Буквально вчора зіткнулася з такою поганню. Водій пошукав фотки голих дівчат ...
Зрозуміло, ніяких СМС ми нікуди відправляти не будемо.
цитую kirzhak з деякими купюрами і коментарями. Мої коментарі далі по тексту курсивом.
Для початку можна просто тупо поподбірать коди для розблокування на сайтах антивірусів таких як Касперський, dr web, nod 32. (неефективно часу витратите, а результат, як правило, нульовий). ...
Нам знадобиться total commander, avz (антивірус Зайцева) безкоштовна утиліта, можна скачати з інтернету, і livecd теж можна скачати з інету.
Закидаємо на флешку утиліту avz, інсталяційний файл total commandera на той випадок якщо він не був встановлений на комп'ютер раніше. Записуємо livecd на диск (в тому випадку якщо не допоміг 1-й і 3-й спосіб.
1-й спосіб.
І так, приступимо. В про час завантаження операційної системи натискаємо F8, з'явиться режим вибору завантаження, завантажуємося в безпечному режимі з підтримкою командного рядка якщо банер не вискочив, то продовжуємо якщо вискочив (то переходимо до 2 -го способу). Натискаємо alt + ctrl + delete запускається диспетчер задач (якщо він не запустився або замість нього запускається калькулятор то переходимо до 3-му способу). У диспетчері завдань натискаємо файл-нова задача (виконати) -огляд вказуємо шлях до total commandery вибираємо файл TOTALCMD.EXE натискаючи ОК.
Зазвичай він встановлений в паку C: \ Program files \ Total commander \ TOTALCMD.EXE (є версія, яка встановлюється в корінь З: \ і називається tcmd.exe) Якщо він раніше ніколи не був встановлений то вказуємо шлях до файлу встановлення. Після чого відбувається його установка, потім запускаємо його вже зазначеним вище способом.
Потім також через диспетчер задач запускаємо з флешки файл avz .exe. Після чого запускається антивірус, праворуч відзначаємо галочкою виконувати лікування. Зліва диск на якому стоїть операційна система зазвичай С.
Звертаємо він нам поки не потрібен. З помощьюкнопок alt + tab відкриваємо total commander.
(по alt + tab Зайцев у мене не відкрився, хоча процес був запущений, мабуть сидів в невидимому треї, тому було б добре спочатку виконати такі дії з очищення, а потім запускати Зайцева)
У ньому відкриваємо папку С: \ documents and settings \ там буде список користувачів компа admin, all user і тп. все залежить від того скільки користувачів.
По черзі в кожного користувача відкриваємо local settings \ temp і все видаляємо звідти до чортової бабусі (це і так необхідно робити з певною періодичністю), також чинимо і з папкою temporary internet files. Якщо в якихось користувачів немає таких папок значить не треба. Також з папки application data видаляємо всі найсвіжіші файли тобто файли датовані тією датою коли приблизно у Вас з'явився Вірус. Для цього можна натиснути в total commander кнопку дата всі файли і папки відсортують за датою. Потім заходимо в папку windows \ temp і знову видаляємо в усі до ... (правильно, Бенін матері). Заходимо в папку system 32 і видаляємо звідти також всі файли які датовані датою появи вірусу (бажано при цьому сісти в інтернет зі здорового компа, набрати в пошуковику імена файлів і перевірити, чи дійсно це підозрілі на вірус файли, або просто оновлені системні).
Поки ми все це робили avz вже мав закінчити перевірку ну або майже закінчити якщо не закінчив то чекаємо поки закінчить. Видаляємо на всякий пожежний все що він запідозрив. Доведеться в ручну знаходить запідозрені файли через Total commander можна натиснути alt + F 7. Потім в avz октриваем файл-відновлення системи відзначаємо галочкою всі пункти крім 18 і 21.
тиснемо виконати зазначені операції чекаємо поки не з'явиться рамка відновлення системи успішно завершено. Також можна перевірити автозавантаження для цього запускаємо диспетчер задач файл-виконати вводимо msconfig запускається вікно настройка системи.
в якому вибираємо автозавантаження і прибираємо галочки з усіх підозрілих програм (теж перевіряємо в інтернеті, що це за звірі, а то потім виявиться, що інтернет не працює або іграшка не зпускается). Після чого перезавантажуємося і насолоджуємося розблокованим компом.
2-й спосібякщо банер windows заблокований вискочив навіть безпечному режимі натискаємо різні комбінації на клавіатурі такі як ctrl + alt + shift + u замість u можна різні літери потикати поки він сам не пропаде так буває і таке але якщо він пропав рано радіти адже після перезавантаження він знову з'явитися.
Якщо банер пропав то робимо як все написано в 1-м способі якщо немає то вставляємо підготовлений нами диск livecd в привід перезгружаемся.
Відразу при завантаженні компа натискаємо а кнопку del або F 2 залежить від того комп у вас або ноут для того щоб зайти в BIOS в Біосе шукаємо все що пов'язано зі словом boot, boot device priority або ще як небудь може обзиватися заходимо в boot і fist boot device ставимо привід, second boot жорсткий диск. Зберігаємо зміни закгрузкі. Тепер у нас комп'ютер буде вантажиться спочатку з приводу потім тільки з жорсткого диска. З live cd у нас запускається операційна система. Доведеться почекати трохи, так як вона не швидко вантажиться. Після того як запустилася, відкриваємо total commander він повинен бути на робочому столі і очищаємо ті папки які описані в пункті 1. Так само як і пункті один перевіряємо утилітою avz на віруси. Перезавантажуємося і в Біосе тому все міняємо 1 ставимо жорсткий диск другим привід. Комп'ютер тепер повинен запуститься без банера. Якщо все нормально то все відразу запускається якщо немає то може запуститися тільки картинка робочого столу. Щоб все з'явилося потрібно за допомогою диспетчера задач запустити утиліт e avz і відновлення системи вибрати пункт 9 і 16. Після чого перезавантажуємося і все запускається як нічого не бувало. Якщо щось не зрозуміло то дивись кінець 1-й спосіб там ближче до кінця все докладно розписано.
3-й спосіб якщо замість диспетчера задач запускається калькулятор або взагалі нічого то натискаємо на клавіатурі кнопку win (з прапорці кнопка між з trl і alt зазвичай знаходиться) + uзапускается панель запуску екранної лупи натискаємо на кнопку запустити
Запускається екранна лупа. Натискаємо на посилання Веб-сайт Майкрософт.
Відкривається браузер який стоїть у вас за замовчуванням це може бути internet explorer, може opera як в моєму випадку так і будь-який інший але це не так важливо головне що тепер потрібно натиснути на кнопку відкрити з'явиться вікно зі списком і вибрати утиліту avz з флешки.
Після чого запуститься антивірус. Заходимо файл відновлення системи вибираємо пункти все крім 18 і 21.
Тиснемо виконати зазначені операції. Після чого у нас відразу повинен буде запускатися диспетчер задач або після перезавантаження. Ну а далі все як 1-м способі.
PS Якщо нічого не допомогло потрібно з кореня папки application data видалити всі файли які датовані приблизною датою появи вірусу на вашому комп'ютері і всі файли. exe. Якщо і це не допомогло то видаліть ще файл userinit .exe з папки system 32. Правда після цього знадобиться відновлення системи c допомогою утиліти avz або навіть цей самий файл userinit .exe доведеться брати з дистрибутива операційної системи і поміщати в папку звідки він був видалений.
Є ще 4-й спосіб. Але діє він тільки в найпростіших випадках, на зразок простого порно-банера противного рожевого кольору. Пуск - Програми - Стандартні - Службові - Відновлення системи. Далі вибираємо "Відновлення попереднього стану комп'ютера", за календарем дату точки відновлення (зазвичай потрібна саме остання точка), далі слідуємо вказівкам майстра відновлення. У цьому випадку стан системи "зрушиться" наза в часі, коли вірусу ще не було, банер після перезавантаження зникне і можна буде спокійно прошерстить систему "важким" антивірусом.
Порнуха це добре, але тільки ПЕРЕВІРЕНА порнуха. Тому будьте обережні і, як мінімум, читайте те, що написано на спливаючих вікнах, а не тисніть ОК бездумно.