KANT Posted November 4, 2012 Report Share Posted November 4, 2012 Привет всем! Может кому пригодится. Принесли ноут Sony с установленной Вин 7 Домашняя. История банальная, смотрели сериал с сайта и были перенаправлены куда подальше :) то-есть на порносайт ( Opera рулит в этом). При попытке закрыть окно и получили блокировку компа намертво. Просьба банальна - 1000руб. на мобилу. Попытка вылечить с помощью утилиты Касперского Deblocker, успехом не увенчалась. Скачал LiveCD Dr.Web текущую версию. Загрузился с него,прожог на CD ( фишка в том,что у ноута должна быть отдельная мышка, иначе курсор не активен) запустил полное сканирование,нашлось 27 угроз. Удалил и исправил реестр, есть там такая опция. Перезагрузил комп, появилась картинка рабочего стола,кнопка пуск и... баннер. Какое-то время операционка сама копалась и баннер исчез,но значки на рабочем столе не появились. И панель задач отсутствовала напрочь. В Опера удалил открытую страницу с порносайтом и перезагрузился. И опять появился баннер который всё блокировал. Опять запустил LiveCD и только запустил исправление реестра и потом перезагрузка. Всё повторилось,операционка загрузилась,но с баннером на столе, и опять же сама система безопасности Винды нашла подозрительный файл в директории C|Users|Имя пользователя/ название файла.exe Я его банально удалил. И запустил стандартное восстановление системы из ближайшей точки. Перезагрузился и всё! :) Главное в этом, как попасть в саму операционку,чтобы удалить этот файл. P.S. К инету подключить возможности не было. Link to comment Share on other sites More sharing options...
Sanada Posted November 4, 2012 Report Share Posted November 4, 2012 (edited) Внесу свои пять копеек, если позволите. LiveCD - это конечно же хорошо, угрозы всякие удаляет и пр... Но. В чем основная задача в борьбе с подобным зловредом? Удалить сам файл и исправить реестр. И если первое, т.е. удалить, совершенно не сложно - LiveCD или другими средствами, коих вполне достаточно - то вот добраться до реестра зараженной машины и удалить ключи прописанные зловредом, а так же исправить измененные им бывает совсем не просто. Кроме того, исправлять какие-либо ключи в реестре автоматически (при помощи программы) я бы лично не стал. Не доверяю. По роду деятельности очень часто сталкиваюсь с подобного рода заразой - иногда по нескольку раз за день - и могу Вам сказать: нет ничего надежнее, быстрее и лучше рук человеческих! :) Ключей, которые нуждаются в проверке и исправлении не много, потому запомнить их не представляет труда. Ну и ERD Commander Вам в помощь конечно же! :) Ну и наводящий вопрос: в безопасный режим с поддержкой коммандной строки пробовали грузиться? Часто бывает - банер пускает, если не особо злобный, тогда через редактор реестра можно все быстренько ручками поправить, запустить рабочий стол и найти всех бед виновника. Ну и прибить естественно. Если уж целенаправленно отыскать не получается - хотя в реестре-то видно откуда ветер дует :) - тогда скопом все темпы и загрузки чистить. Уверяю Вас - и без LiveCD прекрасно справитесь! Удачи и не болейте! :) Edited November 4, 2012 by Sanada Link to comment Share on other sites More sharing options...
edde Posted November 4, 2012 Report Share Posted November 4, 2012 Внесу свои пять копеек, если позволите Вообще не позволю с вашего разрешения :) Не может пока софтовая эвристика тягаться с человеческим опытом и навыками, именно для таких случаев и существуют консультанты на форумах, и для именно подобных случаев существуют правила подачи логов для соответствующего анализа вашей пошатнувшейся системы i Уведомление:Закрыто. Link to comment Share on other sites More sharing options...
Recommended Posts