Блокировщики Windows и как их удалить доступными средствами

Блокировщики Windows и как их удалить доступными средствами Начало года ознаменовалось не только весёлыми праздниками. Активизировалась работа создателей различных вирусов, блокирующих работу операционной системы. За полгода, прошедших с публикации статьи: "Свиной грипп интернета или блокировка Windows", - появились новые модификации, и методики в ней описанные вполне могут и не работать. Последние тенденции следующие. В конце года активно начал работать вирус-вымогатель, который утверждал, что вы нарушили лицензионное соглашение программы Download Master и требовал отправить СМС на номер 4460. Это в то время, когда программа эта абсолютно бесплатна. Соответственно на форуме компании WestByte Software есть топик на эту тему. А с началом года активизировался новый, который уже маскируется под антивирус Касперского "Internet Sekurity". Появляющийся баннер утверждает, что вы опять-таки нарушили лицензионное соглашение или закончился код лицензии. У вас, мол, 92 вируса и снова требует СМС для получения ключа разблокировки. Причём, короткие номера и коды для СМС постоянно меняются. На этом фоне, удаление старой версии баннера-информера описанное в статье: "Как удалить информер всплывающую новостную ленту с экрана", - уже кажется простым и лёгким.
Читать полностью...
Категория поста: Безопасность в сети


19 января 2010, 11:37
№ 2Блокировщики Windows и как их удалить доступными средствами
Вот что делает данный вид блокировщика
1. не даст работать в безопасном режиме
2 не даст запускать реестр, avz, антивирусы и прочие ghub обращающие к системным процессам
3 на некоторых видах он блокирует интернет, запуская файл UserLib
(увидеть можно с помощью программы autorans и то после лечения)
4 На компах со 2 сервис паком винды есть еще ряд побочных действий
5.Единственное что он дает загрузить утилиты с диска на диск, причем avz он сразу при копировании убивает файл запуска программы
6. Перевод даты ничего не дает
7 Тем более войти в установку и удаление программ данный клон вируса не дает
8. Currit даже новый его не обнаруживает когда он не активен
Лечим так, однозначно надо ERD, грузимся открываем реестр
идем в HKLM\ software\ microsoft\ windows nt\ windows
удаляем ветку appinit с ключом типа с:\windows\temp\ название файла у всех разное,
но д""рмо уже не грузится
Далее через explorer там же находим файл syszud или siszud он в загрузке но не показывается реально
Только после этого чистим ключ загрузки удаляя название
Грузим систему в нормальном режиме запускаем AVZ и восстановление системы в его меню выбираем все кроме критичных служб
Он восстанавливает все доступы к реестру и диспетчеру задач
ВНИМАНИЕ ОТКЛЮЧИТЕ ИНТЕРНЕТ при проведении всех этих действий
Далее запускаем autorans идем раздел winsocket удаляем UserLib (если есть)
Ставим Ccleaner чистим диск и реестр
Ну теперь когда ограничений нет можно запустить антивирус (я использую avast только home и свежую базу) и проверить в режиме "сканирования при загрузке"
И все
И как профилактика обновите систему до сервис пака 3 и новые обновления поставьте
Таким способом вылечено 22 машины и тьфу тьфу после этого нормально (по моему мнению часть этой дряни есть на компах до заражения)
Link
Комментарии к этой заметке больше не принимаются.

Подпишитесь на Бесплатную Почтовую Электронную Рассылку "Новичкам Популярно об Интернет":

подписка

Ваш e-mail: *
Ваше имя: *

январь, 2010
пн вт ср чт пт сб вс
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31