Метка: Windows XP

Новая модификация Trojan.Winlock

Уже писал про то как исправил Trojan.Winlock. На днях столкнулся с его новой модификацией, её исправить чуть сложнее. Троян просит отправить 400 рублей на номер МТС.

Необходимо загрузится в не зараженную операционку, например установленную на другом диске или просто на флэшке. И от туда править реестр: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Userinit, он должен быть C:\Windows\system32\userinit.exe, и параметр Shell, он должен быть explorer.exe

Дальше через файловый менеджер надо зайти на диск, где установлена зараженная система, и удалить файлы с названием похожим на 0273843.exe из папки (для Windows XP) Documents and Settings\All Users\Application Data. Возможно будет не All Users, а имя пользователя под которым работали.

Это все стандартно, но данная модификация вируса, кроме исправления реестра ещё и подменяет системные файлы. В тех двух компьютерах на которых я убирал этот вариант Winlock, подменен был userinit.exe Надо зайти в папку Windows\System32 и удалить файл userinit.exe, потом найти файл в той же папке с названием похожим на 0273843.exe и переименовать его в userinit.exe. (Если кому то нужен оригинальный файл, пишите в комментариях. Укажите операционную систему. Отправлю)

После этого баннер перестанет появляться и надо будет почистить систему обновленным антивирусом.

Проблемы с оперативкой и Penetrator

Несколько дней пытался разобраться с одним компьютером. Основная проблема – он дико тормозил, но не постоянно. Я по началу решил, что дело как всегда в вирусе. Проверил комп, почистил от вирусов, но ситуация не изменилась. Потом долго возился с реестром и другими настройками, ничего не помогло. Тогда решил переустановить Windows XP, делаю это очень редко, так как почти всегда можно вернуть в рабочее состояние систему и без этого.

Во время установки Windows XP появилась проблема копирования файлов, они просто перестали копироваться. Я решил, что дело в DVD приводе, так как диск был лицензионный и с него ставили систему от силы раза два. Поставил свой внешний usb привод и снова запустил установку, она продвинулась чуть дальше, но снова та же проблема с копированием файлов. (далее…)

Буфер обмена

Сегодня столкнулся с интересной проблемой на компьютере с Windows XP не работала кнопка вставить. Т.е. выбираешь файл или текст нажимаешь копировать, а вот кнопка вставить не активна. Из окна в окно все нормально перетаскивается.

Для начала в Пуск – Выполнить набрал clipbrd, выскочила ошибка. Стало понятно что проблема с буфером обмена.

Чтобы исправить загрузился в Безопасном режиме (F8 перед загрузкой Windows), зашел в Панель управления – Установка и удаление программ – Установка компонентов Windows – Стандартные и служебные программы – Стандартные – Папка обмена убрал галочку. Дождался когда компонент удалится и захожу снова туда же, ставлю галочку на Папке обмена и проблема исправлена.

Чем она вызвана не понятно, вирусов не нашел, в логах тоже ничего нет.

Компьютер не заходит на сайты антивирусов

Сегодня долго возился с компьютером c Windows XP. На нем не открывалось большинство программ; антивирусы автоматом закрывались; на сайты антивирусов, Microsoft, Nvidia, Adobe и т.п. не заходил. До меня его чистили каким то антивирусом вроде McAfee, но стало только хуже.

Для начала проверил файл hosts, в папке Windows\system32\drivers\etc он был изменен. Вернул его в нормальное состояние: (далее…)

Восстановление реестра Windows XP

Сегодня принесли компьютер, человек сказал, что как только увидел вирус, выключил компьютер из розетки. Пробую загрузить – пишет: “Ошибка CMOS”.  Поменял батарейку. Снова включаю, пишет: Windows XP could not start because the following file is missing or corrupt: \WINDOWS\SYSTEM32\CONFIG\SYSTEM”, – значит, поврежден реестр, видимо, в результате выдергивания из розетки. Загружаюсь с лицензионной компашки XP, нажимаю R, чтобы войти в консоль восстановления операционки. Пробую стандартные команды chkdsk, fixmbr, fixboot, не помогают.

Снова загружаю консоль и начинаю восстанавливать реестр из резервной копии. (далее…)

Вирус Trojan.Winlock

В последнее время снова начали приносить много компьютеров с вирусом Trojan.Winlock, который блокирует Windows. Видимо очередная эпидемия. Раньше троян просил отправить смску и ввести ответ, который бы разблокировал Windows. Особо интересные случаи, когда блокировка Windows отображает информацию о том, что владелец смотрел гей порно. Хозяева компьютеров очень смущались, просили никому не рассказывать и говорили что не когда не лазили по подобным сайтам.  Многие не обращались к специалистам, а просто отправляли смску в принципе на это и рассчитано. Часть текста обычно пугает, а другая часть смущает людей. Например: (далее…)