Тема, по сути, бесконечная. Брать и пытаться расписывать какие-то советы по настройке антивирусов, безопасности системы и т.д все равно бессмысленно. Почему?Ситуация: Вы в поисках нового альбома любимого исполнителя уже минут так 20…30…40, а результатов все нет. И вот оно чудо! Такой чудесный и красивенький сайт, с которого после полной загрузки страницы (как правило, с огромной красной кнопкой СКАЧАТЬ!!! в центре экрана) начинает вылазить всякая интересная дрянь в виде баннеров, а потом еще и отрываются несколько страничек… И тут начинается самое интересное — ведь странички не простые, а с веселым javaScript содержимым, которое делает бесплатный тест антивируса вашего компьютера… Если же антивирус этот тест не проходит, то система медленно, но достаточно уверенно, начинает превращаться в некий неконтролируемый «организм».
Так с чего же начать?
Начинать нужно как обычно — с начала 
В самом нехорошем раскладе, вы сразу получаете окно с «предложением» отправить смс на номер такой-то для получения кода разблокировки компьютера. Что НЕ нужно делать, так это точно слать смс, все-равно вариант то гиблый В 30% случаев это сообщение пропадает после перезагрузки компьютера, но это не значит что зараза излечилась сама по себе. Причин я в таком случае вижу 2:
- Недоубитый антивирус, все-таки не пустил заразу в механизм загрузки Windows;
- Полная блокировка компьютера не является задачей этой заразы (можно предположить, что разработчик надеется на доверчивых пользователей, которые все-таки начнут слать СМСки или же использовать компьютер в бот нете).
Если после перезагрузки система все-таки не загружается и просит отправить смс на номер…:
- Воспользоваться утилитой RansomHide. Она представляет собой базу номеров телефонов, на которые нужно слать смски, и правильных ответов для разблокировки.
- Других адекватных вариантов борьбы пока не находил… Переустановку системы упоминать смысла нету, т.к это не вариант борьбы а последствия поражения))
Если же система нормально стартует и создает видимость нормальной работы то можно тихоооонько порадоваться и приступать к работе:
- Первым делом (лично я) начинаю с попытки зайти на сайт Dr.Web и скачать СureIt. Это как некий показатель уровня заразы) Чаще всего ничего не выходит…. И тогда приходит время запустить редактор реестра Windows и зайти в ветку:
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutesВ нормальной системе здесь не должно быть ни единой записи.
Если Windows сказал, что нету прав для запуска regedit то придется нести CureIt на флешке-героине готовой принять на себя удар злой вирусни - После проверки СureIt‘ом, как не сложно предположить, ставим антивирус и пытаемся его обновить. Если на прошлом шаге так и не удалось очистить указанную ветку реестра, то и свежие базы антивируса придется нести на флешке.
- Как только обновится антивирус он должен сразу же начать находить разные интересные штуки в папке Windows. Но все равно первым делом ставим на проверку папки: Windows, Program Files и Documents and Settings. После окончания проверки, скорее всего потребуется перезагрузка компьютера для полного удаления вирусни.
- После перезагрузки обязательно делаем полную проверку компьютера.
Почему не поставить полную проверку на шаге 3? А чтобы система более-менее по-человечески работала во время многочасового сканирования всех дисков, и можно было хоть расписание матчей ЧМ в Африке нагуглить
Подводя некий итог, можно сказать что данный случай немного утопичен и выгнать такие вирусы из системы достаточно-таки просто. Все проделанные операции являются достаточно логичными для того кто хоть в какой-то мере связан с компьютерами. А варианты поинтереснее (когда нас не пускают в диспетчер задач, не дают запустить regedit) будут рассмотрены в следующих статьях.
]]>
Стандартная ситуация: приехал новый комп с новеньким Windows и как на зло в нем на диске всего 1 раздел — кому ж такое нада?! Старым добрым акронисом переразбиваем хард и видим ошибку загрузчика Windows…
С версиями Windows до Vista все было понятно и привычно — заходим в консоль восстановления и любимые Fixboot и Fixmbr все прекрасно решают. Но, начиная с Vista, ребята из Microsoft решили обрадовать нас новым загрузчиком и, как следствие, новыми решениями старых проблем…
Для восстановления понадобится установочный диск Vista/Server2008/7. Как показал опыт, диски совершенно взаимозаменяемы для требуемой нам целей — чего и следовало ожидать. Дальше степ бай степ:
- Загружаемся с диска, выбираем привычный язык;
- В нижней части окна выбираем Восстановление системы;
- Умный Windows попытается сам установить что не так с системой и предложит восстановить неполадки. В моем случае он сразу сказал что проблема с загрузкой, и попытался даже что-то восстановить, но у него так ничего и не получилось;
- Выбираем Другие методы восстановления windows и в открывшемся окне выбираем самый нижний пункт — командная строка CMD;
- В командной строке CMD вводим команды (все дальнейшие команды с учетом того, что Windows установлен на диске С):
c:
cd boot:
bootsect /nt60 c: /force /mbr
bootrec /rebuildbcd
-
После успешного завершения работы последней команды можно перезагружать компьютер и проверять загрузчик.
Примечание: если на системном разделе отсутствует папка Boot, то нужно ее скопировать с CD, через командную строку средства восстановления Windows, следующими командами:
mkdir c:boot
copy e:boot* c:boot
Псоле чего можно переходить к вводу команд восстановления загрузчика. В данном примере системным является диск C.
После изменения размера системного раздела Windows Server 2008 мне помог только этот метод восстановления.
]]>