Какво да правите, когато вирусът блокира прозорци
Въведен събуждане по телефона от страна на потребителя, компютърът трябва да изпрати SMS съобщение и заплашва загуба на всички данни.
Открих, VNC, видя красота. Има 2 варианта на вируса. Отваря се прозорец с червено, а другата в синьо. Blue отстранява по-лесно - просто извадете и blocker.exe blocker.bin файлове. Премахването им в същия проводник, аз рестартира и влезе в нормален Windows. Но с червен прозорец е сложно. За информация за него в интернет бяха малко.
Само не забравяйте, че след като прочетете за него в Хабре. Вирусът показва прозорец с предложение за изпращане на SMS на определен номер, за да отключите Windows. Ctrl + Alt + Del, Alt + Tab и други комбинации, които трябва да се намали / затваряне / превключете естествено блокирани в друга програма. Рестартиране в безопасен режим дори завършва същия прозорец.
Когато се опитате да започнете Windows диспечера на задачите (по някакъв начин - или с помощта на Ctrl + Alt + Del, или чрез използване на Start -> Run ... -> Taskmgr -> OK) се появява "Task Manager" диалоговия прозорец със съобщението "Task Manager забранено от вашия администратор" това обикновено означава, инфекция с вируси системи.
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System], се създава REG_DWORD DisableTaskMgr със стойност 1.
Как мога да активирам старта на диспечера на задачите.
Дори и след премахване на вируса, забрани пускането на Task Manager, го стартирате невъзможно. За пореден път направи възможно да тече Task Manager, щракнете върху Start -> Run ... -> в полето Отвори въведете gpedit.msc -> OK -> отваря диалогов прозорец Group Policy -> Group Policy -> Политика "локалния компютър" -> Потребителска конфигурация -> административните шаблони -> система -> свойства Ctrl + Alt + Del -> десен прозорец разполага Ctrl + Alt + Del чрез двукратно щракване на левия бутон на мишката върху линията Премахни мениджър задача (по подразбиране състояние - не са посочени), обадете се на прозореца със свойства: Премахване на мениджъра задача - > настроено на Enabled, > Изуй (или не е зададено) -> Apply -> OK.
Аз се свърже с регистъра на потребителя по мрежата и да се промени ненужните ключове. Но вирусът не се отказва от него, той се отваря на върха на всички прозорци, и да се скрият всички, които се отварят.
DameWare NT Utilities ми показва в don9CF6.tm р процеси. Намерени, угася, го премахнете от папката Temp. Изкачих се, за да изглежда в регистъра на името на файла. намирам
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
Userinit стойност на параметъра трябва да бъде "C: \ Windows \ System32 \ userinit.exe" (или буквата на системния диск)
Изтриване на всички ключове и файлове и след това рестартирайте компютъра започва да работи както преди, дори по-добре. Но секретарят, че е необходимо да изпратите SMS за 300 рубли