Инструкция по лечения компьютера от порно баннера
На работе коллега пожаловалась на домашний компьютер, который показывает всякие пиписьки и требует денег, чтобы не оказывать их впредь.
Стразу скажу, что посыл смс облегчит ваш баланс на пару тройку сотен и решит проблему только до следующей загрузке Винды. Программы генерирующие код - снимут баннер. но не вылечат комп.
Написал я для неё инструкцию, как я лечу подобные болячки и решил сюда выложит тоже.
итак:
при загрузке Windows нажать F8 и выбрать самую верхнуюю строку - "безопасный режим". Виндовс грузится.
Баннер не должен появится. если появился - обратитесь к специалисту :( (или читайте P/S/ в самом конце)
с флешки запускаем антивирусы для экстремальной чистки.
1. Скачанная с http://www.drweb.com/ утилита Dr.Web CureIt!® (ввиде зеленого щита с паучком файл с непонятным именем), запускаем файл, проводим быструю проверку.. лечим/удаляем. если просит перегрузить - перегружаем.
Желательно опять через F8 и в безопасном режиме. не просит - идем дальше
2. Запускаем AVZ - ( свежую, скаченную у разработчика)
в папке avz файл avz.exe.
права, ставим галочку - "выполнять лечение"
слева, в области поиска, ставим галочку на жестком диске( если несколько дисков - на всех)
заходим в параметры поиска и ставим:
Эвристический анализ - максимальный уровень (двигаем ползунок вверх)
Anti-RootKit - ставим везде галочки
ниже - ставим везде галочки.
слева давим на "старт". ждем
после проверки в меню Файл выбераем "Список подозрительных объектов" - лечим/удаляем все найденные там объекты.
идем в меню "Файл" "восстановление системы", отмечаем пункты 1,2,3,4,5,6, 7,8,9,10,11,12,16,17 - жмем выполнить..
после выполнения, перегружаемся в обычном режиме и делаем полную проверку утилитой от Drweb.
Обновляем свой антивирус и проходим им еще раз полную проверку системы.
ПРИМЕЧАНИЕ
Утилита Dr.Web CureIt!® устаревает и обновлению не подлежит. чтобы получить свежую версию, необходимо скачать новый файлик с сайта http://www.drweb.com/ вот отсюда
утилита AVZ - универсальная лечилка, может очень многое. на сайте поддержки (http://z-oleg.com) есть форум.
Есть кнопка обновления баз, но лучше всего подходит именно для экстремального лечения/исправления.
P.S. Если баннер появляется и в "безопасном режиме " Самый простой способ - это выключить комп отсоединить жесткий диск и подключить его к нармальному компю с обновленным антивирусо. Желаетельно его тоже запустить в "Безопасном режиме " (хотябы первый раз) и сделать 1 и 2 пункты, но уже указав не весь комп, а выбрав только этот подключенный диск. Далее, возвращаем диск на прежнее место и лечим уже на месте полной проверкой системы. Следует иметь ввиду, что подобные вирусы часто "грызут" наиболее известные антивирусы. Например, касперский после излечения некоторых подобных вирусов, мне приходилось переустанавливать. Чего и вам советую.
Update: после чистки компьютера и выполнения перезагрузки система может попросить найти драйвер, на новое обнаруженое устройство. Ничего не ищем и отменяем все эти установки. Скорее всего вирус "прописался" в Windows как какое-либо устройство, а при вычистке вируса и созданных им dll файлов (библиотек, для прикрытия) "корешки " в реестре jucnfkbcm/ вот Windows и считает, что для устройства потерян драйвер.
Когда мы все "пропускаем" и отменяем при следующей загрузке Windows уже ничего не появится