Windows заблокирован, отправьте смс [решение] - 19 Июля 2011

Главная » » Windows заблокирован, отправьте смс [решение]

07:13

Windows заблокирован, отправьте смс [решение]

Не смотря ни на что надо отдать должное изобретательности вирусописателей ибо, как-никак, наживаться на пользователях пирасткой версии Windows(Почему именно пиратской? Потому, что в лицензионной, постоянно обновляющейся Windows XP этот вирус попросту не работает, а во-вторых потому, что те, кто имеют лицензионную Windows знают как она активируется, знают длительность лицензии и тд и тп, а значит на отправку смс не поведутся) идея шикарная и, как я понимаю, прибыльная, ибо вирус постоянно модифицируется и улучшается. Во-вторых, дело даже не столько в идее, сколько в реализации, ибо сие чудо не прописано банально в автозагрузке, а заложено поглубже и срабатывает даже в безопасном режиме и при диагностическом запуске(загрузка только основных драйверов и служб).

В общем мне понравилось, но не остановило(простите за пафос, но просто люблю всякие компьютерные заморочки)
Решения.

В интернете предложен вагон и маленькая тележка решений этой проблемы, но сразу я ими пользоваться не стал – самому интересней. Как выяснилось не зря – некоторые решения не работают, а некоторые попросту наносят вред самой системе(например, после удаления вируса исчезает рабочий стол, т.е. процесс explorer.exe). Вообщем говоря, я предлагаю Вам два решения этой проблемы и оба они базируются на некоторых тонкостях работы windows и avz.

Вариант первый(почти руками):

- Берем рабочий компьютер и флешку\диск.
-Скачиваем avz, записываем его на флешку или диск.
-Идем к зараженному компьютеру. Перед загрузкой Windows, а именно перед экраном где ползет полосочка Windows XP, жмем F8 и выбираем "Безопасный режим с поддержкой командной строки"(в этом режиме никакой вирус Вам мешать не будет) (кстати этот режим выручает при многих сбоях даже когда просто безопасный режим не работает).
- Ждем загрузки в конце которой видим перед собой командную строку.
- Вставляем диск\флешку в компьютер.
В командной строке пишем команду: explorer и тыкаем в кнопочку enter.
- Ждем пока появится знакомый нам "Мой компьютер”
- Заходим на флешку\диск и запускаем avz.exe
- Выбираем "Файл - Мастер поиска и устранения проблем". В появившемся окошке выбираем: "Системные проблемы” – "Все проблемы” и жмем кнопочку "Пуск". Ставим все галочки кроме тех, что начинаются с "Разрешен автозапуск с..” и "Отключено автоматичесное обновление системы". После чего жмем "Исправить отмеченные проблемы".
- Там же выбираем "Настройки и твики браузера” – "Все проблемы", отмечаем все галочки и жмем "Исправить отмеченные проблемы".
- Там же выбираем "Приватность” – "Все проблемы", отмечаем все галочки и жмем "Исправить отмеченные проблемы".
- Далее жмем "Закрыть", а затем, все в том же AVZ, выбираем "Сервис” – "Менеджер расширений проводника” и в появившемся списке снимаем галочки со всех строчек, которые написаны черным(а не зеленым цветом).
После этого запускаем "Сервис” – "Менеджер расширений IE” и удаляем(именно удаляем, методом нажатия крестика) ВСЕ строки в списке.
Перезагружаемся и видим, что этой гадости больше нету, а значит проводим полную очистку системы нормальным антивирусом.

PS: Если этот способ не помог, то либо воспользуйтесь способом вторым(ниже по тексту), либо просто все в том же "Безопасном режиме с поддержкой командной строки” проведите полное сканирование системы AVZ-том как написано мною тут.
Вариант второй:

- Берем рабочий компьютер и флешку\диск.
- Скачиваем avz, записываем его на флешку или диск.
- Идем к зараженному компьютеру. Перед загрузкой Windows, а именно перед экраном где ползет полосочка Windows XP, жмем F8 и выбираем "Безопасный режим с поддержкой командной строки"(в этом режиме никакой вирус Вам мешать не будет) (кстати этот режим выручает при многих сбоях даже когда просто безопасный режим не работает).
- Ждем загрузки в конце которой видим перед собой командную строку.
- Вставляем диск\флешку в компьютер.
- В командной строке пишем команду: explorer и тыкаем в кнопочку enter.
- Ждем пока появится знакомый нам "Мой компьютер"
- Заходим на флешку\диск и запускаем avz.exe
- Выбираем "Файл” – "Выполнить скрипт".
- Вставляем в появившееся окно скрипт:

Code

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор.MICROSOF-4CD23E\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
DelBHO('{638E9359-625E-4E8A-AA5B-824654C3239B}');
DelBHO('{1A16EC86-94A1-47D5-A725-49F5970E335D}');
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\zsglib.dll','');
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\phnlib.dll','');
QuarantineFile('Explorer.exe csrcs.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\68ed4e7b.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\68ed4e7b.sys');
DeleteFile('Explorer.exe csrcs.exe');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\phnlib.dll');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\zsglib.dll');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('C:\Documents and Settings\Администратор.MICROSOF-4CD23E\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DeleteFileMask('C:\Documents and Settings\Администратор.MICROSOF-4CD23E\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Где вместо Администратор.MICROSOF-4CD23E надо вписать имя своего аккаунта в системе. Это может быть administrator, может быть sonik, может быть vasya или что-то еще, т.е. имя пользователя под которым Вы входите в систему. В идеале выполнить скрипт дважды, т.е. один раз как он есть, а второй с заменой как я написал выше.
Жмем кнопочку "Запустить". Ждем окончания работы скрипта. По его завершению система перезагрузится.
Перезагружаемся и видим, что этой гадости больше нету, а значит проводим полную очистку системы нормальным антивирусом.

Категория: Вирусы и Антивирусы | Просмотров: 2056 | Добавил: Lionel_Messi | Теги: отправьте смс решение, Windows заблокирован | Рейтинг: 0.0/0

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]