Многим из читателей наверняка знакома ситуация - вместо заглавной страницы какой-то спамо-поисковик или другой нафиг ненужный ресурс. Меняешь - бесполезно, смена игнорируется.
Сейчас очень-очень кратко расскажу куда вносить правки, чтобы получить контроль над домашней страничкой.
Возьмем за начальное условие, что на вирусятину вы уже проверились и всех malware убили, браузер закрыли.
IE: тут всё просто. открываем реестр, делаем поиск по "webalta.ru" (или что у вас там) - все ключи с этим значением удаляем
FF: win+r → %APPDATA% → Mozilla → Firefox → Profiles → xxxxxxxx.default
проверяем содержимое файлов user.js и prefs.js, если видим (а проще ctrl+f пользовать и не напрягать глаз) адрес поднадоевшей главной - стираем.
Opera: win+r → %WINDIR%/SYSTEM32 → находим и удаляем operaprefs_fixed.ini
также проверяем содержимое opera6.ini если видим адрес негодяев - трём
Для тех кому мои инструкции недостаточно подробные и/или слишком непонятные привожу ссылки на первоисточники:
раз http://comp-profi.com/view_post.php?id=184
два http://roadvictory.ru/webalta.html
_____
[upd]: А ещё стартовая может быть прописана в свойства ярлыка - будьте внимательны ;)
9 июн. 2011 г.
Хитрости по борьбе с winlock вирусами
Настолько привык грузиться с live-cd что стал забывать о других способах. Соберу их тут для тренировки памяти.
Способ раз: Вводим волшебные коды.
реально в 20% случаев срабатывают
Номер два: Переводим часы.
Встречается все реже и реже, но попадаются ещё вирусы со сроком жизни (или ещё какойто завязкой на время). Заходишь в BIOS → ставишь 2000 год → перезагружаешь, смотришь на результат
Способ три: Экранная лупа
XP: Нажимаем win+u, в открывшемся окне "Диспетчер служебных программ" - жмем запустить,
выскочит вот такое окно:
жмем на гипертекст "Веб-узел Майкрософт" , получаем браузер и через него захватываем мир (надеюсь хватит смекалки без меня сообразить)
7ка: win+u → откроется "Центр специальных возможностей" → жмакаем на адресную строку → печатаем в ней
Четвертый вариант. Ctrl+Alt+Del
XP: не получится, ибо вызывает диспетчер задач, который конечно же залочен
7ка: инструкция с картинками тут
Номер пять: Пять шифтов.
XP: печально, но не получится
7ка: Жмем шифт пять раз → видим окно про залипание клавиш → жмем на «перейдите в центр специальных возможностей,чтобы..» → перед нами окно "Настроить залипание клавиш", а у него есть адресная строка → печатаем в ней
На этом я пока иссяк. Если есть что добавить - велкам в каменты.
Способ раз: Вводим волшебные коды.
16342131
70000004
123456789
реально в 20% случаев срабатывают
Номер два: Переводим часы.
Встречается все реже и реже, но попадаются ещё вирусы со сроком жизни (или ещё какойто завязкой на время). Заходишь в BIOS → ставишь 2000 год → перезагружаешь, смотришь на результат
Способ три: Экранная лупа
XP: Нажимаем win+u, в открывшемся окне "Диспетчер служебных программ" - жмем запустить,
выскочит вот такое окно:
жмем на гипертекст "Веб-узел Майкрософт" , получаем браузер и через него захватываем мир (надеюсь хватит смекалки без меня сообразить)
7ка: win+u → откроется "Центр специальных возможностей" → жмакаем на адресную строку → печатаем в ней
C: → доступ к файлам получен, завоевываем вселенную ;)Четвертый вариант. Ctrl+Alt+Del
XP: не получится, ибо вызывает диспетчер задач, который конечно же залочен
7ка: инструкция с картинками тут
Номер пять: Пять шифтов.
XP: печально, но не получится
7ка: Жмем шифт пять раз → видим окно про залипание клавиш → жмем на «перейдите в центр специальных возможностей,чтобы..» → перед нами окно "Настроить залипание клавиш", а у него есть адресная строка → печатаем в ней
C: → радуемся жизниНа этом я пока иссяк. Если есть что добавить - велкам в каменты.
8 июн. 2011 г.
Немного на отвлеченные темы.
Когда чистишь winlock через реестр, а пользователь всё равно не стартует хотя уже все ветки выправил, ну совсем все. Задумайся! Возможно в винде системный диск вовсе не C: а например H:
Проверяй, стартует ли userinit со значением ключа
Как уже давно обещал, выкладываю ссылку на вторую Цивилизацию. Игра всех времен и народов, сожравшая ооочень много часов моей жизни.
---
Проверяй, стартует ли userinit со значением ключа
%systemroot%/system32/userinit.exe,Как уже давно обещал, выкладываю ссылку на вторую Цивилизацию. Игра всех времен и народов, сожравшая ооочень много часов моей жизни.
---
MBR.lock или новый способ портить людям жизнь.
Суть в том что вирус теперь не подменяет shell, userinit и прочие ключи начальной загрузки. Автор смекнул что можно сделать ещё проще и запуститься ДО windows. Выглядит мистично (как "folow the white rabit, Neo" в одном известном фильме), но пугаться не стоит - лечится не сложнее привычных.
Windows 7: Загрузиться с CD или флешки с windows 7 → восстановление системы → коммандная строка →
bootsect /mbr AllWindows XP: Загрузиться с CD, восстановление windows с помощью командной строки →
fixmbr
Подписаться на:
Сообщения (Atom)