Windows заблокирован Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания

Как вы могли догадаться, речь в заметке пойдет о очередном вирусе, «баннере», заблокировавшим доступ к рабочему столу. В очередной раз gринесли больной компьютер на разблокировку, где только люди находят эти вирусы, ума не приложу. Если честно, надоело, раньше было немного по-другому, люди стеснялись, что подхватили вирус, обвиняющий их в просмотре порно, было порой смешно, и интересно. Сейчас все наоборот, очередной подобный «локер», уже не доставляет никакого интереса, все стало обыденно, да и люди уже смешно не стесняются и не мямлят, как будто их поймали с поличным за занятием садо-мазо :-), в общем, былой эффект немного угас.

windows-zablokirovan1000-rybВ очередной раз принесли больной компьютер на разблокировку, где только люди находят эти вирусы, ума не приложу. Если честно, надоело, раньше было немного по-другому, люди стеснялись, что подхватили вирус, обвиняющий их в просмотре порно, было порой смешно, и интересно. Сейчас все наоборот, очередной подобный «локер», уже не доставляет никакого интереса, все стало обыденно, да и люди уже смешно не стесняются и не мямлят, как будто их поймали с поличным за занятием садо-мазо :-), в общем, былой эффект немного угас.

В настоящее время удалить подобную заразу не составляет никаких проблем и порой перезагрузка компьютера длится дольше, чем лечение компьютера.

Кстати, о похожем вирусе я уже писал, тут, скорее всего это еще одна модификация.

В этот раз вышло уж совсем, очень просто, даже без применений специальных утилит, загрузочных дисков и прочего сисадминского инструментария.

При лечении данного «локера», были использованы только инструменты в операционной системе Windows 7.

Пациент не дышите…

Итак.. Пациент acer aspire one, мелкий нет-бук, с ОС windows 7 starter на борту.

aspireone

Как и все нетбуки, не имеет в своей комплектации DVD-привода, как обнаружилось немного позднее, у данного экземпляра не работает ни один порт usb, попросту, обращались с ним очень похабно и буквально вывернули все порты usb.

Лечение вируса

В общем, берем компьютер в руки, перезагружаемся, во время загрузки компьютера нажимаем клавишу F8 на клавиатуре, до тех пор пока не увидим вот такой экран, с выбором загрузки компьютера.

save_mod

После того, как вы увидели экран загрузки, выбираем : Безопасный режим с поддержкой командной строки и нажимаем клавишу ENTER. Тем самым мы подтвердим выбор вышеописанного режима загрузки.

Когда компьютер загрузится вы увидите приглашение командной строки Windows

1

В выше приведенной командной строке впишите команду «explorer.exe» и нажмите клавишу ENTER

PS: Команда explorer.exeпишется без кавычек, будьте внимательны.

После того, как вы запустите «explorer», вы увидите привычный рабочий стол windows 7 за исключением конечно же, оформления.

Не спешите радоваться, что все работает (попались как раз такие люди), с визгом радости в голосе, увидев рабочий стол попытались забрать компьютер.

Еще не все, нужно удалить вирус, а для этого переходим по данному пути: «С:Usersкаталог с именем вашего пользователя и в папке пользователя лицезреем exe файл с незнакомым именем - это, собственно, и есть виновник того, что вы видели на скриншоте в начале статьи.

Как вы видите, ниже я его любезно упаковал и забрал к себе на хранение, мало ли, вдруг пригодится :-).

Удаляем вирус(тот файл с расширением .exe), который вы увидите и посчитаете за подозрительный, вообще в этой папке не должно быть никаких программ.

2

В моем случае файл (вирус) назывался 213683.exe. В вашем случае данный вирус может иметь другое название и даже выглядеть как программа.

Чистим следы вируса

Следующим нашим шагом будет удаление следов прибывания заразы из реестра windows.

Переходим по следующему пути: Меню Пуск->команда- выполнить, в открывшемся окошке пишем команду, запускающую редактор реестра windows, данная команда выглядит следующим образом: regedit .

regedit

После выполнения команды откроется редактор реестра, дальше переходим в меню правка, в редакторе реестра и нажимаем кнопку найти.

В строке поиска вписываем полное название вашего вируса, в моём случае это будет 213683.exe.

3

Удаляем значения реестра, содержащие путь к вирусу .

Если найдется параметр Shell, не удаляете его, а лучше сотрите его значение, оставив тем самым его пустым.

4

Итак, поиск в реестре завершен, о чем и информирует нас редактор реестра, это может означать только одно: все следы вируса удалены.

5

Теперь можно спокойно перезагрузить компьютер и отдать пользователям на дальнейшее растерзание. Собственно, все! Данный способ подойдет тем, у кого не с чего загрузится или просто лень. Также, можно почитать следующие статьи и заметки, написанные ранее.

Похожие записи

Приложение Вконтакте для Android
Приложение Вконтакте для Android

Приложения для устройств на платформе Android, которое позволяет вам оставаться на связи со своими друзьями в самой посещаемой социальной сети России и СНГ. Приложение Вконтакте имеет тот же функц...

История о настройке Squid на ALT Linux junior в школе
История о настройке Squid на ALT Linux junior в школе

Предыстория Привет, как-то раз я вызвался помочь одной школе в настройке  никак не поддающегося линукса. При первом разговоре директор  это самой школы не смог ничего толком объяснить, то есть ...

Контент фильтр на linux
Контент фильтр на linux

Как то раз обратился ко мне один знакомый предприниматель с просьбой ограничить нехорошее в интернете , ссылаясь на то что его коллеги уделяют много времени просмотру клубнички . Я сказал что поду...

Обзор телефона Explay Sky Plus
Обзор телефона Explay Sky Plus

От остальных бюджетных смартфонов Explay Sky Plus отличает разве что наличие аналогового ТВ приемника. Не так давно подобная функция присутствовала практически в каждом устройстве, если вы любител...

Интегрированная система разработки (IDE)
Интегрированная система разработки (IDE)

Прежде, чем двигаться дальше, нам необходимо ознакомиться с интегрированной системой разработки для микроконтроллеров PIC. IDE позволяет осуществлять разработку и написание программ как на языке ...

Доступ к сайтам только в определенное время
Доступ к сайтам только в определенное время

В прошлом посте мы с вами устанавливали и немножко настраивали squid. В этом посте мы рассмотрим, как разрешить работу с сайтами только в определенное время, с помощью прокси-сервера squid. Наприм...