В попередній статті я розповів як позбутися від нового вірусу-здирника, що блокує комп'ютер на Windows XP. Буквально сьогодні принесли ноутбук з таким-же вірусом, правда у цього апетити скромніші - просить не 500, а 400 рублів так званих "штрафів".
Власне, під Windows 7 дію вірусу трохи простіше. По всій видимості в сімці переписати файл в системній папці C: \ Windows \ system32 йому не під силу. В результаті алгоритм лікування трохи змінився.
Сам вірус, разом зі своєю копією сидить тут:
C: / program data / 22CC6C32.exe
C: / program data / rHXcsHXdsIX.exe
Без особливих церемоній видаляйте ці файли. Вважаю, немає сенсу знову говорити про те, що всі дії виконуються після завантаження з Live CD або флешки. Далі черга за вже відомою гілкою реєстру:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
Як бачите для редагування я використовую ERD Commander. Дуже зручно - спочатку вказуєте директорію, в якій у вас встановлений Windows, а потім просто запускаєте Registry Editor зі складу ERD Commander. Реєстр хворий системи він підключить сам.
Параметр Shell виправляємо на explorer.exe
Параметр Userinit (на зображенні не вмістити) виправляємо на C: \ WINDOWS \ system32 \ userinit.exe
Панам з мелкософта може вже пора подумати як захистити цю гілку від змін? А то стільки кричать про безпеку їх систем, що з кожною новою версією досягають неймовірних висот в цій області, а елементарні правила або попередження реалізувати не в силах. Неакуратненько якось ...
Підписуйтесь на канал Яндекс.Дзен і дізнавайтеся першими про нові матеріали, опублікованих на сайті.