Windows заблокирован Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания

Как вы могли догадаться, речь в заметке пойдет о очередном вирусе, «баннере», заблокировавшим доступ к рабочему столу. В очередной раз gринесли больной компьютер на разблокировку, где только люди находят эти вирусы, ума не приложу. Если честно, надоело, раньше было немного по-другому, люди стеснялись, что подхватили вирус, обвиняющий их в просмотре порно, было порой смешно, и интересно. Сейчас все наоборот, очередной подобный «локер», уже не доставляет никакого интереса, все стало обыденно, да и люди уже смешно не стесняются и не мямлят, как будто их поймали с поличным за занятием садо-мазо :-), в общем, былой эффект немного угас.

windows-zablokirovan1000-rybВ очередной раз принесли больной компьютер на разблокировку, где только люди находят эти вирусы, ума не приложу. Если честно, надоело, раньше было немного по-другому, люди стеснялись, что подхватили вирус, обвиняющий их в просмотре порно, было порой смешно, и интересно. Сейчас все наоборот, очередной подобный «локер», уже не доставляет никакого интереса, все стало обыденно, да и люди уже смешно не стесняются и не мямлят, как будто их поймали с поличным за занятием садо-мазо :-), в общем, былой эффект немного угас.

В настоящее время удалить подобную заразу не составляет никаких проблем и порой перезагрузка компьютера длится дольше, чем лечение компьютера.

Кстати, о похожем вирусе я уже писал, тут, скорее всего это еще одна модификация.

В этот раз вышло уж совсем, очень просто, даже без применений специальных утилит, загрузочных дисков и прочего сисадминского инструментария.

При лечении данного «локера», были использованы только инструменты в операционной системе Windows 7.

Пациент не дышите…

Итак.. Пациент acer aspire one, мелкий нет-бук, с ОС windows 7 starter на борту.

aspireone

Как и все нетбуки, не имеет в своей комплектации DVD-привода, как обнаружилось немного позднее, у данного экземпляра не работает ни один порт usb, попросту, обращались с ним очень похабно и буквально вывернули все порты usb.

Лечение вируса

В общем, берем компьютер в руки, перезагружаемся, во время загрузки компьютера нажимаем клавишу F8 на клавиатуре, до тех пор пока не увидим вот такой экран, с выбором загрузки компьютера.

save_mod

После того, как вы увидели экран загрузки, выбираем : Безопасный режим с поддержкой командной строки и нажимаем клавишу ENTER. Тем самым мы подтвердим выбор вышеописанного режима загрузки.

Когда компьютер загрузится вы увидите приглашение командной строки Windows

1

В выше приведенной командной строке впишите команду «explorer.exe» и нажмите клавишу ENTER

PS: Команда explorer.exeпишется без кавычек, будьте внимательны.

После того, как вы запустите «explorer», вы увидите привычный рабочий стол windows 7 за исключением конечно же, оформления.

Не спешите радоваться, что все работает (попались как раз такие люди), с визгом радости в голосе, увидев рабочий стол попытались забрать компьютер.

Еще не все, нужно удалить вирус, а для этого переходим по данному пути: «С:Usersкаталог с именем вашего пользователя и в папке пользователя лицезреем exe файл с незнакомым именем - это, собственно, и есть виновник того, что вы видели на скриншоте в начале статьи.

Как вы видите, ниже я его любезно упаковал и забрал к себе на хранение, мало ли, вдруг пригодится :-).

Удаляем вирус(тот файл с расширением .exe), который вы увидите и посчитаете за подозрительный, вообще в этой папке не должно быть никаких программ.

2

В моем случае файл (вирус) назывался 213683.exe. В вашем случае данный вирус может иметь другое название и даже выглядеть как программа.

Чистим следы вируса

Следующим нашим шагом будет удаление следов прибывания заразы из реестра windows.

Переходим по следующему пути: Меню Пуск->команда- выполнить, в открывшемся окошке пишем команду, запускающую редактор реестра windows, данная команда выглядит следующим образом: regedit .

regedit

После выполнения команды откроется редактор реестра, дальше переходим в меню правка, в редакторе реестра и нажимаем кнопку найти.

В строке поиска вписываем полное название вашего вируса, в моём случае это будет 213683.exe.

3

Удаляем значения реестра, содержащие путь к вирусу .

Если найдется параметр Shell, не удаляете его, а лучше сотрите его значение, оставив тем самым его пустым.

4

Итак, поиск в реестре завершен, о чем и информирует нас редактор реестра, это может означать только одно: все следы вируса удалены.

5

Теперь можно спокойно перезагрузить компьютер и отдать пользователям на дальнейшее растерзание. Собственно, все! Данный способ подойдет тем, у кого не с чего загрузится или просто лень. Также, можно почитать следующие статьи и заметки, написанные ранее.

Комментарии
    Поиск
    Последние комметарии
    Следи за изменениями на бирже прямо с телефона! Не рискуй пропустить выгодную сделку! https://grandcapital.ru/?partner_id=471910 написал комментарий к записи Play market подключение отсутствует Вчера в 20:36
    тонев написал комментарий к записи Установка Mac OS X Yosemite 10.10.3 на ПК Вчера в 07:42
    Димон написал комментарий к записи Отключаем индексирование в Windows 7 13 января 2017, 10:39
    Николай написал комментарий к записи Как перевести страницу на русский в опере 12 января 2017, 23:41
    1 написал комментарий к записи Удаленное администрирование через браузер с помощью LogMeIn Free 10 января 2017, 07:18