| Главная » Статьи » НАУКА И ТЕХНИКА |
Вирус-блокировщик Bundespolizei Achtung Fake
| Те, кто не желают один раз изучить Линукс и спокойно работать не заботясь о вирусне, вынуждены всю жизнь изучать что-то новое. Сколь ни тверди вендузятнегам: "Ставьте Линукс, бляди!!!", вендузятнеги все равно с завидным упорством прутся в Интернет на своей дырявой со всех сторон Венде. Ну а там их, радостно потирая ручки, уже поджидают вирусо-писатели, готовые трудиться день и ночь, изобретая свежие пакости для своих потребителей. Очередной подарок предложен вендузятнегу на немецком языке. При входе в систему, юзер обнаруживает на экране под заголовком Bundespolizei радостный, жизнеутверждающий лозунг ACHTUNG!! и какие-то обидные слова рядом с окошком ввода: Wo kann ich Ukash kaufen?.  Слава Богу, к ахтунгу, в худшем смысле этого слова, картинка отношения не имеет, хотя как сказать... Работать то на компе уже не получитца. У Вас вирус. Называется Bundespolizei Achtung Fake. Ну что ж, будем разбираться с этим "ахтунгом". Слава Яхве, этот ахтунг не является чем то новым и особенным. Принцип его работы такой же, как у уже изрядно поднадоевших попрошаек, типа "ваш компьютер заблокирован за просмотр...". Посему удалять вирус будем аналогичным образом: 1. При включении компа тырцаем клавишу F8, пока не появится список вариантов загрузки. Выбираем безопасный режим с поддержкой командной строки 2. Запускаем редактор реестра командой regedit 3. Следуем по веткам реестра таким путем: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 4. В папке Winlogon в правом окне ищем параметр "Shell =имя вируса(бывает разное).exe" 5. Вышеуказанный параметр должен иметь значение explorer.exe - щелкаем мышкой по shell, "изменить". 6. Прежде чем изменять имя вируса на explorer, посмотрите внимательно на то, что там написано. А написано там как раз имя вируса и путь до него. Поэтому давайте-ка его сначала прибьём: (окно редактора реестра не закрывать!) - запускаем Проводник из окна командной строки командой explorer. Следуем по указанному в параметре Shell пути и прибиваем тело вируса. 7. Когда вирус прибит, заменяем его имя в редакторе реестра на нужное нам explorer.exe После перезагрузки обновляем свой антивирус, который вас не спас, прошариваем им весь комп, так как файл-источник заразы может лежать где-то на дисках, и только потом можно относительно спокойно стучать по файлам, а до окончания проверки - лучше не надо. А если хотите всегда спокойно стучать по любым файлам и без страха открывать любую страницу в интернете - ставьте Линукс, бляди! Ну сколько уже повторять - не суйтесь в Инет со своей Вендой. Вирусы пишутся каждый день пачками, модифицируются, совершенствуются - никакой антивирус вас не спасет от свежачка. Мдя. Статейку распечатайте и повесьте на стенку, она вам еще пригодится. Будьте здоровы. Как лечить попрошаек: "ваш компьютер заблокирован за просмотр..." | |
| Просмотров: 5078 | Комментарии: 1 | |
| Всего комментариев: 1 | |
|
| |
