Статьи

Ваш комп'ютер заблокований за посмотр, копіювання і тиражування відеоматеріалів містять елементи педофілії і насильства над дітьми

В попередній статті я розповів як позбутися від нового вірусу-здирника, що блокує комп'ютер на Windows XP. Буквально сьогодні принесли ноутбук з таким-же вірусом, правда у цього апетити скромніші - просить не 500, а 400 рублів так званих "штрафів".

Власне, під Windows 7 дію вірусу трохи простіше. По всій видимості в сімці переписати файл в системній папці C: \ Windows \ system32 йому не під силу. В результаті алгоритм лікування трохи змінився.

Сам вірус, разом зі своєю копією сидить тут:

C: / program data / 22CC6C32.exe
C: / program data / rHXcsHXdsIX.exe

Без особливих церемоній видаляйте ці файли. Вважаю, немає сенсу знову говорити про те, що всі дії виконуються після завантаження з Live CD або флешки. Далі черга за вже відомою гілкою реєстру:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

Як бачите для редагування я використовую ERD Commander. Дуже зручно - спочатку вказуєте директорію, в якій у вас встановлений Windows, а потім просто запускаєте Registry Editor зі складу ERD Commander. Реєстр хворий системи він підключить сам.

Реєстр хворий системи він підключить сам

Параметр Shell виправляємо на explorer.exe

Параметр Userinit (на зображенні не вмістити) виправляємо на C: \ WINDOWS \ system32 \ userinit.exe

Панам з мелкософта може вже пора подумати як захистити цю гілку від змін? А то стільки кричать про безпеку їх систем, що з кожною новою версією досягають неймовірних висот в цій області, а елементарні правила або попередження реалізувати не в силах. Неакуратненько якось ...

Підписуйтесь на канал Яндекс.Дзен і дізнавайтеся першими про нові матеріали, опублікованих на сайті.

Новости

Как создать видео без программ
Реклама - это один из видов деятельности, который помогает людям продвигать свои товары или услуги. Одним из таких видов рекламы является - раздача листовок или более современное название "флаеров". Раздача