NiceSEO’s VKontakte Crossposter

Бесплатный плагин для Wordpress для автоматического кросспостинга в паблик ВКонтакте

Admin 1.0: Удаляем вирусный баннер-блокер (Winlock) на любой Windows.

Всем привет, с вами NiceSEO.ru и я, Александр KaLLdO_oN Белов, открываю рубрику для системных администраторов и ПК-техников, которая называется «Admin 1.0»

В сегодняшней статье я расскажу о том, как можно легко удалить ЛЮБОЙ рекламный баннер, блокирующий Windows любой версии (от Windows XP ServicePack 1 и выше).

TrojanWinlock

Нам потребуется:

1) Загрузочный диск или USB-Flash (если BIOS зараженного компьютера поддерживает загрузку с USB) с любым Live-CD. Лично я использую ALKID Live CD. Скачать его ISO-образ можно отсюда: http://depositfiles.com/files/81diq3fy

2) Программка под названием UVS, желательно на USB-Flash, ее нужно будет открыть через Live CD. Скачать UVS можно здесь: http://soft.oszone.net/download/8729/Universal_Virus_Sniffer_uVS.html

3) Программа AVZ, для «долечивания» пациента. Качаем здесь: http://z-oleg.com/avz4.zip (Windows XP only!)

Итак, приступим. Загружаемся с Live-CD, вставляем flash’ку с UVS и запускаем исполняемый файл «start». Попадаем вот в такое меню:

Admin 1.0: Удаляем вирусный баннер-блокер (Winlock) на любой Windows.

Здесь жмем «Выбрать каталог Windows», выбираем папку, в которую установлена Windows, и затем «ОК».

 

Далее, жмем «Запустить под текущим пользователем», программа автоматически начнет поиск вирусов. По завершении поиска выдаст весь списочек хулиганов и просто подозрительных программ:

Список подозрительных записей

Нам нужны только вирусные записи, думаю, не нужно вам объяснять, как их отличить друг от друга. Итак, выделяем вирусную запись и щелкаем по ней правой кнопкой мыши, в открывшемся меню нам нужен самый нижний пункт «Удалить все ссылки вместе с файлом». Его и жмем, без особых сожалений удаляя вредный баннер. Когда удалите таким образом все ссылки на блокер, можете смело перезагружаться и заходить с ОС, которая была заражена. Windows загружается, и баннера как ни бывало =)

 

Последняя стадия очистки – добивание следов активности вируса. Запускаем AVZ, выбираем там «Файл – Восстановление системы», и отмечаем все пункты, кроме пунка 20 — «Полное пересоздание настроек SPI (опасно)», затем жмем «Выполнить отмеченные операции», ждем и жмем «ОК», перезагружаемся.

 

ВНИМАНИЕ! ДЛЯ WINDOWS 7 и VISTA AVZ НЕ ИСПОЛЬЗОВАТЬ!

Слетают настройки проводника, так, что спасает только восстановление системы или переустановка. На этих операционных системах советую просто просканировать компьютер на наличие следов от вирусов Dr.Web’овским CureIt’ом. Качать здесь: https://www.freedrweb.com/download+cureit+free/?lng=ru

 

Вот и все, проблема решена =) Данный способ удаления вируса актуален для любых типов баннеров, и подобных троянов. Спасибо за внимание!

 

Статью подготовил KaLLdO_oN, специально для NiceSEO.ru

Статью подготовил Александр Белов, Специально для NiceSEO.ru, 04 июля 2011 года. При копировании не забывайте о ссылке на источник.
Я также состою в:
Лучшая веб-студия!
Яндекс.Метрика
© 2011-2018 NiceSeo.ru