“Внимание! %AntivirusName% обнаружил вредоносное ПО на вашем компьютере.”

18.12.2010 - 18:26

Сижу я как-то, думаю,...кхм... в смысле, сижу за компом и думаю по работе Laughing и звонит телефон (чудо, не правда ли?) В трубке голос (в 16-м веке меня бы сожгли за такие слова), взволнованный, говорит мне о том, что Windows не загружается, что-то неясное просит и вообще! Вобсчем, надо идти.
Прихожу а там О_О всего навсего троянчик, который сообщает наивному пользователю о критическом состоянии её компьютера и вымагает у несчастной и бедной сиротки (лиса Алиса бы пустила слезу) целых 400 вечнодеревянных денежных купонов сосднего государства на счёт мобильного телефона.
Долго думать я не стал, чего и Вам советую, и принялся грузиться с LiveCD Reanimator-а. Весчичка занятная, спасала много раз, google Вам в помосчь Winking
Первым делом нужно очистить папки временных файлов, а именно:

 1. C:\Windows\Temp - временный системный каталог.
 2. C:\Documents and Settings\%username%\Local Settings\Temp - временный каталог пользователя.
 3. C:\Documents and Settings\%username%\Local Settings\Temporary Internet Files\Content.IE5 - каталог кэша Ослика.
 4. C:\Recycled - корзина, а также каталог, куда сохраняются файлы состояния системы, если у Вас включена опция "Восстановление системы". Следует подумать перед тем, как удалять, но скажу честно, 80% вирусов хранятся там. Советую удалить такую папку на каждом из дисков.

Таааак! С мусором мы справились. Теперь нужно глянуть в один чудесный файлик, в котором наша система хранит записи об интернете - hosts C:\Windows\system32\Drivers\etc\hosts
файл может быть доступен только для чтения, можете в свойствах файла исправить эту досадную ошибку. Содержимое файла должно быть похоже на:

  1. Несколько десятков строк, которые начинаются со значка # - это комментарий, он ни на что не влияет.
  2. Запись "127.0.0.1 localhost" - это хорошая запись, её следует оставить.

Если Ваш файл похож на описание - good for U, иначе - изменяем под вышесказанное описание.
Давайте проанализируем то, что мы с Вами сделали:
1. Очистили диск от временных файлов, то есть, если вирус находился там, то даже при ссылке на него он не запустится.
2. При обращении системы по ссылкам в интернет, которые написаны были в файле hosts, не произойдёт перенаправления и не загрузится опять наш противный "друг".
Всё, грузимся в безопасном режиме. Тут может произойти нечто, а именно, загрузилась обоина с надписью "Безопасный режим", но ни Пуска, ни ярлычков нет. Не понятно, куда нажимать. Мой Вам совет, нажимайте нежно и плавно, девушки это любят WinkingThumbs Up Thumbs Up Но вернёмся к сути вопроса, нажимаем Ctrl+Shift+Esc и смотрим на диспетчер задач, выбираем вкладку "Приложения", нажимаем кнопку "Новая задача" и выбираем "C:\Windows\regedit.exe" - это загрузится редактор реестра.
Далее проходим по адресу

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

и там смотрим на значения ключей:

  • Shell - должен быть Explorer.exe
  • Userinit - должен быть C:\Windows\system32\userinit.exe,
  • UIhost - должен быть logonui.exe

По адресу

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows

значение ключа AppInit_DLLs должно быть пустым.

Можно пройтись по системе CureIt от Dr.Web или Kaspersky Removal Tool с флэшки, а можно и так перезагружаться. Чтобы пойти в ребут, можно в диспетчере задач запустить новую задачу cmd, а уже в командной строке прописать "shutdown -r" или ресетом, кто как любит.
Запустится Ваша драгоценная система и будет всё ОК.
На одном из умных сайтов пишут о том, что можно попробавать вписать номер, согласно таблице взлома:
<Цитата>
Помогла такая табличка (нашел на одном из форумов)
К = 1--2--3--4--5--6--7--8--9
0 = 8--9--1--2--3--4--5--6--7
1 = 9--1--2--3--4--5--6--7--8
2 = 1--2--3--4--5--6--7--8--9
3 = 2--3--4--5--6--7--8--9--1
4 = 3--4--5--6--7--8--9--1--2
5 = 4--5--6--7--8--9--1--2--3
6 = 5--6--7--8--9--1--2--3--4
7 = 6--7--8--9--1--2--3--4--5
8 = 7--8--9--1--2--3--4--5--6
9 = 8--9--1--2--3--4--5--6--7
Для кода в sms подставляешь цифры одного из столбцов. Меня просили отправить сообщение к204114200.
Значит надо пробовать комбинации:
1183993188
2294114299
3315225311
<Цитата>
Но мне не пригодилось, так что не могу подтвердить полезность.

Если Вам нужна помощь - пишите в Форум, если Ваш ПК не работает, пишите с другого Winking мы Вам поможем.

Ваша оценка: Нет Средняя: 2.7 (9 votes)