Поиск по этому блогу

25 апреля 2009 г.

Порно в браузере? Заблокирован Windows?

Если у человека дурь в голове, то и антивирус не поможет



К такому выводу я пришёл после того, как мне за консультацией обратился знакомый.
В первый раз он мне сказал, что в браузере Internet Explorer вылазиет реклама с порнографическим содержанием, отключить которую можно, отправив СМС на указанный на картинке номер. Пришёл к нему, прогнали комп на вирусы Avast'ом (другого под рукой не было)-комп оказал фактически чистым, по крайней мере вирусы были не связанные с основной проблемой-порно ролик в браузере. Я немного поломав себе голову беру и клацаю на картинку правой кнопкой и в контекстном меню открываю свойства картинки и вижу, что в свойствах высвечивается, что картинка находится на компе, следовательно эта "гадость" находится на компе, а не в сети и имя картинки (приблизительно) такое afggrtwg%ighmyt.jpg. Поиск по имени результатов не дал, после чего я задал вопрос: "А как давно это стало выскакивать?", на что мне сказал дату, ну пусть будет 25 марта ну что делать? Выполняю Пуск-Поиск (или клавиши Win (флажок)+F) выбираю пункт "Файлы и папки", после чего открываю поле "Когда были произведены последние изменения?", после чего флажком отмечаю пункт "Указать диапазон" из списка выбираю "Создан" и ниже указываю дату, в моём случае "25.03.2009" и нажимаю "Найти". В результате чего у меня повилась папка имя которой 25.03.2009-открываю, смотрю, а там наш рисунок с именем afggrtwg%ighmyt.jpg снёс всю папку, открыл браузер и вуаля, порноролик исчез... Правда я не знаю, может быть если б прогнал бругим антивирусом (Например Nod 32 или Касперским), то может эту заразу нашёл бы быстрей

Во второй раз он мне обратился со следующим вопросом: "Как разблокировать Windows? Перезагрузил компьютер, а он мне пишет "Для того, чтоб разблокировать вашу учётную запись, отправьте смс с текстом *** на номер 3649". Что мне делать?" Если честно, я немного задумался, т.к. с такой проблемой не сталкивался, да и слышу о ней впервые, я ему сказал честно, что не знаю что это такое. Поначалу подумал, что это очередная фишка с активацией винды но потом подумал: "Активация всегда же была бесплатной..." Сразу мысль-хватанул какую-то заразу с инета. Залез в инет, пошурудил и нашёл такую информацию, что на компе воозникает файл, в большенстве случаев bloker.exe и лежит он на системном диске, если таковым является диск C:, то путь будет таким c:\docume~1\All Users\Application Data\. НО! Как его удалить, если система заблокирована? Единственный способ-из-под DOS'а, я для этой цели использую диск Reanimator XP, на котором есть Norton Commander, однако, он не будет видеть системный диск, если тот будет в файловой системе NTFS, в таком случае целесообразно будет использовать Live CD. После удаления файла bloker.exe советуют проверить всю систему на наличие вирусов, а в реестре Windows удалить все ссылки, указывающие на выуказанный файл в этой ветке
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

В принципе пока всё.

PS мой всем совет-не заходите на те сайты, которые не внушают вам доверия, да и на незнакомые сайты не заходите... Как говорится осведомлён-значит вооружён. Тема не закрыта, т.к. существует различные способы заражения компа или его блокировки, и блокирование браузера с всплывающим порно роликом и блокировка учётных записей Windows (второй случай) - это цветочки... Так что будьте аккуратны при прогулках в глобальной сети Интернет, используйте наиболее эффективные антивирусы (да бы не рекламировать, их названия указывать не буду) и старайтесь как можно чаще обновлять для них вирусные базы, т.к. ежедневно появляются сотни новых вирусов, и если базу вовремя не обновить, то новый вирус проникнет на ваш компьютер, и антивирус его не заметит...

копия статьи находится на форуме дизайн студии "Зелёная ива"

Комментариев нет: