Ce să fac atunci când un virus blochează deschiderea ferestrelor
Introdus de trezire apel de la utilizator, computerul are nevoie pentru a trimite un mesaj SMS, și amenință pierderea tuturor datelor.
Am găsit VNC, a văzut frumusețea. Există 2 variante ale virusului. O fereastră cu roșu, celălalt albastru. Albastru îndepărtat mai ușor - pur și simplu eliminați și blocker.exe blocker.bin fișiere. Scoaterea acestora în același conductor, am rebooted și a intrat în Windows normal. Dar, cu o fereastră de culoare roșie a complicat. Pentru informații despre aceasta în Internet erau puțini.
Doar amintiți-vă că, o dată citit despre el pe Habré. Virusul afișează o fereastră cu o propunere de a trimite un SMS la un anumit număr, în scopul de a debloca Windows. Ctrl + Alt + Del, Alt + Tab și alte combinații care ar trebui să reducă la minimum / închidere / natural blocat comută în celălalt program. Reporniți în Safe Mode se termină chiar aceeași fereastră.
Când încercați să porniți Windows Task Manager (în nici un fel - fie prin utilizarea Ctrl + Alt + Del, sau folosind Start -> Run ... -> taskmgr -> OK) apare "Task Manager" caseta de dialog cu mesajul "Task Manager dezactivat de către administratorul dvs." indică, de obicei, infecția cu sistemele de viruși.
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion Policies \ System \] opțiune creează o REG_DWORD DisableTaskMgr cu o valoare de 1.
Cum pot activa lansarea Task Manager.
Chiar și după eliminarea virusului, a interzis lansarea Task Manager, lansare imposibilă. Pentru a face încă o dată posibilă pentru a rula Task Manager, faceți clic pe Start -> Run ... -> în caseta Deschidere, tastați gpedit.msc -> OK -> deschide o politică de grup caseta de dialog -> Group Policy -> Politica "Local Computer" -> User Configuration -> șabloane administrative -> sistem -> Caracteristici Ctrl + Alt + Del -> fereastra din dreapta Caracteristici Ctrl + Alt + Del de dublu-clic pe butonul din stânga al mouse-ului pe linia Remove task manager (starea implicită - nu este specificat), apelați fereastra de proprietăți: Remove task manager - > setat la Activat, > Pune-off (sau nu set) -> Apply -> OK.
Am conecta la registrul utilizatorului asupra rețelei și a schimbat cheile inutile. Dar virusul nu a renunțat la ea, se deschide deasupra tuturor ferestrelor, și a ascunde toate deschise.
DameWare NT Utilities mă arată în procesele p don9CF6.tm. S-au găsit, a pus afară, l-am scoate din folderul Temp. Am urcat pe să se uite în registru la numele fișierului. mi se pare
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
Valoarea Userinit parametrului ar trebui să fie „C: \ WINDOWS \ System32 \ userinit.exe“ (sau litera unității de sistem)
Ștergeți toate cheile și fișiere și apoi reporniți calculatorul a început să lucreze ca și mai înainte, chiar mai bine. Dar secretarul, gândirea trebuie să trimită SMS-uri pentru 300 de ruble