Главная » Статьи » НАУКА И ТЕХНИКА

Вирус-блокировщик Bundespolizei Achtung Fake
Те, кто не желают один раз изучить Линукс и спокойно работать не заботясь о вирусне, вынуждены всю жизнь изучать что-то новое. Сколь ни тверди вендузятнегам: "Ставьте Линукс, бляди!!!", вендузятнеги все равно с завидным упорством прутся в Интернет на своей дырявой со всех сторон Венде. Ну а там их, радостно потирая ручки, уже поджидают вирусо-писатели, готовые трудиться день и ночь, изобретая свежие пакости для своих потребителей.

Очередной подарок предложен вендузятнегу на немецком языке. При входе в систему, юзер обнаруживает на экране под заголовком Bundespolizei радостный, жизнеутверждающий лозунг ACHTUNG!! и какие-то обидные слова рядом с окошком ввода: Wo kann ich Ukash kaufen?.



Слава Богу, к ахтунгу, в худшем смысле этого слова, картинка отношения не имеет, хотя как сказать... Работать то на компе уже не получитца. У Вас вирус. Называется Bundespolizei Achtung Fake.

Ну что ж, будем разбираться с этим "ахтунгом". Слава Яхве, этот ахтунг не является чем то новым и особенным. Принцип его работы такой же, как у уже изрядно поднадоевших попрошаек, типа "ваш компьютер заблокирован за просмотр...". Посему удалять вирус будем аналогичным образом:

1. При включении компа тырцаем клавишу F8, пока не появится список вариантов загрузки. Выбираем безопасный режим с поддержкой командной строки
2. Запускаем редактор реестра командой regedit
3. Следуем по веткам реестра таким путем: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
4. В папке Winlogon в правом окне ищем параметр "Shell =имя вируса(бывает разное).exe"
5. Вышеуказанный параметр должен иметь значение explorer.exe - щелкаем мышкой по shell, "изменить".
6. Прежде чем изменять имя вируса на explorer, посмотрите внимательно на то, что там написано. А написано там как раз имя вируса и путь до него. Поэтому давайте-ка его сначала прибьём: (окно редактора реестра не закрывать!) - запускаем Проводник из окна командной строки командой explorer. Следуем по указанному в параметре Shell пути и прибиваем тело вируса.
7. Когда вирус прибит, заменяем его имя в редакторе реестра на нужное нам explorer.exe

После перезагрузки обновляем свой антивирус, который вас не спас, прошариваем им весь комп, так как файл-источник заразы может лежать где-то на дисках, и только потом можно относительно спокойно стучать по файлам, а до окончания проверки - лучше не надо. А если хотите всегда спокойно стучать по любым файлам и без страха открывать любую страницу в интернете - ставьте Линукс, бляди! Ну сколько уже повторять - не суйтесь в Инет со своей Вендой. Вирусы пишутся каждый день пачками, модифицируются, совершенствуются - никакой антивирус вас не спасет от свежачка. Мдя. Статейку распечатайте и повесьте на стенку, она вам еще пригодится.

Будьте здоровы.

Как лечить попрошаек: "ваш компьютер заблокирован за просмотр..."
Категория: НАУКА И ТЕХНИКА | Добавил: ПлохишЪ (20 Июл 2011) | Автор: ПлохишЪ
Просмотров: 4169 | Комментарии: 1 | Рейтинг: 0.0/0
Всего комментариев: 1
1 Макс   (20 Июл 2011 15:39) [Материал]
Любители порнухи и халявы, советы дельные, проверено уже десятки раз))) Ставим сайт в закладки!

Имя *:
Email *:
Код *: