Найти и обезвредить скрин локера



Всем привет, уважаемые друзья! Существует такой тип «страшно вредоносных вирусов» — скрин-локеры. Традиционно они поражают офисы с большим количеством слабо занятых дам и плохо ограниченным доступом к Интернету. Нашествие скрин-локеров напоминает пандемию. Они обычно не мелочатся и оккупируют сразу все компьютеры в помещении.

Признаки пандемии легко заметить. При вашем внезапном входе в помещение раздается серия щелчков выключателей мониторов. Некоторые дамы начинают вскакивать и загораживать мониторы собою. Все розового цвета, им внезапно страшно опротивела работа, и у них обеденный перерыв, перекур и вообще время поговорить. Ни одна дама, ни за что не сознается, что у нее на личном мониторе на три четверти экрана раскинулась … ну очень пикантная картинка. И ее не свернуть и другим окном не заслонить. Одним словом вы поймали самый настоящий компьютерный вирус.

Причины пандемии крайне просты. Все начинается с того, что прямо с утра самая продвинутая дама находит в Интернете, например, крайне полезную для молодых мам статью, где рекламируют электронные качели. Следует клич: «Все сюда! Только плагин не забудьте поставить! Ну, оно там само предложит.» И минут через десять у всех появляется крайне сосредоточенный и рабочий вид. Затем начинаются тихие походы с мобилами, чтобы отправить «разблокирующий» SMS на указанный в углу картинки номер. Еще через некоторое время появляется тяжкое разочарование в человечестве: никому нельзя верить! Картинки не исчезают даже после пятого SMS!

Итак, что делать? (Кто виноват — решат без вас.)

Как удалить вирус с компьютера?

Первый шаг: попытка привести коллектив в разум. Нужно задать вопрос: «Скажите, а вы в SMS свой адрес компьютера указывали? Вы знаете, его?» Безусловно, вы получите ответ, что «там его сами запомнили». Выразите сомнение, что на заранее неизвестном сайте, откуда этот вирус, он только и занимался бережным запоминанием и отсылкой своему скромному анонимному создателю списка всех адресов, куда его жадно загребли. Ага. А особенно, кто-то позаботился написать «спасалку», которая через все серверы и антивирусы срочно помчится разыскивать ваш компьютер в пучинах Интернета и начнет туда насильственно вкачиваться, в ответ на SMS.

Это остановит обогащение ребенка, делающего первые шаги в web-программировании. Оцените его радость, когда он обнаружил флаг создания всплывающего окна в режиме «поверх всех окон»! Жаль только, что нельзя растянуть его на весь экран, и панель «Пуск» видна. (Даже если это и преодолеть, отладка «приложения» станет тяжкой. Сей труд непомерен, и так денег пришлют!).

Вирус заблокировал компьютер и требует отправить SMS!

Второй шаг: перезагрузка компьютера в (хи!) «безопасном режиме». Дитя не освоило, как написать драйвер и воткнуть его в список «самых главных», чтобы картинка выскочила и в безопасном режиме. Да и стоит ли так стараться?

Спецсведения: загрузка компьютера в «безопасном режиме» произойдет, если сразу после надписи белыми буквами на черном экране «Press Del to enter setup» начать нажимать кнопку F8. Тогда появится меню загрузки Windows. В нем нужно выбрать «загрузка в безопасном режиме».

Третий шаг: после загрузки в безопасном режиме и входа нажать <Ctrl><Alt><Del>. Выскочит окно «диспетчер задач Windows». Стремительным движением мышки ухватить его заголовок и сдвинуть окно вниз.

Четвертый шаг: в этом окне нажать вкладку «Процессы».

Пятый шаг: быстро дернуть scroll-bar в списке процессов вниз и посмотреть конец списка. Лучше всего его запомнить. Можно записать на бумажке. Потренироваться в тыканье мышкой в конце списка и нажатии кнопки «завершить процесс» (финальное нажатие левой кнопки мыши можно не совершать — потренируйтесь в «навигации»).

Теперь наступает главное — перезагрузка «как обычно». В момент начала входа в систему следует ураганный <Ctrl><Alt><Del>! Пока картинка не всплыла! Дальше все очень быстро: окно диспетчера задач вниз, вкладка «Процессы», scroll-bar вниз до упора, мышкой ткнуть в процесс внизу, которого не было в безопасном режиме, и «завершить» его! Раза с пятого попадание! Творение юности будет отличаться от всех остальных безвинно умерщвляемых процессов тем, что система скажет о категорической невозможности его убиения.

И вы узнаете имя вируса! Скорее всего, все будет без затей: «programa», «servis» или просто «plagin». Теперь враг поименно известен.

Дальше уже легко догадаться, что делать. Снова в «безопасный режим», и искать файл на диске c:. Вероятнее всего, это будет прямо c:\program files\programa.exe (глубже — вряд ли, поколение Пепси, только недавно освоившее детские качели не умеет пользоваться файл-менеджерами, окромя эксплорера, и глубоко в каталоги ходить боится.) Найденное удалить и вынести корзину, чтоб неповадно было!

Теперь можно звать сисадмина с пожеланием «почистить registry, а то при загрузке компьютер стал ругаться, что не может загрузить programa.exe». (картинка уже не помешает работе специалиста, а фраза солидная, не правда ли?) Впрочем, мало ли на что ругань при загрузке — окном больше, окном меньше? Можно перемочься и без админа… Для смелых: можно запустить regedit, и там извести строчку с «programa.exe». Но за последствия этого действия мы ответственности уже не несем…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *