Спонсор тижні - біржа швидких посилань кацап - кращий інструмент нарощування посилальної маси
На вихідних зіткнувся з модифікацією вже наробила чимало шуму вірусу trojan.winlock. Виявилося що NOD 32, яким я довіряв охорону свого комп'ютера цю "заразу" не бачить. Як результат - після перезавантаження комп'ютер переконливо просив відправити sms на номер 3649.
Природно відправляти sms я не став, тому що багато чув про те, в які суми це виливається.
Трохи погуглити знайшов кілька рішень цієї проблеми:
1) Підібрати ключ на сайті Dr.Web (там навіть створено спеціальний розділ)
3) Судячи з повідомлень у блогах - вірус маскується в двох файлах "Blocker.exe" і "Blocker.bin" і ховається в папці *: / document and settings / all users / application data / - так що можна його просто видалити
4) Почекати дві години і вірус сам себе видалить.
Мені пощастило. Вірус дістався хитрий. Мабуть якась з модифікацій - так як жоден з методів не спрацював. Ключів dr.web не дав, в зазначеній папці навіть схожих файлів не виявив, ну і природно - поки я це пробував пройшло близько 2-х годин і сам себе вірус не видалив.
Залишилося тільки копати реєстр, ніж я і зайнявся. Як показала практика - не дарма. Для того щоб до нього дістатися була використана комбінація клавіш ctrl + shift + esc і команда 'regedit' в поле "файл" - "нове завдання".
Якщо вірити блогерам то найчастіше рішення можна знайти в гілці:
Якщо Вам пощастило - то знайдете там гілку "Blocker.exe", яку і потрібно видалити
У мене рішення сховалося в іншій гілці:
І виявилося що файлик, який заважає мені нормально включити комп зветься "Admin.exe" і завантажується в гілці Shell. Тут же цей параметр був видалений. Слідом запущений провідник (так само через Ctrl + shift + esc) і віддалений файл "admin.exe" ховався в папці Windows.
Після перезавантаження комп'ютер нормально завантажився.
Сподіваюся викладене вище вам не знадобитися.
А якщо і знадобитися, то виявиться корисним.
До речі, традиційні корисності з мережі: