Windows заблокирован Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания

Как вы могли догадаться, речь в заметке пойдет о очередном вирусе, «баннере», заблокировавшим доступ к рабочему столу. В очередной раз gринесли больной компьютер на разблокировку, где только люди находят эти вирусы, ума не приложу. Если честно, надоело, раньше было немного по-другому, люди стеснялись, что подхватили вирус, обвиняющий их в просмотре порно, было порой смешно, и интересно. Сейчас все наоборот, очередной подобный «локер», уже не доставляет никакого интереса, все стало обыденно, да и люди уже смешно не стесняются и не мямлят, как будто их поймали с поличным за занятием садо-мазо :-), в общем, былой эффект немного угас.

windows-zablokirovan1000-rybВ очередной раз принесли больной компьютер на разблокировку, где только люди находят эти вирусы, ума не приложу. Если честно, надоело, раньше было немного по-другому, люди стеснялись, что подхватили вирус, обвиняющий их в просмотре порно, было порой смешно, и интересно. Сейчас все наоборот, очередной подобный «локер», уже не доставляет никакого интереса, все стало обыденно, да и люди уже смешно не стесняются и не мямлят, как будто их поймали с поличным за занятием садо-мазо :-), в общем, былой эффект немного угас.

В настоящее время удалить подобную заразу не составляет никаких проблем и порой перезагрузка компьютера длится дольше, чем лечение компьютера.

Кстати, о похожем вирусе я уже писал, тут, скорее всего это еще одна модификация.

В этот раз вышло уж совсем, очень просто, даже без применений специальных утилит, загрузочных дисков и прочего сисадминского инструментария.

При лечении данного «локера», были использованы только инструменты в операционной системе Windows 7.

Пациент не дышите…

Итак.. Пациент acer aspire one, мелкий нет-бук, с ОС windows 7 starter на борту.

aspireone

Как и все нетбуки, не имеет в своей комплектации DVD-привода, как обнаружилось немного позднее, у данного экземпляра не работает ни один порт usb, попросту, обращались с ним очень похабно и буквально вывернули все порты usb.

Лечение вируса

В общем, берем компьютер в руки, перезагружаемся, во время загрузки компьютера нажимаем клавишу F8 на клавиатуре, до тех пор пока не увидим вот такой экран, с выбором загрузки компьютера.

save_mod

После того, как вы увидели экран загрузки, выбираем : Безопасный режим с поддержкой командной строки и нажимаем клавишу ENTER. Тем самым мы подтвердим выбор вышеописанного режима загрузки.

Когда компьютер загрузится вы увидите приглашение командной строки Windows

1

В выше приведенной командной строке впишите команду «explorer.exe» и нажмите клавишу ENTER

PS: Команда explorer.exeпишется без кавычек, будьте внимательны.

После того, как вы запустите «explorer», вы увидите привычный рабочий стол windows 7 за исключением конечно же, оформления.

Не спешите радоваться, что все работает (попались как раз такие люди), с визгом радости в голосе, увидев рабочий стол попытались забрать компьютер.

Еще не все, нужно удалить вирус, а для этого переходим по данному пути: «С:Usersкаталог с именем вашего пользователя и в папке пользователя лицезреем exe файл с незнакомым именем - это, собственно, и есть виновник того, что вы видели на скриншоте в начале статьи.

Как вы видите, ниже я его любезно упаковал и забрал к себе на хранение, мало ли, вдруг пригодится :-).

Удаляем вирус(тот файл с расширением .exe), который вы увидите и посчитаете за подозрительный, вообще в этой папке не должно быть никаких программ.

2

В моем случае файл (вирус) назывался 213683.exe. В вашем случае данный вирус может иметь другое название и даже выглядеть как программа.

Чистим следы вируса

Следующим нашим шагом будет удаление следов прибывания заразы из реестра windows.

Переходим по следующему пути: Меню Пуск->команда- выполнить, в открывшемся окошке пишем команду, запускающую редактор реестра windows, данная команда выглядит следующим образом: regedit .

regedit

После выполнения команды откроется редактор реестра, дальше переходим в меню правка, в редакторе реестра и нажимаем кнопку найти.

В строке поиска вписываем полное название вашего вируса, в моём случае это будет 213683.exe.

3

Удаляем значения реестра, содержащие путь к вирусу .

Если найдется параметр Shell, не удаляете его, а лучше сотрите его значение, оставив тем самым его пустым.

4

Итак, поиск в реестре завершен, о чем и информирует нас редактор реестра, это может означать только одно: все следы вируса удалены.

5

Теперь можно спокойно перезагрузить компьютер и отдать пользователям на дальнейшее растерзание. Собственно, все! Данный способ подойдет тем, у кого не с чего загрузится или просто лень. Также, можно почитать следующие статьи и заметки, написанные ранее.

Комментарии
    Поиск
    Последние комметарии
    gogi написал комментарий к записи Как установить Windows на Sony Vaio? 25 марта 2017, 16:33
    Иван написал комментарий к записи Как сделать скриншот экрана на ноутбуке или компьютере 23 марта 2017, 08:02
    Анастасия написал комментарий к записи Play market подключение отсутствует 20 марта 2017, 16:00
    Marsel написал комментарий к записи Как iPhone отвязать от Apple ID 19 марта 2017, 13:00
    ГЫ написал комментарий к записи Пропал звук в колонках, что делать? 16 марта 2017, 08:34