close

Вход

Забыли?

вход по аккаунту

?

трояны и ПЕРЕУСТАНОВКА

код для вставкиСкачать
Итак, вас наградили трояном-блокиратором и вместо приветливого рабочего стола с вашей любимой картинкой Вы получаете леденящее душу сообщение вроде этого:
Ваши действия? Первое - запускаем систему в безопасном режиме с поддержкой командной строки. В открывшейся консоли набираем: %windir%\regedit.exe и жмем Enter. В окрывшемся редакторе реестра идем по следующему пути: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. В правой части редактора находим параметр shell, кликаем по нему два раза и смотрим какое там значение. Если там запись, отличная от explorer.exe, удалите ее и замените на explorer.exe. Сохраните значение. Остается запустить компьютер и прогнать вашим любимым антивирусом, чтобы удалить все следы подхваченной вами заразы.
Но! Предположим, Вы подхватили троян-вымогатель, не дающий возможности загрузится в безопасном режиме (есть и такие). Что делать, куда бежать? Никого не бойтесь - я с вами!
Для борьбы с этой заразой нам понадобится установочный диск Windows и Live CD (любой, у меня всегда с собой несколько, и с Windows, и с Linux). Но запомните - установочный диск Windows должен быть именно c установленной у вас ОС.
Итак, грузимся с LiveCD и идем по следующему пути C:\Documents and Settings\All Users\Aplication Data\. В нем будет находиться исполняемый файл 22CC6C32.exe или похожий на него. Это и есть троян. Удаляем. Дальше переходим в C:\Windows\System32\, находим там taskmgr.exe и userinit.exe. Эти файлы подменены, их необходимо заменить на оригинальные. Грузимся с установочного диска, запускаем командую строку консоли восстановления и копируем с него необходимые файлы с помощью следующих команд: expand X:\I386\userinit.ex_ C:\Windows\system32\userinit.exe и expand X:\I386\taskmgr.ex_ C:\Windows\system32\taskmgr.exe, где X - имя вашего оптического диска. А еще лучше уже сейчас сохранить где-нибудь эти файлы, чтоб потом спокойно их скопировать не прибегая к помощи установочного диска..
Но вот ваш компьютер чист от заразы. Однако он еще не совсем работоспособен - перед вами пустой фон рабочего стола. Это потому, что изменен параметр shell в реестре. Как вернуть компьютеру работоспособность, написано в первом варианте разблокировки.
Ну а если вам "повезло" и вы подхватили MBR-модификацию вируса, поражающий главную загрузочную запись жёсткого диска? Компьютер внезапно перезагружается, Windows даже не пытается стартовать, вместо нее вас "радует" сообщение, что вы конченый педофил и поэтому должны заплатить n тугриков.
Посылайте всех подальше - я все еще с вами А еще с вами должен быть кто? Точнее, что? Вы правильно угадали - наш старый знакомый установочный диск Windows. Вставляем установочный диск включаем компьютер, ждём полной загрузки диска. Выбираем режим восстановления (жмем кнопку R) потом Enter. Далее вводим FIXBOOT, жмем Enter потом Y. Затем вводим FIXMBR, Enter и Y. Затем выходим - Exit и грузим Windows в обычном режиме.
Вот собственно и все, все довольны, все смеются 
Автор
maseika.s
Документ
Категория
Без категории
Просмотров
60
Размер файла
70 Кб
Теги
переустановка, трояны
1/--страниц
Пожаловаться на содержимое документа