся с liveCD, переименовываем старый utilman.exe в utilman.exe.old, а cmd.exe (лежит там же) копируем и копию переименовываем в utilman.exe .
Теперь у нас есть возможность вызывать cmd с правами администратора на экране приветствия. Зачем? Вставляем флешку с AVZ и через "Сервис-Менеджер автозапуска" убиваем все элементы автозапуска, что нам не нужны. Если нет AVZ, то убивать можно руками, но надо знать, что. Для возможности загрузки в моём случае было достаточно убить файл 22CC6C32.exe из ProgrammData.

Последний раз редактировалось PLAstic; 17.10.2011 в 18:45..
PLAstic вне форума
 
Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
 
Время генерации страницы 0.10571 секунды с 9 запросами