May 24th, 2011

куси меня

Про блокирующий систему вирус

"Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми..."
Кто не видел такой вот штуки- тому повезло, потому что кака мерзкая.
Сразу оговорюсь, что ни гей-порно, ни педофилия меня не интересуют ))) а подцепляю уже третий раз на неделе, причем в самый неподходящи момент, по закону подлости.
В первый раз меня обвинили в просмотре гей-порно (сволочи, хоть бы картинку тогда приложили, а то и виновата, и не видела даже), но там по-ламерски просто восстановила систему и окей.
А вот с именно такой грозной табличкой

Посмотреть на Яндекс.Фотках
уже второй раз... не пойму, почему же мне так везет.
И этот гадкий вирус проходит через мой антивирусник, да еще и какает так, что стирает точки восстановления системы.
Надеюсь, все понимают, что это лохотрон и никакого кода на чеке не будет... ибо бред.

Так вот, что надо сделать:
1. Во-первых, каким-нибудь образом сходить в папку Program Data и удалить подозрительные exe файлы (можно просмотреть и в других папках файлы, созданные в момент появления вируса), в данном случае у меня был файл с названием 22cc6e32.exe (оба раза был одинаковый) и еще один файл со странным названием ( у меня это были eeeeeettttt.exe и во второй раз xxxxxxxxx.exe).
Мне повезло, у меня есть еще одна установленная система, и я удалила их из нее. Но, подозреваю, что можно это сделать и с одной ( тут видимо, надо знать команды КТО ЗНАЕТ- НАПИШИТЕ)
2. Перезагрузка, заходим в атакованную систему. Тут нас ждет белый экран. Это прикол в том, что в реестре записан путь на те eхe-шники, которыемы уже удалили.
3. Вот и заходим в редактор реестра:
Ctrl+Shift+Esc
Файл=> Новая задача(выполнить) => regedit=> OK Попадаем в редактор реестра и ничего лишнего не тыкаем
Идем на...
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Смотрим Shell там стоит путь как раз до вирусного exe-шника, дважды щелкаем по шелл и вводим explorer.exe
Смотрим Userinit, там та же баяда, но меняем на :
C:\Windows\system32\Userinit.exe,
И там запятая в конце есть (я не знаю, так обязательно ли, но пусть будет)

4. Все, перезагружаемся

Довольно просто, но, блин... я все равно на них злая, потому что в ночь, когда утром нужно было сдавать чертежи я сидела, ревела и рылась в файлах. Позвонить некому пожаловаться- все спят в 4 утра, инета на второй системе нет (да и вообще это была полная жопа в плюс к тому что могу подвести человека с дипломом, не выспалась, воду отключили, да еще и газ из-за протечки, а на следующий день у меня день рождения- и поэтому я "их" ненавижу всей душой и желаю засыпать их проклятиями за мои страдания)
Так что советую сразу все это переписать, а еще лучше озаботиться проблемой и еще поискать етодов для других подобных вирусов.
Предупрежден- значит вооружен.
Если кто знает больше- добавьте, плиз.

UPD: k0ldbl00d сказал:
Обычно такие вирусы-блокировщики подсовывают, предлагая обновить Flash. Само собой, его лучше обновлять вручную с адобского сайта. Ну и от браузера зависит, конечно. На гуглохроме уже давно не сталкивался. Фаерфокс (по крайней мере 3.3) хватал заразу как собака клещей в лесу.
Вот, пожалуй, стоит это все отрубить:
Пуск-> Панель управления
дальше смотрим разные ссылки Flash Player , Program Updates и центр обновления виндоус (последний у меня изначально например отключен, ибо нефиг ) и там везде запрещаем или ограничиваем обновления. Лучше вручную потом все делать