У нашому світі інтернет технологій, коли зламують мережі Пентагону і банків, звичайному користувачеві стати жертвою хакера дуже легко. Якщо перефразувати - повністю захиститися від хакерів або інтернет вірусів практично неможливо - якщо хтось захоче влізти в комп'ютер, він влізе - справа тільки в часі і бажанні. На комп'ютері повинні дотримуватися заходів безпеки, тим більше якщо це робочий комп'ютер або на ньому зберігається важлива інформація:
Що робити якщо таке трапилося?
СМС відправляти нікуди не треба, там знімуть набагато більше грошей ніж написано, а від вірусу це вас не позбавить.
Вам буде потрібно другий комп'ютер - завантажуємо його.
Якщо немає, можна спробувати зайти при перезавантаженні Windows v Safe Mod (кнопка F8).
Якщо і це не допомагає, то робимо Kaspersky Rescue Disk 10 як описано тут або Dr.Web LiveUSB. Запускаємо Kaspersky WindowsUnlocker як описано. він автоматично виправить завантаження Windows. C допомогою цього ж диска можна зробити повну перевірку системи на віруси і лікування. Але у мене вона вірус не вилікувала; (. Ось це віконце дуже важливе - тут ми бачимо що у нас насправді сталося -
ось що ми бачимо - «c: \ Documents and Settings \ All Users \ Application Data \ 22CC6C32.exe а повинно бути Explorer.exe». це і є наш вірус - 22CC6C32.exe
Пробуємо завантажити Windows. У мене все одно - та ж напис. Але тепер я знаю що за вірус у мене прописався.
Тепер вже запитуємо у Google конкретно, як лікувати вірус 22CC6C32.exe -
Вірус живе в папці c: \ Documents and Settings \ All Users \ Application Data \. Підміняє файли userinit.exe і taskmgr.exe на свої а також генерує файл 22CC6C32.exe. файл userinit.exe, в папці c: \ WINDOWS \ system32 \ dllcache \ має іконку квадрат сірого кольору, не схожий на оригінал, що його і видає, а також розмір всіх файлів збігається - 22CC6C32.exe, userinit.exe, taskmgr.exe .
видаляємо c: \ Documents and Settings \ All Users \ Application Data \ 22CC6C32.exe робимо пошук, знаходимо і переписуємо userinit.exe, taskmgr.exe заражені файли c: \ WINDOWS \ system32 \ userinit.exe, c: \ WINDOWS \ system32 \ dllcache \ userinit.exe і c: \ WINDOWS \ system32 \ taskmgr.exe, c: \ WINDOWS \ system32 \ dllcache \ taskmgr.exe на правильні (Якщо є файл «03014D3F.exe» в папці windows / system32 то перейменовуємо з 03014D3F. exe в userinit.exe).
Перевіряємо комп'ютер на віруси різними антивірусами. (Dr web cure it, Kaspersky Virus Removal Tool, AVZ, Nod portable, AVG, Malware bytes). До мого розчарування, пошук 6 різними антивірусами не знайшли і не вилікували цей вірус у мене - довелося виправляти в ручну, як описано вище.
А це на закуску -