четверг, 22 марта 2012 г.

Еще раз про разблокировку компьютера

Сегодня принесли ноутбук с просьбой разблокировать от вредного баннера, который требует денежку за разблокрировку и пугает разными неприятностями в противном случае.

После включения компьютера действительно - появилась вот такая красота:


Решение нашлось очень быстро: путем перебора комбинаций Ctrl-Shift-Esc,  Win-E, Win-U был запущен Explorer, в строке адреса вводим regedit, запускается редактор реестра, переходим к разделу HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon, проверяем значения параметров Shell и Userinit - значением Shell должно быть "Explorer.exe", значением Userinit - "C:\WINDOWS\system32\userinit.exe," - именно так, с запятой. Скорее всего при наличии баннера значением этих разделов будет путь к исполняемому файлу баннера - запоминаем или записываем его расположение - пригодится при удалении зловреда.

Кроме того, переходим к разделу HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options, раскрываем его, если есть раздел Explorer.exe - удаляем его (правая кнопка мыши - Удалить).

Можно сделать также следующее: при наличии баннера на экране нажимаем Win-U - Диспетчер служебных программ (его приоритет выше приоритета баннера), запускаем экранную клавиатуру, в ней нажимаем Win-R - и вводим regedit - после чего запустится редактор реестра, а если добрались до реестра - то дальше все просто и понятно. Кроме того,  в служебном окне после запуска экранной клавиатуры можно щелкнуть по ссылке на сайт Microsoft - откроется браузер по умолчанию - а это тот же самый Проводник Windows...

После редактирования реестра перезагружаем компьютер, идем в записанное место расположения исполняемого файла баннера и удаляем его. Проверяем наличие в системе антивируса, его настройки. Если антивируса нет - ставим хотя бы бесплатное решение и проверяем компьютер на вирусы. К сведению - на зараженном компьютере был установлен Avast!, но это не помешало баннеру появиться... 

Вообще - главную проблему безопасности при работе за компьютером прекрасно передает следующая картинка (хотя в реальности процент скорее всего выше, и заметно):

Вообще - когда же пользователи начнут думать, что и где они нажимают на сайтах, и не запускать все подряд без разбора... А на зараженном ноутбуке был всего один пользователь, естественно, Администратор, и был отключен UAC - совсем подарок для всякой гадости...

Особенно умилил экран, заклеенный пленкой, но это тема для отдельного разговора.

Думайте, что делаете, при работе за компьютером, и не будет никогда ни вирусов, ни баннеров, требующих денежку. Успехов!