Hogyan távolítsuk el a kék banneret a számítógépeden, minden a kezdő hacker szabad szoftver hackelés, videó

előzőa következő

Ma egy olyan vírus-bannerről fogok beszélni, amely pénzt küld SMS-ben. Elvileg sokféle kezelési módszer létezik, de a vírusokat eddig úgy tekintették, hogy nem csak pénzt kigondolnak, hanem blokkolják a Windows-ot is. Ez a cikk egy kicsit beszélni fog egy másik vira-ról.

Mindez azzal kezdődött, hogy egy párhuzamos osztály egyik lánya megkért, hogy segítsek neki a számítógépen. Mindent elmagyarázott: "Apa elment, anyám megengedte nekem, hogy felmászjak egy interneten, ennek eredményeképpen megragadta a vírust." Nos, jöttem, láttam, kitaláltam.

Íme egy példa erre a bannerre:

Vázlott a memóriába (minden színt, az objektumok helyét mentették). Megpróbáltam egy képet találni az interneten normálisan, de sikertelenül, és nem volt elég egy screenshot készítése.

Ma egy olyan vírus-bannerről fogok beszélni, amely pénzt küld SMS-ben. Elvileg sokféle kezelési módszer létezik, de a vírusokat eddig úgy tekintették, hogy nem csak pénzt kigondolnak, hanem blokkolják a Windows-ot is. Ez a cikk egy kicsit beszélni fog egy másik vira-ról.

Mindez azzal kezdődött, hogy egy párhuzamos osztály egyik lánya megkért, hogy segítsek neki a számítógépen. Mindent elmagyarázott: "Apa elment, anyám megengedte nekem, hogy felmászjak egy interneten, ennek eredményeképpen megragadta a vírust." Nos, jöttem, láttam, kitaláltam.

Íme egy példa erre a bannerre:

Vázlott a memóriába (minden színt, az objektumok helyét mentették). Megpróbáltam egy képet találni az interneten normálisan, de sikertelenül, és nem volt elég egy screenshot készítése.

Az ujjakon, megmagyarázom, a banner azonnal aktiválódik. Nincsenek "bezárva, összeomlott" gombok, nem mozgatható. A képernyő jó fele, így nem látja a feladatkezelőt. Ez a helyzet. Elvileg, ha 10 percig ülsz egy fertőzött számítógépen, akkor kitalálod magad, én könnyebbé teszem neked.

Hívja a CMD-t, hajtsa végre a tasklist parancsot. Látjuk, hogy a don66.tmp lefagy a folyamatokban. A taskkillel elpusztítjuk. De itt egy részletet kell figyelembe venni. A cmd-ben csak egy folyamat jelenik meg, valójában kettő, különböző azonosítóval, és nem tudja befejezni a második egyszerűen. Futtassa a taskkill / im parancsot don66.tmp / f

Ezután három fájlt kell eltávolítania a C: WINDOWSTemp mappából: don66.bin, don66.tmp és don66. * Nem emlékszem az utolsó meghosszabbítására, bár megölöm. De ez a bin- és tmp-fájl mellett található. Továbbá a vir regisztrálja magát a nyilvántartásba. Itt megyünk:

regedit> HKLM / SZOFTVER / Microsoft / Windows NT / CurrentVersion / Winlogon

Távolítsa el a "C: WINDOWSTempdon66.tmp" karakterláncot a Userinit paraméterről. Indítsa újra a számítógépet. Elvileg mindent.

előzőa következő