Главная » Не в тему » Как удалить вирус порно-банер

Как удалить вирус порно-банер



Воскресенье, 9 января 2011

Вчера вечером мой компьютер был заблокирован сообщением о незаконной версии Windows: Если в течение 12 часов с момента появления данного сообщения … все данные, включая windows и bios будут безвозвратно удалены!
Возникает вопрос: Каким образом Microsoft мог что-то определить и вообще, имеет ли он право влезать в чужой комп, если я такого права ему не давал? Я уже встречал аналогичные вирусы, там нужно отправить sms – это точно вирус.  Оказывается модицикаций его очень много и с разными сообщениями. Считается, что такие вирусы хватают при посещении порно-сайтов. Но, как оказалось, и на нормальных сайтах уже встречаются. Не нужно кормить СМС-мошенников — есть другие способы избавиться от заразы!

Как распознать сайт с вирусом и помешать его загрузке

Если у Вас нет антивирусной программы или она не расознает вирусы, определить, что сайт является потенциально опасным и может распространять троян можно по следующим признакам:

— всплывает окно JAVA и подвешивает систему;
— на компьютер загружаются файлы, обычно название состоит из каких-то цифер с расширением exe — xxxxxxxxxxxxxx.exe

Рекомендую сразу отключиться от интернета. Запустить диспетчер задач Ctrl+Alt+Del. Остановить процессы — эти файлы (цифры.exe). И удалить их. Таким образом можно предотвратить заражение.

Вариант 1: Вторая операционная система.

Обычно, в таких случаях я сразу выключаю компьютер и перезагружаюсь в другую систему. Вот она – фишка! Если у Вас две операционные системы — проблема рашается быстро. Многие уже на Windows 7, а у меня Windows XP и Windows Vista, расположенные на разных дисках. Одна для интернета, другая для работы с фотографиями и экстренных случаев, как такой. Windows XP более стабильна в работе, к тому же интернет я там почти не использую, а, следовательно, она менее подвержена атакам.

Сразу после происшествия включаю поиск на диске с битой системой  и ищу файлы и папки, созданные или измененные на тот момент.  Всегда очень подозрителны файлы с расширением .exe в системных или скрытых файлах – это явно программы, которые запускают какой-то процесс. Перемещаю такие программы и все подозрительные файлы во временную папку, чобы была возможность вернуть, если что. А затем перезагружаюсь. Иногда это помогает запустить систему. С помощью Vista Manager – Startup Manager, проверяю, добавилось ли в автозагрузку что-то лишнее. Отключаю. Затем нужно чистить реестр.

Но здесь все несколько хуже – кроме подозрительного 0.3029277803112973.exe в  App > Data > Local > Temp ничего не нашел. Удалил этот файл. Смотрю, что получилось. Предупреждение при загрузке пропало. Но – запуск Windows омрачен черным экраном.  Явно, что-то с Explorer.exe. Кстати, с черным экраном можно работать! Нажатием клавиш windows+U вызываем диспетчер специальных возможностей и включаем экранную клаву. А далее можно вызвать справку, командную строку, explorer, даже запустить антивирус с диска и т.д.  Вообщем, в Windows можно работать – даже таком, пораженном. Можно и реестр исправить, вызвав regedit.

Да и зачем такие сложности, когда есть 2 windows! Идем обратно. Смотрим «больной» системный диск > Windows > System32 > config — в этой папке файлы конфигурации системы. А в папке системный диск > Windows > System32 > config > RegBak – текущее состояние реестра и предыдущее (смотри дату). Следует переименовать файлы предыдущего состояния реестра 6 шт., удалив .OLD. А затем переместить их в папку config. Все! Ваша Windows Vista работает!

P.S: Проверил .exe файл, который я удалил — двумя антивирусами. Avast ничего не нашел — совершенно бесполезная программа. А вот бесплатная лечащая утилита Dr.Web Cureit — сообщила, что это Trojan.Winlock.2741.

Вариант 2: Бесплатная антивирусная утилита Dr. Web.

В борьбе с такими вирусами помогает бесплатная антивирусная утилита Dr. Web. Кстати — на сайте DR WEB можно разблокировать Windows от троянца бесплатно.

Вариант 3: Безопасный режим и восстановление системы.

В борьбе с вирусами иногда помогает F8 при загрузке, и: восстановление системы через безопасный режим или загрузка последней удачной конфигурации. Но многие вирусы отключают эту возможность.

Есть еще варианты — кто знает — пишите в комментариях.

Источник: www.photo-revue.ru

Нашли интересный материал! - поделитесь с друзьями из социальных сетей.




Теги: .

Похожие записи

Рубрика: Не в тему

Один комментарий на " Как удалить вирус порно-банер "

  1. Николя:

    Мне вчера такой вирус попался, все решилось очень просто -> перезагрузка в безопасном режиме и удаление всякой бяки из автозапуска

    Добавить комментарий