Вирусология. (Вопросы и ответы)
Добавлено: 28 фев 2010 02:30
Избавляемся от заразы.
Антивирусная утилита AVZ - z-oleg.com/secur/avz/download.php 4,55мб
Dr.Web CureIt!® - ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe 28,6мб
HijackThis справка по программе и ссылки для скачивания - saule.sporaw.ru/articles/hijackthis.html
Заблокирован диспетчер задач:
• В реестре HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System параметр REG_DWORD DisableTaskMgr установить его значение 0 или совсем удалить этот параметр
• пуск>выполнить gpedit.msc конфигурация пользователя>административные шаблоны>система>возможности Ctrl+Alt+Del, двойной клик по строке Удалить диспетчер задач, поставить не задан или выключен.
Не отображаются скрытые файлы/папки
• В реестре HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL удалить параметр CheckedValue и создать новый параметр CheckedValue, тип DWORD со значением 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ExplorerAdvanced удалить параметр Hidden и создать новый параметр Hidden, тип DWORD со значением 1
---------
Альтернатива
Скачать AVZ (ссылка выше), файл>восстановление системы, пункты 11 и 17
Заблокирован реестр пуск-выполнить-gpedit.msc-конфигурация пользователя-административные шаблоны-система, параметр сделать недоступными средства редактирования реестра, поставь отключено или не задано.
Не открывается жесткий диск, вирус autorun Ставим утилиту Flash Drive Disinfector vienna.org.ru/download/Flash_Disinfector.exe , она очистит систему от всех известных ей вирусов типа autorun, произведет иммунизацию всех разделов жёстких дисков и подключенных в момент запуска программы внешних накопителей. Для этого в корне каждого диска создаётся папка с именем autorun.inf с атрибутами "скрытый", "системный" и "только для чтения". Устранит последствия заражения этими вирусами! В частности, разблокируется доступ к реестру, разблокируется менеджер задач, включается показ скрытых и системных файлов.
"Windows заблокирован. Для разблокировки отправьте смс *********** на номер ****. Введите полученный код. Не пытайтесь переустановить систему, иначе Вы потеряете все данные."
Лечение:
Кейген от Dr.Web news.drweb.com/show/?i=304&c=5 если не поможет, то
1. Грузимся с любого Live CD, видящего файловую систему.
2. Заходим c:/documents and settings/all users/application data/
3. Убиваем оттуда два файла: blocker.exe и blocker.bin
4. Перегружаемся в нормальную систему.
5. Сканимся антивирем.
Альтернатива: Сервис деактивации вымогателей-блокеров от Лаборатории Касперского. Указываем текст смс которое предлагается отправить и номер, на который надо отправить. support.kaspersky.ru/viruses/deblocker
Антивирусная утилита AVZ - z-oleg.com/secur/avz/download.php 4,55мб
Dr.Web CureIt!® - ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe 28,6мб
HijackThis справка по программе и ссылки для скачивания - saule.sporaw.ru/articles/hijackthis.html
Заблокирован диспетчер задач:
• В реестре HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System параметр REG_DWORD DisableTaskMgr установить его значение 0 или совсем удалить этот параметр
• пуск>выполнить gpedit.msc конфигурация пользователя>административные шаблоны>система>возможности Ctrl+Alt+Del, двойной клик по строке Удалить диспетчер задач, поставить не задан или выключен.
Не отображаются скрытые файлы/папки
• В реестре HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL удалить параметр CheckedValue и создать новый параметр CheckedValue, тип DWORD со значением 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ExplorerAdvanced удалить параметр Hidden и создать новый параметр Hidden, тип DWORD со значением 1
---------
Альтернатива
Скачать AVZ (ссылка выше), файл>восстановление системы, пункты 11 и 17
Заблокирован реестр пуск-выполнить-gpedit.msc-конфигурация пользователя-административные шаблоны-система, параметр сделать недоступными средства редактирования реестра, поставь отключено или не задано.
Не открывается жесткий диск, вирус autorun Ставим утилиту Flash Drive Disinfector vienna.org.ru/download/Flash_Disinfector.exe , она очистит систему от всех известных ей вирусов типа autorun, произведет иммунизацию всех разделов жёстких дисков и подключенных в момент запуска программы внешних накопителей. Для этого в корне каждого диска создаётся папка с именем autorun.inf с атрибутами "скрытый", "системный" и "только для чтения". Устранит последствия заражения этими вирусами! В частности, разблокируется доступ к реестру, разблокируется менеджер задач, включается показ скрытых и системных файлов.
"Windows заблокирован. Для разблокировки отправьте смс *********** на номер ****. Введите полученный код. Не пытайтесь переустановить систему, иначе Вы потеряете все данные."
Лечение:
Кейген от Dr.Web news.drweb.com/show/?i=304&c=5 если не поможет, то
1. Грузимся с любого Live CD, видящего файловую систему.
2. Заходим c:/documents and settings/all users/application data/
3. Убиваем оттуда два файла: blocker.exe и blocker.bin
4. Перегружаемся в нормальную систему.
5. Сканимся антивирем.
Альтернатива: Сервис деактивации вымогателей-блокеров от Лаборатории Касперского. Указываем текст смс которое предлагается отправить и номер, на который надо отправить. support.kaspersky.ru/viruses/deblocker