C:\Documents and Settings\All Users\Application Data\22СС6С32.exe
В "Shell" обычно появляеться что-то такое:
6. На картинке выше скрин сделан с рабочего ПК без трояна, но подчёркнуты строчки, которые будут изменены трояном. Вам нужно их сделать так, как они сейчас на этой картинке.
5. Выбираем HKEY_USERS\111\Microsoft\Windows NT\CurrentVersion\Winlogon
4. Имя вводим любоё, к примеру «111», ок.
3. В верхнем меню: Файл – Загрузить куст … Выбераем: C:\WINDOWS\system32\config\software - "открыть!"
2. Нажимам на ветку: HKEY_USERS (нажимаем на фразу, не на плюсик!!!)
1. Грузимся с LiveCD. Заходим в Реестр: Пуск – Выполнить – «regedit»
* Если термины выше для вас нечто непонятное, тогда лучше позвать более или менее опытного человека.
- Опыт работы с ПК, время, нервы, и желание)
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\userinit.exe
- Взять файлы со здорового ПК (с аналогичной системы, версии ОС):
- Умение ковыряться в «РЕЕСТР’е»
- Любой загрузочный live-CD (live-DVD). Я использую ZverDVD – на нём есть загрузочная Винда.
Что нам потребуется*?
Картинка примерно такая (текстовка в большинстве случаев меняется от модификации трояна):
Как не странно, но последнее время часто нарываюсь на «Ваш компьютер заблокирован за просмотр копирование и тиражирование материалов... Вам необходимо оплатить штраф в размере 400 рублей на номер телефона… и т.д.» - очередной вирус троянчик для Виндузятников). В данной статье опишу как избавиться от него самостоятельно - уж очень много приносят такие ПК на ремонт. Главное не обращать в тексте внимание на такую фразу как: «Если вы попытаетесь перезагрузить компьютер, все данные будут удалены», в связи с чем многие лихорадочно пытаются отправить СМС. По статистике плата составляет не 400 рублей, а порой и до 2000 руб.)))
Ваш компьютер заблокирован ... Вам необходимо оплатить штраф 400 рублей ...
компьютер заблокирован оплатить штраф 400 рублей | Блог начинающего системного Администратора Linux - систем: команды, статьи, новости
Комментариев нет:
Отправить комментарий