0

Еще одно избавление от баннера

Сегодня я вам расскажу как бороться с подобного рода вирусами, а точнее не всегда вирусами, и не всегда вредоносными =)

И так, для начала нам надо разобраться что такое надоевший всем «Баннер»..
В нашем случае «Баннер» — это некая программа, надстройка, или любой другой файл, который может обрабатываться приложениями, или ядром системы и собственно радовать нас своей красотой, мешая нам работать…
А так, как это файл, то он занимает Н-ное кол-во места на жестком диске и имеет все атрибуты присущие любому другому файлу. А именно: Расширение, Размер, Права, и собственно основной его минус (и огромный плюс для нас) Дату создания…
Как правило все эти «Баннеры» не распространяются по средствам сетевых атак, или элементов автозагрузки…
Всё чаще они приходят к нам при помощи элементов ActiveX, или же, от собственного нашего желания поскорее кликнуть на что-нибудь скаченное из глобальной паутины…
Лечить данные чудеса науки не так уж и сложно, главное понять как работает система.
В ОС Виндовс есть системные папки (C:\Program Files)(C:\WINDOWS), где любит селится этот вирус, и ББооЛЛЛььШШоой конфиг системы (Реестр), в котором собственно и прописаны все параметры (Когда зачем и как запускаться…). Исходя из этого мы делаем вывод, что нам надо удалить файл и почистить реестр, но как же нам найти тот самый злополучный файл? Вот тут нам на помощь приходит дата его создания….
Обычно люди подхватившие эту заразу в состоянии вспомнить дату последнего пользования компьютером перед появлением «Баннера», и это главный козырь у нас в руках…
Для поиска файла с вирусом, нам надо загрузится в безопасный режим, если это возможно, если нет, то подключить диск к другому компьютеру и там загрузится в безопасном режиме, или произвести загрузку с (лайф сиди)Live CD. После загрузки, мы открываем любую папку в системе (к примеру Мой Компьютер) и нажимаем F3, для того чтобы открыть средство поиска Виндовс…
Что вы хотите найти? Естественно — Файлы и Папки, и помимо простых файлов мы ещё хотим поискать в системных папках, и для этого нажимаем на дополнительные параметры и ставим галку поиск в скрытых файлах и папках…
Нажимаем на меню «Вид» и выбираем «Таблица»
Выбираем тот носитель, на котором установлена зараженная копия системы (в выпадающем меню «Поиск в:»), и начинаем искать по маскам файлов…
В первую очередь мы ищем файлы *.exe , и сортируем их по дате создания (Самые новые).
Смотрим путь до файлов *.exe созданных в тот день когда компьютер (нормально )работал в последний раз, и вспоминаем что мы тогда ставили за Программы, Обновления…
Если не ставили ни чего а путь до *.exe начинается с C:\WINDOWS или C:\Program Files , то скорее всего это и есть наш злополучный «Баннер»…
В случае если нам не попалось ничего подозрительного, то мы меняем маску на *.dll , *.bat , *.bin , *.msi и смотрим на их пути и дату создания..
Мы не стесняясь переписываем полное название файла на листок и удаляем его, (Тут лучше сначала погуглить, не критичен ли он для работы системы..) затем пробуем загрузится с жесткого диска в безопасном режиме…
Если нам это удалось а и «баннера» нет, то нам всё равно надо удалить его из реестра… Для этого мы вызываем диспетчер задач нажатием сочетания кнопок Ctrl+Alt+Delete , выбираем Фаил > Новая задача(Выполнить…) и в появившемся окне пишем regedit . Появится Редактор реестра, там мы нажимаем Ctrl+F Для вызова поиска и вписываем, то самое название файла которое заранее переписали на бумажку перед удалением…
Находим ключ с упоминанием пути до этого файла, и удаляем его… После всего этого перезагружаемся и если всё прошло хорошо, то получаем рабочую систему =)

Вод собственно и всё… Всё в этом мире не такое сложное как кажется на первый взгляд…
источник http://www.filerecovery.ru

Метки:

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Создание и продвижение сайтов WebLine Studio © 2008-2020