Ожидание сайта...



Лечим вирусы и баги. » Лечение компьютера от winlock Баннеров

Лечение компьютера от winlock Баннеров

Рассказ пойдет о борьбе с подобного рода вирусами, а точнее не всегда вирусами, и далеко не всегда вредоносными :)

Для начала разберемся что такое надоевший  "Баннер"...


В нашем случае "Баннер" - это некая программа, надстройка, скрипт или любой другой файл, который обрабатываться приложениями или ядром системы и собственно мешать нам работать...


А так, как это файл, соответсвенно он занимает определенное кол-во места на жестком диске и имеет все атрибуты присущие любому другому файлу.

 

А именно: расширение, размер, права, и конечно дату создания  (огромный плюс для нас)...

 

В основном все эти "Баннеры" не распространяются сетевыми атаками или элементами автозагрузки...


Чаще всего они оказываются на гашем компьютере при помощи элементов ActiveX или от собственного желания поскорее кликнуть на что-нибудь скаченное из глобальной паутины...


Лечить данные чудеса науки не так уж и сложно, главное понять как работает система.


В системе windows  есть системные папки (C:\Program Files, C:\WINDOWS), где как правило и обитает этот вирус (скрипт) и конешно системный реестр (конфигурационные настройки системы), в котором собственно и прописаны все параметры. Исходя из этого мы делаем вывод:

  1. надо удалить файл
  2. почистить реестр
Но как нам найти тот самый злополучный файл?
Тут нам на помощь приходит дата его создания....

Обычно люди подхватившие эту заразу в состоянии вспомнить дату последнего пользования компьютером перед появлением "Баннера", и это главный козырь...

Для поиска файла с вредоносным кодом (вирусом), нам надо загрузится в безопасный режим, если это не возможно, то подключить диск к другому компьютеру и там загрузится в безопасном режиме, или произвести загрузку с (лайф сиди) Live CD. После загрузки, мы открываем любую папку в системе (к примеру Мой Компьютер или мои документы) и нажимаем F3, чтобы открыть средство поиска Виндовс...


Выбираем поиск Файлов и Папок, отмечаем что хотим искать в системных папках, и для этого нажимаем на дополнительные параметры и ставим галку поиск в скрытых файлах и папках...


Меняем стиль отображения найденного, Нажимаем на меню "Вид" и выбираем "Таблица"


Далее выбираем диск  на котором установлена зараженная копия системы (в выпадающем меню "Поиск в:"), и начинаем искать по маскам файлов...


В первую очередь мы ищем файлы *.exe , и сортируем их по дате создания.


Смотрим путь до файлов созданных в тот день когда компьютер работал в последний раз нормально и вспоминаем что мы тогда ставили за Программы, Обновления...


Если не ставили ни чего а путь до *.exe начинается с C:\WINDOWS или C:\Program Files , то скорее всего это и есть наш злополучный "Баннер"...


В случае если нам не попалось ничего подозрительного, то мы меняем маску на *.dll , *.bat , *.bin , *.msi и смотрим на их пути и дату создания..


После удаляем его, записав название на бумажку, (перед удалением сначала поискать информацию об этом файле в гугле, не критичен ли он для работы нашей системы) затем пробуем загрузится с жесткого диска в безопасном режиме...


Если банера не оказалось, то теперь его надо удалить из реестра...

 

Для этого мы нажимаем "пуск" ->  "выполнить" пишем regedit.

 

Появится Редактор реестра, там мы нажимаем Ctrl+F, для вызова поиска и вписываем, то самое название файла которое заранее переписали на бумажку перед удалением...


Находим все упоминанием в реестре об этом файле и удаляем пути до этого файла, ключи.

 

После всего этого перезагружаемся и если всё прошло хорошо, то получаем рабочую систему.

шаблоны для dleскачать фильмы


НАШ АДРЕС

Телефон:
   (495) 642-2875
   (906) 760-3251

E-Mail:
dioxid2000@gmail.com

Адрес:
г.Москва, Сущевский вал, д.5, стр.1А, павильон "Е-18"
Время работы:
ПН - ВС с 10:00 до 19:30
(без выходных)

Карта проезда

РЕКЛАМА

    -

Что ищут

    восстановление данных на флешке

    восстановление данных на флешке

    восстановление данных на hdd

    восстановление данных на hdd