Это не учения, боец! Добро пожаловать в реальный мир!
Полигон DISc0nNecT'a

Авторизация

Черный мускус
Как заработать денег в интернете

Карта посещений

Другие ссылки

Поиск по сайту

Боремся с блокировщиками. Лечение от блокираторов-вымогателей с помощью программы Universal Virus Sniffer

Подготовка

Для лечения необходим любой Live CD, например Live CD Reanimator.

Как записывать скаченный образ Live CD на диск/флэшку и как с него запуститься, можете почитать вначале статьи: Боремся с блокировщиками. Ручное удаление баннеров, блокираторов, вымогателей через LiveCD. (разделы "Какой LiveCD использовать" и "Запись LiveCD на болванку или флэшку").

Совет:
Если на компьютере установлена еще одна Windows, которая незаражена, то можно пролечить больную Windows со здоровой без LiveCD. Также это можно проделать подключив винчестер зараженного компьютера к здоровому. Просто укажите программе Universal Virus Sniffer папку зараженной Windows.

Так же запишите на флэшку программу Universal Virus Sniffer (разархивируйте программу из скаченного архива). Еще желательно скачать по данной ссылке архив "База проверенных файлов", затем в папке программы Universal Virus Sniffer создать папку SHA и разархивировать в нее данный архив.

Загрузитесь на зараженном компьютере с Live CD. Если не умеете - инструкция. Вставьте флэшку на которой записана программа Universal Virus Sniffer и запустите ее (файл start.exe). Появится меню "Режим запуска uVS". Нажать кнопку "Выбрать каталог Windows" и выбрать папку вашей Windows (скорее всего C:\WINDOWS).
Далее нажмите кнопку "Запустить под текущим пользователем".

Нажать кнопку "Выбрать каталог Windows"

выбрать папку вашей Windows

нажмите кнопку "Запустить под текущим пользователем"

Загрузится главное окно программы Universal Virus Sniffer.


 

Первая часть

Кликните мышью по меню "Дополнительно" (вверху). В этом меню выберите пункт "Очистить корзину, удалить временный файлы, затем удалить ссылки на отсутствующие".  Подождите пока программа выполняет чистку.

выберите пункт "Очистить корзину, удалить временный файлы, затем удалить ссылки на отсутствующие"

Затем в меню "Дополнительно"  выберите пункт "Твики...".

Щелкните по следующим твикам:

  • Разблокировать Диспетчер задач
  • Разблокировать Свойства папки
  • Удалить все Persistent routes
  • Разрешить отображение вкладки Экран -> Рабочий стол
  • Полная очистка ключей Safer\CodeIdentifiers\0\Paths
  • Разблокировать Редактор реестра
  • Сброс ключей Winlogon в начальное состояние
  • Очистить HOSTS
  • Снять ограничения на запуск приложений в Explorer -е
  • Восстановить испорченные значения ImagePath
  • Восстановить из копии параметры запуска файлов

Если какие-то твики нажать не получится (кнопка твика не активна), то ничего страшного.

твики

Затем "Реестр"–> "Максимально полно очистить ключ Explorer-а".

Можете теперь попробовать загрузиться с компьютера обычным способом – для некоторых блокираторов достаточно этого лечения.

Если этого оказалось недостаточно, то повторите Подготовку и Первую часть, а затем выполните следующие части.


 

Вторая часть

Если сомневаетесь, что сможете выполнить эту часть, то лучше не выполняйте ее и обратитесь на форум - читайте первую половину Четвертой части.

В главном окне программы Universal Virus Sniffer у вас отображены подозрительные файлы

 

Поставьте галочки на "Скрыть проверенные" и "Скрыть известные".

По явно подозрительным файлам щелкайте правой кнопкой мыши, в появившемся меню выбирайте "Добавить сигнатуру файла в вирусную базу".

Появится окошко, где нужно придумать имя вирусу и задать длину сигнатуры. Имя, например, "newvirus1", а длина сигнатуры - "32".

Нажать "ОК".

Проведите это действие со всеми действительно подозрительными файлами.

Далее, нажмите кнопку "Проверить список" или клавишу F7. Сохраните список обнаруженных вирусов в файл, используя сочетание клавиш [Ctrl] + [S] - он вам потребуется, если вирус поразил системные файлы.

Нажмите кнопку "Убить все вирусы".

На заметку (выполнять пожеланию):
При нажатии кнопки "Проверить список" (или F7) происходит проверка всех файлов, которые грузятся вместе с Windows, но зараженные файлы могут быть также записаны в различных папках на компьютере и ждать момента, когда вы их случайно запустите. Поэтому советуюпосле нажатия кнопки "Убить все вирусы":

  • нажать кнопку "Проверить каталог",
  • выбрать проверять файлы по формату,
  • в появившемся окне жать кнопку "Вверх" до тех пор, пока слева не будут отображены все ваши доступные диски,
  • поставить курсор на тот диск, где установлена ваша Windows и нажать кнопку "Выбрать",
  • ждать окончания проверки, если будут найдены вирусы еще - прибить их кнопкой "Убить все вирусы."

Если список "Подозрительные и вирусы" теперь пуст, то значит блокиратор побежден.

Это победа!


 

Третья часть

Если все способы выше не дали результата, то запишите Rescuedisk от Касперского и проверьте компьютер им.


 

Четвертая часть

Если и он не поможет, а баннер так и висит на своем месте, то опять загрузите программу  Universal Virus Sniffer через Live CD (см. выше) и "Файл"–> "Сохранить полный образ автозапуска", полученный файл заархивируйте и разместите на одном из файлообменников:

Создайте тему с просьбой о помощи на форуме со ссылкой на файл.

Если форум не доступен, то в гостевой.

Если обращаться за помощью не желаете, то выберите раздел "Весь автозапуск" - удаляйте подозрительные записи. Это делать в крайнем случае! Для облегчения задачи, поставьте галочку на дату, когда появился баннер.


 

Пятая часть

Если после удаления баннера не будет загружаться Рабочий стол, то нажмите [Ctrl]+[Alt]+[Del], «Файл» –> «Новая задача» и указать путь к файлу start.exe программы Universal Virus Sniffer. Повторите все твики, которые делали выше. Надеюсь,  вы поняли, что данное действие делать уже без Live CD.


 

Советы после излечения

Скачайте следующие файлы:

Запустите их по очереди, если будут обнаружены вирусы – лечите или удаляйте согласно советам этих программ.


Источник

Добавить комментарий


Защитный код
Обновить

Яндекс.Метрика