TrojanWinlock

Admin 1.0: Удаляем вирусный баннер-блокер (Winlock) на любой Windows.

Всем привет, с вами niceseo2.ru и я, Александр KaLLdO_oN Белов, открываю рубрику для системных администраторов и ПК-техников, которая называется «Admin 1.0»

В сегодняшней статье я расскажу о том, как можно легко удалить ЛЮБОЙ рекламный баннер, блокирующий Windows любой версии (от Windows XP ServicePack 1 и выше).

Нам потребуется:

1) Загрузочный диск или USB-Flash (если BIOS зараженного компьютера поддерживает загрузку с USB) с любым Live-CD. Лично я использую ALKID Live CD. Скачать его ISO-образ можно отсюда: http://depositfiles.com/files/81diq3fy

2) Программка под названием UVS, желательно на USB-Flash, ее нужно будет открыть через Live CD. Скачать UVS можно здесь: http://soft.oszone.net/download/8729/Universal_Virus_Sniffer_uVS.html

3) Программа AVZ, для «долечивания» пациента. Качаем здесь: http://z-oleg.com/avz4.zip (Windows XP only!)

Итак, приступим. Загружаемся с Live-CD, вставляем flash’ку с UVS и запускаем исполняемый файл «start». Попадаем вот в такое меню:

Здесь жмем «Выбрать каталог Windows», выбираем папку, в которую установлена Windows, и затем «ОК».

Далее, жмем «Запустить под текущим пользователем», программа автоматически начнет поиск вирусов. По завершении поиска выдаст весь списочек хулиганов и просто подозрительных программ:

Список подозрительных записей

Нам нужны только вирусные записи, думаю, не нужно вам объяснять, как их отличить друг от друга. Итак, выделяем вирусную запись и щелкаем по ней правой кнопкой мыши, в открывшемся меню нам нужен самый нижний пункт «Удалить все ссылки вместе с файлом». Его и жмем, без особых сожалений удаляя вредный баннер. Когда удалите таким образом все ссылки на блокер, можете смело перезагружаться и заходить с ОС, которая была заражена. Windows загружается, и баннера как ни бывало =)

Последняя стадия очистки – добивание следов активности вируса. Запускаем AVZ, выбираем там «Файл – Восстановление системы», и отмечаем все пункты, кроме пунка 20 — «Полное пересоздание настроек SPI (опасно)», затем жмем «Выполнить отмеченные операции», ждем и жмем «ОК», перезагружаемся.

ВНИМАНИЕ! ДЛЯ WINDOWS 7 и VISTA AVZ НЕ ИСПОЛЬЗОВАТЬ!

Слетают настройки проводника, так, что спасает только восстановление системы или переустановка. На этих операционных системах советую просто просканировать компьютер на наличие следов от вирусов Dr.Web’овским CureIt’ом. Качать здесь: https://www.freedrweb.com/download+cureit+free/?lng=ru

Вот и все, проблема решена =) Данный способ удаления вируса актуален для любых типов баннеров, и подобных троянов. Спасибо за внимание!

Статью подготовил KaLLdO_oN, специально для niceseo2.ru

Вылечились?
РазумеетсяЛечимся…Как я сюда попал?

Оцените статью!

Понравилась статья? Поделиться с друзьями:
Комментариев: 5
  1. Ahmet

    чувак, ты ваще красавчик!!! респект те, даже с моим опытом лечения вирусов, после не одной сотни пройденных через мои руки ноутбуков, твой пост ваще кул

  2. Аноним

    Спасибо! Подписывайся на нас, постим много интересного =)

  3. Andr

    Alkide LiveCD рулит !

  4. Ромик

    Помогите пожалуйста!! не получается.

    1. linur

      Видимо новая модификация вируса у вас. Помочь ничем не могу, в теме не силён, статья гостевая, не я писал.

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Для отправки сообщения выберите лишнее изображение