Попался у клиента такой вирус-вымогатель и он был благополучно вылечен первым методом из этой моей - просто вернул систему на прошлое число (когда не было вируса) с помощью ERD Commander - никаких манипуляций с userinit.exe не проделывал. В статье ссылка на мультизагрузочный диск ERD Commander есть.
Итак, теперь подробнее.
-----------------------------------------------------------------------
4) После загрузки Очистить систему с помощью Ccleaner и проверить на вирусы.
3) Будучи в в ERD Commaner Очистить директории Temp (в C:\Windows\Temp и в C:\Documents and Settings\Имя пользователя\Local Settings\Temp) и Temporary Internet Files (в C:\Documents and Settings\Имя пользователя\Local Settings\Temporary Internet Files)
2) или поправить параметр Shell в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, он должен быть со значением explorer.exe
1) Вернуть с помощью ERD Commander систему назад
Все ниже изложенное для Windows XP, но если понять логику, то можно применять и и для других ОС этого семейства. Она такова:
Вобщем, они-бы еще домой стучались и говорили: "Ваш компьютер будет конфискован, т.к. был зафиксирован неправомерный доступ к материалам... и проч. )
Внимание! Если в течение 12 часов с момента появления данного сообщения, не будет введен код, все данные, включая Windows будут безвозвратно удалены! Попытка переустановить систему приведет к нарушению работы компьютера
Убедительная просьба: после активации системы, воздержаться от повторения действий, противоречащих закону, а также правилам эксплуатации ОС Windows.
Код следует ввести в расположенном ниже поле.
На выданном чеке Вы найдете Ваш персональный код.
Расчет производится в любом из терминалов для оплаты сотовой связи.
Пополнить номер абонента МТС: +79874455407 (или +79874455476) на сумму 500 рублей.
Для активации системы необходимо:
Windows заблокирован. Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания, к также, копирование и тиражирование видеоматериалов содержащих элементы насилия либо педофилии. Данные действия противоречат УК РФ, а также являются нарушением лицензионного соглашения по эксплуатации программного обеспечения корпорации Microsoft. По вышеизложенным причинам функционирование операционной системы было приостановлено.
03/12/2011 – 19:41 | by Shults99
Вызов мастера на дом тел. 41-61-50, 8(922)487-33-67
Windows заблокирован. Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания, к также, копирование и тиражирование видеоматериалов | Ремонт компьютеров в Тюмени
Комментариев нет:
Отправить комментарий