Советы системного администратора Сайт рассылки: MasterLin - Блог системного администратора.
Пополнить счет 9038362787 на сумму 400 руб. Не поверите…. На своем компе подцепил порно-баннер :) Путешествовал по сети никого не трогал и тут на тебе… вдруг выскочил отладчик Java-машины, все думаю… кирдык… что-то подхватил и действительно через 10 мин. ПК заблокировался, а на экране появился баннер – рис.1.(нажми на рис., что бы увеличить)  Рис.1 Качество не очень, фоткал на телефон – думаю вполне читаемо. Еще раз повторюсь – не отправляете ни каких СМС и не пополняете ни каких счетов абонентов, Windows все равно не разблокируется и Вы лишь потеряете свои деньги!!! А теперь мой долгий путь избавления :)…
Не долго думая я пошел по стандартному пути удаления такого рода SMS-блокираторов – читаем статьи – Пополнить счет 8-906-797-76-10 на сумму 400 руб. и Автоматическое завершение сеанса при входе в систему. После долгих и безуспешных ковыряний в системе решил передохнуть и выпить чайку  и в это время ко мне пришла простая, но гениальная мысль (во загнул )… после включения компьютера появлялся рабочий стол, начинали загружаться программы и в этот момент происходила блокировка работы – вот оно!!! Вирусяга явно банально торчит в автозагрузке… первая мысль – чувак, ты болбес Грузимся с Live-CD: - во-первых, как я писал выше – выходил Java отладчик, значит вирус пробрался через брешь в Java (есть смысл обновиться), поэтому открываем следующую папку: C:\Documents and Settings\Имя пользователяApplication Data\Sun\Java\Deployment\cache\6.0 и удаляем все ее содержимое (чистим кеш). Имя пользователя – имя пользователя под которым Вы входите в систему. - во-вторых, запускаем редактор реестра (см. два предыдущих поста), открываем ветку отвечающую за автозагрузку: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  Рис.2 Сразу же виден искомый злодей – рис.2, System32 Info Solution – здесь же виден путь к исходному файлу System32.exe – C:\WINDOWS\system32\drivers. Жмем правой кнопкой на ключе System32 Info Solution и выбираем Удалить . Открываю эту папочку и нахожу наш файлик – посмотрим свойства – рис.3 >  Рис.3 Явно это не системный файл – удаляем его. Теперь перезагружаем компьютер и все у нас работает!!! Ура!!! :) Оригинал статьи, можно прочитать здесь - Пополнить счет 9038362787 на сумму 400 руб.
Понравился мой блог !?
Ты можешь помочь мне в его развитии, если у тебя есть свой сайт, то я прошу поставить в нем ссылку, например, Блог системного администратора
Если захочешь, то я могу тоже поставить ссылку в ближайшем посте на твой сайт, т.е. постовый.
Или ты можешь просто добавить мой блог в свои закладки на любом известном сервисе (например: toodoo.ru, bobrdobr.ru, memori.ru и т.д.). Заранее огромное спасибо!!!
Ваши просьбы, пожелания, отзывы можете направлять по следующему адресу - Пишите письма | 
No comments:
Post a Comment