Многие Windows-пользователи уже сталкивались с такой напастью, как блокировщики. При исследовании всемирной паутины на предмет халявы, кейгенов, "веселых" картинок натолкнуться на подобный вирус довольно легко.
Выход всем известен - ставь Linux-систему и проблем с вирусами практически не будет. Но, в силу привычки или невозможности сменить ОС, приходиться свыкнуться с постоянной борьбой за честно скачанную информацию.
Вот так получилось и у меня. На одном из рабочих компьютеров, затянув собой весь экран, появилась нижеследующая надпись (извиняюсь за качество - не до него было):
Смысл сего сообщения таков: Пользователя обвиняют в сильном пристрастии к порнографии, насилию и зоофилии (а так и не скажешь (: ). И просят прислать СМС с текстом 9635361531 400 на номер 3116 (для абонентов Билайн), на номер 8444 (для абонентов Мегафон), для МТС - через команду *115# перечислить на номер 9635361531 сумму в 400 рублей.
Самая смешная - это оплата через терминал: пишут, что после пополнения счета абонента все с тем же номером 9635361531 на сумму 400 рублей, чудесным образом, на выданном чеке появится код разблокировки (:
Подручных средств для борьбы с Windows-блокировщиком, кроме моего компьютера с Ubuntu не было. Поэтому жесткий диск был изъят, подсоединен, смонтирован и вылечен. Ну а теперь о главном.
Для удаления записей из реестра Windows есть утилита "chntpw", которую можно установить через Центр приложений Ubuntu, либо набрав в терминале:
sudo apt-get install chntpw
Утилита работает через Терминал. Следующая команда откроет доступ к реестру:
chntpw -l /точка/монтирования/Windows/system32/config/раздел_реестра
в нашем случае:
chntpw -l /точка/монтирования/Windows/system32/config/software
Зараза поселилась в ключе "Shell", для его редактирования переходим в соответствующую ветку:
cd Microsoft\Windows NT\CurrentVersion\Winlogon
и редактируем:
ed Shell
Значение этого ключа должно быть "explorer.exe", а никак не "Arakrnl.exe" (:
Также необходимо удалить с диска файл "Arakrnl.exe" по адресу "C://Windows/system32/" ("точка/монтирования/Windows/system32/")
Не забывайте про регистр букв.
Удачи в борьбе с нечистью! (:
Послесловие
Английский язык в современном мире должен быть вторым "родным" языком. Работа с компьютерными программами, которые не всегда бывают русифицированными, без знаний языка проблематична. Быстро освоиться поможет программа для изучения английского языка, уже через месяц вы сможете без проблем понимать руководства и справки зарубежных утилит.
Смотри также
Хых))
ОтветитьУдалитьПосле подобной гадости я перешел на убунту.
Анонимный, самый лучший вариант (:
ОтветитьУдалитьСтал подумывать об установке Ubuntu на рабочие компы, и Windows в VirtualBox'е в режиме интеграции на автозапуск. Кнопка "Пуск" для Вордов, Экселев с 1Сками, а интернет только средствами Ubuntu.
Насчет Ворда.
ОтветитьУдалить2007-й вполне сносно работает в среде WINE.Иногда глючит, но что поделать.Вполне возможно, что лицензионный Ворд ведет себя лучше))
Удалял такую гадость заходя в windows в безопасном режиме.
ОтветитьУдалитьBluetooth, в безопасном было тоже самое :(
ОтветитьУдалитьПомню, первые блокировщики убивались, если при превышении количества символов в поле для кода зажать любую клавишу... Теперь не хотят (: