На странице: 24 48 96

Большая Тёрка / Мысли /

антивирусX


kaant

Удаление WInlocker'а со статьей УК РФ о педофилии.

Безопасность, security, антивирус, windows 7, винлокер, winlocker, КПД , Конкурс КПД 

Итак, мне вчера жутко повезло - я словил на свой ноут винлокера, который мне угрожал статьей УК РФ о том, что у меня на компе есть материалы педофильного содержания.

К сожалению, имя винлокера я не знаю, но могу привести картинку, как он выглядит в суе:

alt

У него есть одна особенность - к нему нет ключей разблокировки (по крайней мере, сколько я искал, так и не нашел). После каждой перезагрузки компьютера, номер телефона меняется на другой.

Процесс

Итак, собственно, сам процесс удаления винлокера.

Сразу оговорюсь, что испытания проходили на Windows 7. Поэтому, повествовать буду относительно её интерфейса. Хотя, в целом, принцип один и тот же на всех системах. Да, и это реконструкция событий. :)

Винлокер появляется сразу после загрузки экрана приветствия. Но у нас есть одно преимущество - если разрешение экрана выставлено правильно, то вокруг окна винлокера еще дожно будет остаться пространство, оно будет залито какимлибо цветом (например, черным).

Для работы нам понадобится, всего-лишь, системный RegEdit. И все!

Чтобы до него добраться, нам нужно будет пролезть через дебри окошек.

1. Жмем Ctrl + Alt + Del. Открывается экран задач. На нем будет нужна кнопка "Специальные возможности" (в левом нижнем углу). В этом окошке нужно будет поставить галочку включения экранной клавиатуры. Закрываем экран задач, но клавиатуру оставляем открытой!!!

2. Далее, на клавиатуре нам будет нужна кнопка "Справка".

alt

Принцип всего этого действия заключается в том, что нам нужно добраться до любой папки, например, до Проводника или Мой компьютер, и т.п.

В Windows 7 сделать это можно через окно любой справки (это единственное, что доступно во время блокировки винлокером).

3. На этом шаге нам нужно будет пройти по пути, как на картинке:

alt

А в Свойствах браузера вот так:

alt

4. После нажатия кнопки "Задать программы", откроется, по сути, окно Проводника. Из него можно получить доступ ко всем папкам и файлам компьютера!

alt

5. Теперь, в поле поиска вводим запрос - regedit. Поисковик винды найдет этот файл. Запускаем его и идем по пути:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

Здесь нам нужно изменить два ключа:

- Shell

- Userinit

Но, прежде чем менять их значения, запишите путь и файл, которые находились там ранее (это путь и файл вируса!).

- значение в shell меняем на Explorer.exe

- значение в userinit меняем на userinit.exe

Перезагружаем компьютер. Все готово.

После перезагрузки нужно проследовать по ранее записанному пути и удалить ранее записанный файл. Ну и, желательно, проверить комп, например, Malwarebytes' Anti-Malware.

38 комментариев

kaant

Инструкция по пользованию CureIt'ом от DrWeb.

FAQ , drweb, CureIT, антивирус, инструкция, утилита, Конкурс КПД 

Сразу скажу, что это не реклама. Мне за нее никто не платил. Да, вот такой я альтруист :) Просто, на самом деле, утилита хороша.

alt

Итак, если на вашем компьютере завелись нежелательные квартиранты - вирусы - и они вам докучают, то их нужно оттуда прогнать. Бывает так, что не всегда есть возможность установить полноценный антивирус, когда вирусы уже захватили ваш компьютер и ничего не дают с ним сделать. В таком случае можно использовать автономный модуль антивируса DrWeb, который называется CureIt (в простонародье - курица). Преимущества этой утилиты в том, что ее можно скачать на другом компьютере (например, на работе или у знакомых), записать на флешку и запустить эту программу (без установки) на ПК с вирусами. Также, она работает в Безопасном режиме.

Процесс

Скачать программу можно отсюда. Для личного пользования программа бесплатная. Но есть у нее один минус - программа не обновляется автоматически, т.е. для каждой новой проверки ПК нужно скачивать новую версию утилиты. Благо, что обновляется она каждый день.

Итак, переходим по ссылке на сайт CureIt'a, нажимаем кнопку Скачайте DrWeb CureIt! бесплатно, соглашаемся с лицензионным соглашением и скачиваем файл на жесткий диск (например, на Рабочий стол).

alt

После этого запускаем утилиту.

В первом окошке нужно нажать кнопку ОК, чтобы включить режим усиленной защиты. Это нужно для того, чтобы вирусы не помешали работе CureIt'a.

alt

Далее, нужно нажать кнопку Пуск, чтобы перейти к процессу проверки, либо нажать кнопку Обновить, чтобы перейти на сайт CureIt'a и скачать новую версию программы.

alt

Следующее окошко сообщает нам, что при первом запуске программы начинается Быстрая проверка. В этом режиме проверяются наиболее уязвимые области операционной системы, памяти и т.п. Обычно проверка в этом режиме занимает минут 15. В любом случае, Быструю проверку можно принудительно остановить и включить режим Полной или Выборочной проверки. Чтобы запустить проверку, нажимаем Да.

alt

Далее, рассмотрим основное окно утилиты.

alt

1. Режим проверки ПК. Их всего три: быстрая, полная и выборочная проверка. При Быстрой проверке обследуются только самые уязвимые области системы; при Полной проверке обследуются все диски/флешки, подключенные к ПК; при Выборочной проверке можно выбрать определенные папки на дисках/флешках.

2. Кнопки усправления процессом проверки. Пуск, Пауза и Стоп. Пуск запускает проверку, Пауза временно приостанавливает, а Стоп полностью останавливает проверку.

3. Журнал. В эту область выводится информация о всех найденных вирусах или файлах с подозрением на вирусы. Объект - файл, который заражен вирусом, Путь - путь до файла на ПК, Статус - тип вируса, Действие - удален, исцелен, перемещен.

ВНИМАНИЕ! В случае, если утилита нашла файл, который она подозревает как вирус, но при этом поле Действие пустое, то не удаляйте и не перемещайте этот файл, т.к. он может оказаться необходимым для работы системы (например, это файл активации, если система пиратская). Если его удалить или переместить, то система заблокируется.

4. Статус. Здесь показывается информация о том, сколько проверено файлов, сколько найдено вирусов, дата обновления баз и общее кол-во антивирусных сигнатур.

В случае обнаружения вируса, CureIt предлагает три действия:

1. Лечить. В этом случае зараженный файл остается на месте, а вредоносный код из него удаляется.

2. Удалить. Если файл невозможно вылечить, то программа удаляет этот файл с ПК.

3. Переместить. Во время запуска CureIt'а в Моих документах создается папка DrWeb, куда перемещаются файлы не подлежащие лечению или удалению. Их потом можно удалить вручную, либо отправить в лабораторию DrWeb для дальнейшего анализа.

Во всех трех случаях выскакивает окошко с разными действиями. По сути, чтобы проверка шла в автоматическом режиме, можно нажать кнопку "Да, для всех" и CureIt будет автоматически пытаться вылечить файл, а уже потом удалять или перемещать его.

DrWeb можно установить и на постоянной основе, чтобы он защищал ваш ПК.

Также, в случае возникновения проблем с установкой или работой антивируса, можете обращаться за помощью к специалистам КПД, по телефону 209-0000, либо заявку можно оставить через форму на странице КПД.

7 комментариев

Mindset

Антивирусы...

антивирус, NOD32

где же тут найти ключи для нода, каспера, др. веба....не могу найти, помогите кто‑нить =)

14 комментариев

WWWhite

Help!

антивирус

Скачал на биллинге обновление для др. Веба... Не хочет обновляться!

2 комментария