Блокирането на прозорци - предпазва от атаки коне! Технически съвети - членове Directory - Portal
За да започнете, опитайте се да отида в безопасен режим и да видим знамето и там. Опитите да вземете кода на уебсайта не даде drweb.com нищо. Очевидно не е имало подобни варианти на вируса. Затова беше решено да се опита да се качи на с интернет и търсене на метод на лечение на вируса в мрежата. Далеч да изглежда не е необходимо, отново на същото място в интернет форум намерено решение. Трябва да знаете. не за хора със слаби сърца, а не за тези, които не са запознати с програмите и вирусите за лечение не са за тези, които правят всичко, което така или иначе.
Така че методът на лечение:
1) Изтегли втвърдяване полезност Dr.Web CureIt! с web.com сайт
2) Копирайте файла с разширение .exe (PIF, ПМС, бухалка) към USB флаш устройство
[AutoRun]
UseAutoPlay = 1
; Drweb CureIt автоматично стартиране
Open = CureIt! .exe
ShellExecute = CureIt! .exe
Shell # 92; Open # 92 ;! команда = CureIt .exe
Shell # 92; отворен # 92; подразбиране = 1
Shell # 92; проучи # 92 ;! команда = CureIt .exe
Shell # 92; автоматично пускане # 92 ;! команда = CureIt .exe
Shell # 92; cmd1 = Старт CureIt .exe!
Shell # 92; cmd1 # 92 ;! Command = CureIt .exe
4) Поставете USB флаш памет (понякога може да се наложи да се започне Windows Explorer и отидете на USB флаш устройството, ако е възможно).
Послепис
Kure разширение може да бъде променено, за да PIF, ПМС, бухалка и съответно коригиране на autorun.inf Това се дължи на факта, че понякога вируса знае, че се опитва да го нахраниш, а защото файлът полезност се преименува и rasshshirenie тя се променя. Ние се опитваме да заблуди вируса.
5) И това вече не е написано в инструкцията:
Когато свържете флаш памет, а след това нищо няма да се промени, ще трябва да набере комбинация от два ключа: старт бутона за менюто (на един съставен икона Vind) бутона и D. Вие ще отвори работния плот, а vnizschu панел от работния плот и ще видите, че просто открита на скрийнсейвъра вирус, можете да го затвори и да започне antivirusnik CureIt! Вие веднага ще сигнализира, че вирусът е установено, и ще бъдат записани в името му, си отбележете името на обекта и спасяване на картината на екрана (ако е възможно), можете да изпратите и на себе си и описанието му във форума на интернет вируса, като по този начин попълване kopiolku вируси на сайта.
Но това не е всичко. Вашият вирус се отстранява (препоръчително е да я премахнете). но следи от него и повредени ключове в регистъра останали, трябва да се почисти. Правим всичко много внимателно.
6) Deny дискове наблюдение (система за възстановяване). И видите следния ключ на системния регистър:
ние се интересуваме тук е:
Крайният почистване C: # 92, # 92 WINDOWS; Finish.exe
Премахване на този ред.
Windows не може да намери "C: # 92; WINDOWS # 92; Finish.exe". Уверете се, че сте въвели името правилно, и след това опитайте отново. За да търсите за даден файл, щракнете върху бутона "Старт" и след това върху "Намиране".
Беше необходимо да се намери чрез регентство и премахване на "C: # 92; Windows # 92; Finish.exe"
7) Сега трябва да изтеглите друг полезност AVZ.
стартирате AVZ сценария
започвам
SearchRootkit (вярно, вярно);
SetAVZGuardStatus (True);
ClearQuarantine;
QuarantineFile ( "C: # 92, # 92 WINDOWS; Finish.exe ',' ');
BC_DeleteFile ( "C: # 92, # 92 WINDOWS; Finish.exe ');
RegKeyParamDel ( "HKEY_LOCAL_MACHINE", "Софтуер # 92; Microsoft # 92; Windows # 92; CurrentVersion # 92; RunOnce", "The окончателното почистване");
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard ( "ТСС ', 2, 2, вярно);
ExecuteWizard ( "SCU ', 2, 2, вярно);
BC_Activate;
RebootWindows (истина);
край.
8) Сега ние се люлее още комунални HijackThis.
С нея да направи същото, план и чиста, че ще го намерите, се вгледате внимателно в това, което тя намери, преди да премахнете. В линка по-горе е написано как да се справя.
Сега отново колата прогонва уеб инструмент, проверете дали всички спретнато и да рестартирате само в края на краищата otlechit, можете да активирате проследяването на диск (Възстановяване на системата).