Рассмотрим несколько случаев избавления от нежелательного ПО, которое может поселиться в недрах наших персоналок
А. В домашнюю страницу постоянно прописывается некая AREHA. Что делаем:
1. Пуск -> Выполнить -> Regedit(альтернатива: кнопка WIN+R -> Regedit )
2. Выбираем влевом столбце "Мой компьютер"
3. На панели щёлкаем "Правка"
4. Выбераем "Найти"
5. Вводим в поисковую строку apeha и жмём кнопку "Найти далее"
6. Видим в параметре "StartPage" надоевшее слово "APEHA"
7. Заменяем значение "АРЕНА" на страницу своей поисковой системы и жмём кнопочку "Найти далее"(то есть F3)
У меня в реестре нашлось 3 упоминания о данной рекламной ссылке.
Похоже, программка прописывается в надстройки браузера (известно, что чаще всего таким образом "хватает" рекламное ПО браузер IE.)
8. В довершение идём по адресу C:\Windows\system32\drivers\etc\hosts, добавлям строку
127.0.0.1 apeha.ru . После такой процедуры лечения ручками данный сайт вас больше не потревожит.
Разумеется, эта техника применима и для любого другого сайта, действующего аналогично.
B. При запуске браузера выскакивает порно-окно в пол-экрана с заманчивым предложением отправить sms для его удаления или смотреть эти весёлые картинки ещё 999 показов. Решается удалением из папки с установленным браузером инородного тела (ищем по названию файл, которого изначально не было и...прощаемся с рекламой)
C. При блокировке Windows, когда нет доступа к диспетчеру задач:
существуют бесплатные разблокировщики, например, на сайте товарища Касперского: viruses/deblocker
или от Dr.Web drweb.com/unlocker
Что интересно,троян, который стал головной болью многих пользователей сети - Trojan.Winlock - самоуничтожается. Через 2 часа. Так что не спешите впадать в панику
Если же самоликвидироваться он не пожелал, есть ещё несколько способов помочь ему в этом.
1. Восстановление системы
Перезагрузите компьютер, во время перезагрузки жмите F8 до появления окна с выбором режимов загрузки.Выберите безопасный режим с поддержкой сетевых драйверов. Идёте в пуск - все программы - стандартные - служебные - восстановление системы. Восстанавливаете более раннее состояние( до момента появления баннера). После автоматической перезагрузки баннер исчезнет, для полного удаления трояна просканируйте систему Dr.Web CureIt или аналогичным продуктом от Kасперского. Вероятно, потребуется почистить реестр. И напоследок проверьте файл hosts в C:\Windows\System32\drivers\etc\. Должна быть одна раскомментированная строка:
127.0.0.1 localhost
2. Linux Live CD
Заргузитесь с любого live cd дистрибутива linux и просмотрите системный диск самостоятельно, после чего уже загрузившись в Windows почистите реестр специальными утилитами. К сожалению, точное местоположение троянца указать невоможно, оно рандомно. Поэтому данный метод требует некоторых знаний и не подходит для новичков.
В целом для поиска и удаления рекламмного ПО можете использовать такие программы как AVZ и AdAdware.
Их можно найти на сайте com.ss
А. В домашнюю страницу постоянно прописывается некая AREHA. Что делаем:
1. Пуск -> Выполнить -> Regedit(альтернатива: кнопка WIN+R -> Regedit )
2. Выбираем влевом столбце "Мой компьютер"
3. На панели щёлкаем "Правка"
4. Выбераем "Найти"
5. Вводим в поисковую строку apeha и жмём кнопку "Найти далее"
6. Видим в параметре "StartPage" надоевшее слово "APEHA"
7. Заменяем значение "АРЕНА" на страницу своей поисковой системы и жмём кнопочку "Найти далее"(то есть F3)
У меня в реестре нашлось 3 упоминания о данной рекламной ссылке.
Похоже, программка прописывается в надстройки браузера (известно, что чаще всего таким образом "хватает" рекламное ПО браузер IE.)
8. В довершение идём по адресу C:\Windows\system32\drivers\etc\hosts, добавлям строку
127.0.0.1 apeha.ru . После такой процедуры лечения ручками данный сайт вас больше не потревожит.
Разумеется, эта техника применима и для любого другого сайта, действующего аналогично.
B. При запуске браузера выскакивает порно-окно в пол-экрана с заманчивым предложением отправить sms для его удаления или смотреть эти весёлые картинки ещё 999 показов. Решается удалением из папки с установленным браузером инородного тела (ищем по названию файл, которого изначально не было и...прощаемся с рекламой)
C. При блокировке Windows, когда нет доступа к диспетчеру задач:
существуют бесплатные разблокировщики, например, на сайте товарища Касперского: viruses/deblocker
или от Dr.Web drweb.com/unlocker
Что интересно,троян, который стал головной болью многих пользователей сети - Trojan.Winlock - самоуничтожается. Через 2 часа. Так что не спешите впадать в панику
Если же самоликвидироваться он не пожелал, есть ещё несколько способов помочь ему в этом.
1. Восстановление системы
Перезагрузите компьютер, во время перезагрузки жмите F8 до появления окна с выбором режимов загрузки.Выберите безопасный режим с поддержкой сетевых драйверов. Идёте в пуск - все программы - стандартные - служебные - восстановление системы. Восстанавливаете более раннее состояние( до момента появления баннера). После автоматической перезагрузки баннер исчезнет, для полного удаления трояна просканируйте систему Dr.Web CureIt или аналогичным продуктом от Kасперского. Вероятно, потребуется почистить реестр. И напоследок проверьте файл hosts в C:\Windows\System32\drivers\etc\. Должна быть одна раскомментированная строка:
127.0.0.1 localhost
2. Linux Live CD
Заргузитесь с любого live cd дистрибутива linux и просмотрите системный диск самостоятельно, после чего уже загрузившись в Windows почистите реестр специальными утилитами. К сожалению, точное местоположение троянца указать невоможно, оно рандомно. Поэтому данный метод требует некоторых знаний и не подходит для новичков.
В целом для поиска и удаления рекламмного ПО можете использовать такие программы как AVZ и AdAdware.
Их можно найти на сайте com.ss
0 коммент.: (+add yours?)
Отправить комментарий
Примечание. Отправлять комментарии могут только участники этого блога.