Вжух и поиск

30 июн. 2011 г.

Webalta, Ctel, Kurs и прочая гадость вместо homepage

Многим из читателей наверняка знакома ситуация - вместо заглавной страницы какой-то спамо-поисковик или другой нафиг ненужный ресурс. Меняешь - бесполезно, смена игнорируется.

Сейчас очень-очень кратко расскажу куда вносить правки, чтобы получить контроль над домашней страничкой.

Возьмем за начальное условие, что на вирусятину вы уже проверились и всех malware убили, браузер закрыли.

IE: тут всё просто. открываем реестр, делаем поиск по "webalta.ru" (или что у вас там) - все ключи с этим значением удаляем

FF: win+r → %APPDATA% → Mozilla → Firefox → Profiles → xxxxxxxx.default

проверяем содержимое файлов user.js и prefs.js, если видим (а проще ctrl+f пользовать и не напрягать глаз) адрес поднадоевшей главной - стираем.

Opera: win+r → %WINDIR%/SYSTEM32 → находим и удаляем operaprefs_fixed.ini

также проверяем содержимое opera6.ini если видим адрес негодяев - трём

Для тех кому мои инструкции недостаточно подробные и/или слишком непонятные привожу ссылки на первоисточники:

раз http://comp-profi.com/view_post.php?id=184

два http://roadvictory.ru/webalta.html

_____

[upd]: А ещё стартовая может быть прописана в свойства ярлыка - будьте внимательны ;)

9 июн. 2011 г.

Хитрости по борьбе с winlock вирусами

Настолько привык грузиться с live-cd что стал забывать о других способах. Соберу их тут для тренировки памяти.

Способ раз: Вводим волшебные коды.
16342131

70000004

123456789

реально в 20% случаев срабатывают



Номер два: Переводим часы.

Встречается все реже и реже, но попадаются ещё вирусы со сроком жизни (или ещё какойто завязкой на время). Заходишь в BIOS → ставишь 2000 год → перезагружаешь, смотришь на результат

Способ три: Экранная лупа

XP: Нажимаем win+u, в открывшемся окне "Диспетчер служебных программ" - жмем запустить,

 



выскочит вот такое окно:



жмем на гипертекст "Веб-узел Майкрософт" , получаем браузер и через него захватываем мир (надеюсь хватит смекалки без меня сообразить)

7ка:  win+u → откроется "Центр специальных возможностей" → жмакаем на адресную строку → печатаем в ней C: → доступ к файлам получен, завоевываем вселенную ;)

Четвертый вариант. Ctrl+Alt+Del

XP: не получится, ибо вызывает диспетчер задач, который конечно же залочен

7ка: инструкция с картинками тут

Номер пять: Пять шифтов.

XP: печально, но не получится

7ка: Жмем шифт пять раз → видим окно про залипание клавиш → жмем на «перейдите в центр специальных возможностей,чтобы..» → перед нами окно "Настроить залипание клавиш", а у него есть адресная строка → печатаем в ней C: → радуемся жизни

 

 

На этом я пока иссяк. Если есть что добавить - велкам в каменты.

8 июн. 2011 г.

Немного на отвлеченные темы.

Когда чистишь winlock через реестр, а пользователь всё равно не стартует хотя уже все ветки выправил, ну совсем все. Задумайся! Возможно в винде системный диск вовсе не C: а например H:

Проверяй, стартует ли userinit со значением ключа %systemroot%/system32/userinit.exe,

 

Как уже давно обещал, выкладываю ссылку на вторую Цивилизацию. Игра всех времен и народов, сожравшая ооочень много часов моей жизни.

---

MBR.lock или новый способ портить людям жизнь.

вот так оно выглядит



Суть в том что вирус теперь не подменяет shell, userinit и прочие ключи начальной загрузки. Автор смекнул что можно сделать ещё проще и запуститься ДО windows. Выглядит мистично (как "folow the white rabit, Neo" в одном известном фильме), но пугаться не стоит - лечится не сложнее привычных.

Windows 7: Загрузиться с CD или флешки с windows 7 → восстановление системы → коммандная строка → bootsect /mbr All

Windows XP: Загрузиться с CD, восстановление windows с помощью командной строки → fixmbr