Это не учения, боец! Добро пожаловать в реальный мир!
Полигон DISc0nNecT'a

Авторизация

Черный мускус
Как заработать денег в интернете

Карта посещений

Другие ссылки

Поиск по сайту

Боремся с блокировщиками. Эффективное лечение компьютера по шаблону с помощью Live CD.

Придется потратиться аж на целую самую дешевую болванку CD-R, но оно того стоит.
Если на зараженном компе нельзя скачивать данные программы, то сходите к другу.

1) Качаем этот образ

2) Монтируем его на болванку (nero или алко и т.п.). Если не умеете – инструкция.

3) Этот пункт можно пропустить, но он очень желателен:
Скачать на флэшку следующие файлы:

4) Вставляем диск (нашу болванку) в CD-rom зараженного компа.

5) Загружаемся с этой болванки (это теперь лайв-сиди).
Для этого нужно в BIOS-e поставить первоначальную загрузку с CD (DVD). Если не умеете - инструкция.

6) Запускаем AVZ (именно тот, который на лайв-сиди).
Выбираем нашу учетную запись с правами админа.
Далее идем в «Файл» –> «Восстановление системы», выставляем галочки против всех пунктов, КРОМЕ:

  • «Восстановление настроек загрузки SafeMode» (выставить только, если проблемы с запуском в защищенном режиме);
  • Автоматическое исправление настроек SPl/LSP;
  • Сброс настроек SPI/LSP и TCP/IP (XP+);
  • Полное пересоздание настроек SPI;
  • Заменить DNS всех подключений на Google DNS

Данные пункты можно будет потом использовать при условии, что Инет не будет работать из-за последствий заражения (читать справку AVZ).

А теперь жмите «Выполнить отмеченные операции».

Далее в "Сервис" –> "Менеджер автозапуска" и удаляем все лишнее. Как? Список объектов AVZ раскрашивает тремя цветами:

  • зеленым – это полезные программы – на них даже не смотрите;
  • красным – скорее всего зловреды – такое убивайте с помощью соответствующих кнопок;
  • черным – эти объекты AVZ не знает, т.е. это может быть как зловред так полезная программа. Тут нужно включать мозг. В Менеджерах есть возможность не полностью удалить объект, а только его отключить (галочка слева от объекта) – подозрительные черные записи не удаляйте, а снимайте с них галочки, чтобы если что можно было вернуть обратно.

Еще идем в "Сервис" –> "Менеджер Active Setup" и убираем галочки против всех пунктов, которые выделены ЧЕРНЫМ (только подозрительных) и КРАСНЫМ цветом. Те, которые зеленые – НЕ трогаем.

Можно так же изучить другие Менеджеры в разделе «Сервис», главное не удалять, если не уверены в правильности своих действий.

Далее "Файл" –> "Мастер поиска проблем" . тут чистим все кеши и временные файлы, плюс закрываем показанные дыры. В разделе «Категория проблемы» последовательно выбирать все пункты и внимательно читать найденное.

7) Все. Теперь, скорее всего, ваша система излечена – запускаем ее.

8) Это пункт выполняем при выполнении пункта (3):
Вставляем флэшку со скаченным выше софтом (Dr.Web CureIt, AVPTool).
Выполняем полную проверку винта утилитой Dr.Web CureIt;
Выполняем полную проверку винта утилитой AVPTool.

 


Далее частично повысим безопасность системы:

9) Загрузившись с вашей системы:

Скачать AVZ, запустить эту программу и обновить,
поставить галочку «Выполнять лечение»,
в закладке «Параметры поиска» поставить галочку «Автоматически исправлять системные ошибки»
и нажать «Пуск»;
скачать ScanVuln.txt, сохранить его на винт;
далее в AVZ «Файл» –> «Выполнить скрипт» –> «Загрузить» и запустить этот скрипт через AVZ. Скачать все предложенные обновления;
Включить автообновление Windows;
установить антивирус, убедиться, что фаервол присутствует (в скаченном антивирусе или стандартный windows),
убедиться, что антивирус обновляется;
установить пароли на учетные записи Windows;
сменить все пароли (почта, одноклассники, аська и т.д.);
больше не скачивать через инет, то что не собирались скачивать;
ознакомится с термином «социальная инженерия» и не попадаться на ее уловки.


Храните этот лайвсиди – он может еще пригодиться. Только будет желательно в следующий раз повторить пункт 3 (хотя он необязателен).


Если не помогло (пункт 8 невозможно выполнить), то качать лайв сиди:

Только стоит помнить, чем раньше после заражения скачаете данные лайв сиди (Касперский, DrWeb), тем меньше вероятность, что они вам помогут (т.е. если вы их скачали и они ничего не нашли, то вероятность успеха резко возрастет, если их скачаете через день-два). Так же стоит помнить, чем дольше у вас хранятся данные лайв сиди (Касперский, DrWeb), тем меньше пользы от них, поэтому записывайте их на многоразовые болванки.

Если и это не поможет, то если зловред представляет собой блокиратор просящий денег, можно попытать судьбу на сервисах разблокировки:

Если получится найти код разблокировки, то стоит помнить, что хоть компьютер и разблокирован, но зловред, возможно, останется активным.


Источник

Добавить комментарий


Защитный код
Обновить

Яндекс.Метрика