Увага ваш комп'ютер заблокований за перегляд та тиражування ... а далі написані всякі гидоти. Що в дійсності не чого спільного з Вами не мають, це роблять для того, що б Ви не зверталися по допомогу до комп'ютерних фахівців і відправляли гроші на рахунок шахраїв, тим самим спонсоруючи їх подальшу діяльність.
У цій статті ми постараємося докладно розглянути як боротися з такими вірусами, знаходити їх і видаляти. Для роботи нам знадобляться такі інструменти: LiveCD ERD Commander, DrWeb CureIt. Після видалення рекламного банера необхідно встановити антивірус .
І так ось він вірус або, як його ще називають смс вірус він може відрізнятися від зображень нижче, але сенс від цього не змінюється, аналізуючи його ми бачимо, що це шкідлива програма відкривається в початковий момент завантаження windows, вікно вірусу розгорнуто на весь екран, має найвищий пріоритет і від гарячих клавіш типу ctrl + alt + del нічого не відбувається. Натискаємо кнопку вимкнути комп'ютер на системним блоці і бачимо, як всі процеси і додатки примусово закриваються, в тому числі і наш вірус, бачимо на секунду наш робочий стіл. Необхідно знайти де цей вірус прописаний в автозавантаження і видалити його.
Так як наш комп'ютер не завантажується, нам знадобиться LiveCD ERD Commander, як записати образ на диск описано в статті на нашому сайті. Завантажуємося з LiveCD, попередньо вказати в BIOS, що треба завантажуватися з CD / DVD.
Вибираємо директорію де у нас встановлена операційна система Windows XP, зазвичай це як показано на малюнку "C: \ WINDOWS", натискаємо ОК.
Розглянемо перший спосіб видалення вірусу через «відкат системи». Це поверне стан нашого комп'ютера на той момент, коли вірусу ще не було, ми зможемо нормально завантажиться, а потім продовжувати видаляти вірус вже з нашої операційної системи. Тиснемо Start -> System tools -> System Restore
З'являється вікно майстра відновлення системи. Вибираємо перший пункт "Roll back to an ...." Натискаємо далі.
У наступному вікні бачимо календар. Тут нам треба вибрати дату на яке число ми хочемо «зробити відкат системи», тобто Операційна система повернеться до того стану, коли вірусу ще не було. Наприклад, якщо вірус з'явився 21 травня, то ми робимо «відкат» на 20 число. Звертаю вашу увагу, що «відкат» можна зробити тільки на ті дати де число написано жирним шрифтом. Буває і так, що вірус видалять ці контрольні точки, тоді вірус треба видаляти іншими спосабами, які ми розглянемо нижче. Натискаємо далі.
Тут би бачимо, які операції будуть проведені, якщо вірус підмінив системні файли і зробив ще якісь нитка капості в реєстрі, все буде повернений на місце. Натискаємо далі.
Бачимо, як все повертається на круги своя.
Натискаємо фініш, комп'ютер перезавантажується, витягуємо диск з cd / dvd приводу і завантажуємося в штатному режимі.
Якщо точок відновлення не було, то йдемо до реєстру і намагаємося знайти вручну, де міг прописатися цей вірус. Варіантів у нього не так багато так, що дивимося. Йдемо в редактор реєстру. Start -> Administrative tools -> Registry Editor.
У деревовидної системі реєстру переміщаємося в гілку HKEY_LOCAL_MACHINE Software \ Microsoft \ WindowsNT \ CurrentVersion \ Winlogon. У правому вікні йдемо в самий низ і дивимося основні значення. Бачимо що в shell'e разом з системним файлом Explorer.exe записаний незрозумілий файл, а точіння це і є той самий вірус! Тиснемо по пункту shell.
І змінюємо його значення (Value data) на "C: \ Windows \ Explorer.exe" без лапок. Дивимося пункт Userinit в ньому має бути прописано C: \ Windows \ System32 \ userinit.exe
Перезавантажуємо комп'ютер, витягуємо диск з приводу і завантажуємося в штатному режимі. Заходимо в інтернет, йдемо на офіційний сайт DrWeb, зверху натискаємо CureIt, далі скачати безкоштовно, заповнюємо маленьку не складно анкету і викачуємо утиліту.
Запускаємо скачав файл, отримуємо підтвердження, що доктор веб запущений в режимі посиленого захисту, натискаємо Скасування. У наступному вікні відмовляємося від показу умов покупки ліцензії, натискаємо пуск і говоримо «Так» на питання запустити перевірку зараз. Доктор веб починає сканувати нашу систему в режимі швидка перевірка, а нам потрібна повна перевірка. Тому тиснемо СТОП і вибираємо пункт Повна перевірка.
Натискаємо почати перевірку, після того, як вибрали пункт Повна перевірка
Перевірка може йти тривалий час (кілька годин). Тому вікно можна згорнути і займатися своїми справами. Періодичний буде вискакувати реклама з пропозицією про покупки DrWeb'a ці вікна можна сміливо закривати. Якщо відобразиться діалогове вікно про знахідку вірусу тиснемо кнопку Видалити.
Ми будемо раді допомогти Вам видалити смс вірус. Ремонт комп'ютерів в Санкт-Петербурзі.