Please wait!
Please wait!

ALEXEYWORLD.COM

alexeyworld.com

Блокировка Windows - Trojan-Ransom.Win32.PornoAsset

как разблокировать Windows

Троян... Как они уже надоели. А с каждым днем их все больше и больше. Да еще и мутируют. Да да, мутируют! Точнее появляются модификации уже знакомых, с которыми сложней бороться.

Более полугода назад я упоминал о блокировщике системы и о том, как разблокировать Windows от него. Тот случай был самым простым, и уже не раз многих спасал. Даже те, кто далеки от дебрей IT успешко справлялись с ним, используя приведенную мной инструкцию. Скорее всего, ощутив нехватку поставляемых средств, "гении" решили усовершенствовать механизм выкачки денег из простых пользователей. Это и вылилось в новый троян. О нем, и о том, как с ним бороться, мы и поговрим.

В прошлый раз это решалось через безопасный режим с поддержкой командной строки. Теперь этот режим нам не доступен. Как быть? Для решения этой проблемы нам понадобится установочный диск Windows, которая у вас установлена, и Live CD. Неважно какой, хоть с Windows, хоть с Linux.

баннер блокировки компьютера

Загружаемся с нашего LiveCD. Теперь нам нужно пройти по такому пути "C:\Documents and Settings\All Users\Aplication Data\". Если у вас загрузочный диск Linux, то я подразумеваю, что вы понимаете, как ориентироваться в дисках и найти этот каталог. В нем будет находиться такой вот исполняемый файл "22CC6C32.exe". Его необходимо удалить. Кроме того, если нет именно такого, или находятся какие-то похожие на него, обязательно их все удалите. Это был наш троян. Теперь нам нужно перейти в "C:\Windows\System32\", и найти taskmgr.exe и userinit.exe. Эти важные системные файлы подменены. Нам необходимо заменить их оригинальными. Если имеющийся Live CD с той же версией операционной системы, что установлена на компьютере, то можно смело с него скопировать их. Если это не так, то нужно загрузиться с установочного диска, запустить командую строку консоли восстановления и скопировать с него эти файлы. В этом вам помогут такие команды:

expand X:\I386\userinit.ex_ C:\Windows\system32\userinit.exe
expand X:\I386\taskmgr.ex_ C:\Windows\system32\taskmgr.exe

где X - имя вашего оптического диска.

Если же вас страшит работа с консолью восстановления, можно либо заранее, либо попросить знакомого скинуть вам на флешку эти два файла, чтобы потом спокойно их заменить.

Теперь наш компьютер чист от заразы. Но еще не совсем работоспособен. При обычном включении мы видим пустой фон рабочего стола. Это потому, что изменен параметр shell в реестре. Для решения этой проблемы, необходимо воспользоваться первым описанным способом разблокировки Windows.

После проведения этих процедур ваш компьютер будет в абсолютно работоспособном виде.

опубликовано: 13.10.2011, 13:18 | просмотров: 9969 |