Михаил писал(а):
не дай вам бог словить эту заразу.
Таки словила…И сама не заметила - где. За время отдыха бдительность потеряла и словила рекламный порно-модуль, требующий оплатить 349 рубликов через терминал на определенный счет, указать при оплате свой номер мобильного, якобы придет смска с кодом разблокировки.
Хорошо – успела прочитать, пока еще гостем на форум заходила, как с этой заразой бороться, немного подготовлена была. Не буду врать, что сама справилась – пришлось прибегнуть к помощи более продвинутых товарищей. Что поняла из того, что мои продвинутые компьютерные боги делали – поделюсь!
На самом деле помогает LiveCD. Мои спасители обратились на сайт DrWeb, там дали ссылку на скачивание этого самого LiveCD. Они его скачали, записАли, но он почему-то у меня на компе не пошел (может записАлся криво…) Короче, мне сказали, что нужен диск LiveCD с Windows какой-нибудь нестандартной сборки (Зверь или ПитерПен, например), в таких сборках, как правило, есть редактор реестра гостевой машины. Грузимся с LiveCD, вышибаем из реестра эту мерзость, перезагружаемся, дочищаем остатки, прогоняем антивирусом.
Самый же простой способ, как мне сообщили, это если вместо обычного TaskManager'а стоит ProcessExplorer, который запускается вместо первого клавишами ctrl-alt-del.
В такой ситуации его нужно запустить, определить, который из запущенных процессов вирус, и удалить оный процесс. Далее опять же вычистить руками из реестра, с диска, плюс прогнать антивирусом. У меня ProcessExplorer раньше и стоял, но после переустановки ОС, о нем забылось. А зря. Теперь мне его снова установили.
Да, самое главное: В реестре чистятся главным образом ветка:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Значения должны быть такие:
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
Если что-то отличается, нужно привести к этому виду.
Вот как-то так я поняла.
После вычищения реестра комп проверила антивирусом AvastPro и DrWebCureIt. Вроде все чисто. Но осадок в душе остался. Теперь «дую на воду». По сей причине не смогла прочитать несколько предложенных статей в теме «Бабушки, бабушки…», т.к. WebSecurityGuard очень возражал, чтобы я по этим ссылкам ходила. Может я и перестраховываюсь, но проигнорировать его требование не рискнула.
Будьте осторожны! Пожалуйста, проверяйте ссылки на вирусы, прежде чем их предложить!
З.Ы. И – да, кстати, была приятно удивлена и обрадована скоростью ответа специалистов с сайта DrWeb в ответ на обозначенную проблему. Они пытались для начала дать мне все коды разблокировки этой гадости, которые у них были, но ни один, к сожалению, не подошел – вымогатели, видимо, не спят и регулярно их меняют. Эх, слов нужных мало знаю, чтобы сказать все, что я по поводу этих сволочей думаю…