#18
Видео YouTube смотреть в HD качестве 720p на полный экран.
http://www.youtube.com/watch?v=AfNoiqPeMv0
FIX системных файлов, указывать букву диска! по умолчанию C:WINDOWSsystem32 (если у Вас папка Windows на диске D: соответственно меняйте путь)
http://dl.dropbox.com/u/17655378/system32.exe
Словил свежую модификацию такого банера.
Файл имеет такое же имя, но модификация другая видимо (телефон на банере точно другой 89117219915).
Вирус откликается на кличку Hosie.exe.
На рабочем столе организует файл «test.exe»...
В папке «Documents and SettingsAll UsersApplication Data» вирус создал файл «22CC6C32.exe». В реестр поместил ссылку на открытие этого файла как оболочки (Shell). Найти можно при помощи редактора реестра regedit (искать текст «Documents and SettingsAll UsersApplication Data»).
В папке "WINDOWSsystem32" подменяет собой файл userinit.exe.
Userinit.exe переименовывает и оставляет тут же (в моем случае переименовал в 03014D3F.exe)
Излечился при помощи Win PE и кнопки del за полчаса (удалить три файла всего).
Удалил файлы:
test.exe (с рабочего стола)
userinit.exe (из папки windows/system32)
22CC6C32.exe (из папки «Documents and SettingsAll UsersApplication Data»)
Восстановил нормальный userinit.exe из файла «03014D3F.exe» который валялся тут же в windows/system32 (просто переименовал).
Перезагрузился, система работает.
Установите эту программу: http://www.antiwinlocker.ru/download.html
Отлично защищает от баннеров, и убирает их последствия (на первые 30 дней этого достаточно)
1. Нажмите на кнопку Reset на системном блоке.
2. В первые секунды загрузки компьютера нажимайте на клавиатуре клавишу Delete до тех пор, пока не появится окно BIOS.
____________________10.png ( 10.97K ) Number of downloads: 686
В большинстве случаев, чтобы загрузить меню BIOS, используются клавиши Delete и F2. Однако, в некоторых операционных системах могут использоваться клавиши F1, F10, F11, F12, а также следующие сочетания клавиш:
- Ctrl+Esc
- Ctrl+Ins
- Ctrl+Alt
- Ctrl+Alt+Esc
- Ctrl+Alt+Enter
- Ctrl+Alt+Del
- Ctrl+Alt+Ins
- Ctrl+Alt+S
Информация о способе вызова меню BIOS отображается на экране в начале загрузки операционной системы
____________________5.jpg ( 7.66K ) Number of downloads: 547
Если окно BIOS не появилось, а началась загрузка оперционной системы, повторите шаги 1-2.
Шаг 2. Измените системную дату
Чтобы изменить системную дату, выполните следующие действия:
1. Используя на клавиатуре клавиши "Стрелка вниз"/"Стрелка вверх" на закладке Main выберите пункт System Date.
2. Используя на клавиатуре клавишу Tab, перейдите к дням месяца в строке системной даты.
3. Измените число месяца как минимум на 2 дня вперед.
В системной дате можно изменить год, но после удаления вредоносной программы возможно окончание срока действия лицензии других программ.
Шаг 3. Сохраните изменения BIOS и перезагрузите компьютер
1. На клавиатуре нажмите на клавишу F10, чтобы сохранить изменения и выйти из BIOS.
2. В окне Setup Confirmation выберите кнопку "Yes" и нажмите на клавиатуре клавишу Enter.
____________________11.png ( 19K ) Number of downloads: 470
Шаг 4. Убедитесь, что компьютер разблокирован
После перезагрузки системы удостоверьтесь, что компьютер разблокирован.
В случае, если компьютер не разблокирован, выполните заново шаги 1-3. На шаге 3 измените системную дату вперед на месяц, полгода или год.
Шаг 6. Проверьте компьютер антивирусным ПО.
Чтобы проверить, не заражен ли компьютер вредоносными программами, выполните следующие действия:
1. Установите пробную версию продукта Лаборатории Касперского, обновите антивирусные базы и запустите полную проверку компьютера.
2. Воспользуйтесь бесплатной утилитой Kaspersky Virus Removal Tool 2010.
#44 иди к знакомому, с его компа по этому адресу
http://forum.kaspersky.com/index.php?showtopic=199377
там все описано
или эту прогу http://www.antiwinlocker.ru/download.html на флешку
или винду переустанови, в новый раздел
Гыжий Гыжий
Да в биосе в безопасном режиме зайди, в автозагрузке, автозапуске, реестре везде повыключай подозрительные х7йни и всё. Когда вычислишь что за процесс - набрасывайся и удаляй
