Видимо с приходом весны очнулись после зимней
спячки всяческие лихоимцы, которые посредством различных вирусов-блокираторов
пытаются вымогнуть денежки у честного народа. Уж больно много их стало! Я в
течении суток подхватил 2-х таких вирусов-вымогателей. Виктор Шурыгин тоже
сподобился подхватить одного.
В одной из видеоподсказок на странице: http://gysar.ru/videopodskazki.html
я уже показывал как бороться с такими вирусами. Но нынешние оказались более
изощрёнными. Поэтому мы с Виктором засели за разработку методики избавления от
таких непрошенных гостей, а то никаких доходов не хватит для оплаты их визитов!
Более двух дней потратили на это дело!
Поскольку у меня установлены две одинаковых
системы на разных жёстких дисках и плюс к этому имеется внешний жёсткий диск, то
все зксперименты проводили на моём компьютере. Поскольку основные идеи
принадлежат Виктору, то испросив у него разрешения, я поделюсь этой методикой с
Вами.
Итак, Вы просматриваете какие-либо сайта и вдруг
на Вашем мониторе появляется баннер с сообщением что Ваша система заблокирована,
так как Вы нарушаете все писаные и неписаные законы. Для разблокировки нужно
послать 600 рублей по указанному короткому номеру и получить код
разблокировки. Мы с Виктором походили по форумам, посвящённым этой
проблеме, и выяснили, что в большинстве случаев код разблокировки не
присылается.
Так что проблему нужно решать своими силами. Для
этого нужно иметь возможность доступа к папкам заблокированной системы. Это
можно сделать с помощью резервной системы, как у меня, с загрузочного диска или
снять свой жёсткий диск и пойти с ним к знакомым, у которых установлена такая
же система.
Получив доступ к системным папкам
заблокированной системы в первую очередь напрвляемся в папку Temp, находящуюся
по адресу: C:\Documents and Settings\Admin\Local Settings\Temp. В видеоподсказке
это показано наглядно. В этой папке Вы увидите несколько файлов. Нам интересны
только два - userinit.exe и 0.256789......exe (цифры могут быть другие, но
обозначение всегда в цифрах). Имя файла с цифровым обозначеним записываете на
бумагу, после чего удаляете все файлы из этой папки. Удаление лучше всего
производить с помошью утилиты Unlocker, найти и скачать которую можно с помощью
любого поисковика.
После очиски папки Temp, нужно пойти в папку
system32 по адресу: C:\WINDOWS\system32. Найти файлuserinit.exe,
скопировать и вставить его в очищенную папку Temp. Надо отметить, что
иногда это не помогает, так как вирус успевает заменить файл userinit.exe и в
папке system32. Поэтому этот файл лучше брать с другой (резервной) системы,
тогда имеется 100% гарантия успеха.
Теперь можно перезагружаться и загрузить
вылеченную систему. После загрузки системы баннер с устрашающей надписью может
остаться, так как вирус успел установить несколько копий. Закрыть его не
получиться, но свернуть можно, чтобы не мешал. Для этого нужно щёлкнуть правой
кнопкой мыши по по его значку внизу монитора и в выпавшем окне щёлкнуть
левой кнопкой по надписи: Свернуть. Всё остальное должно работать.
Для того, чтобы напрочь избавиться от этой
пакости, нужно найти и удалить запускной файл этого баннера. Поскольку запускной
файл может прятаться где угодно, то делаем просто. Открываем диск С, включаем
"Поиск", вбиваем цифровое название файла, которое записали из папки Temp
и жмём "Найти". Если в результатах поиска файл находится, то с помомощью
утилиты Unlocker удаляем его прямо из окна поиска.
Если же поиск ничего не дал, то запускаем
Диспетчер задач и ищем процесс с цифровым обозначением. Это и будет имя искомого
файла. Запускаем снова поиск на диске С, находим и удаляем вражину!
Поскольку гадкий вирус изменил записи в реестре,
то их надо привести в первоначальный вид. В этом нам поможет утилита AVZ. Как с
ней работать показано в видеоподсказке "Как избавится от окон, вымогающих
деньги" на странице: http://gysar.ru/videopodskazki.html
. Кстати, к подсказке утилита AVZ прилагается!
Вот теперь всё! Осталось только перезагрузиться
и после перезагрузки установить любимые обои на Рабочий стол. Для предотвращения
повторных визитов таких гостей перед началом работы скопируйте файл userinit.exe
с запущенной системы и вставьте его в папку Temp, как было описано выше.
Теперь если нежданный гость захочет нанести визит вежливости, то система спросит
Вас нужно ли его пускать.
Для проверки работоспособности методики, я
дважды ходил в рассадник этих вирусов, предоставлял им жилплощадь на своём
компьютере и вежливо выпроваживал. Виктор предлагает сделать курс на эту тему, в
котором поделиться своим богатым опытом по борьбе со всяческими напастями. Пока
вот думаем.
А Вы как считаете, нужен такой курс? Если
найдётся несколько свободных минут, то напишите или на форуме:http://forum.partner08.ru/ (что-то он у
нас совсем завял) или мне: eryura@yandex.ru .
Посещаемость сайта решается многими способами.
Недавно появились ещё пару способов. Об одном из них рассказала Светлана Баутина
в своём видеокурсе, который Вы можете скачать из файлового архива: http://gysar.ru/arhiv/01.html . Суть
вкратце состоит в следующем, Вы смотрите чужие сайты, взамен другие пользователи
смотрят Ваш. Можно получать до 200 посетителей в сутки. Вполне целевых. Это
если участвовать на бесплатной основе.
Если приобрести один из предлагаемых статусов,
то можно получать сколь угодно много посетителей. А если ещё и продвигать товары
и услуги этой компании, то можно очень и очень неплохо зарабатывать. Система
построена на принципах МЛМ, с 6-тиуровневой партнёрской программой. Поскольку
МЛМ-проекты не соответствуют моему характеру, то я решил поучаствовать пока в
бесплатном статусе, а там видно будет. Ну, а Вам может и понравится. Качайте: http://gysar.ru/arhiv/01.html и
смотрите. Есть и несколько новых программ.
Второй способ увеличения посещаемости сайта,
предлагаемый Сергеем Михалевичем, мне импонирует больше, поскольку бесплатный.
За сам курс, правда, нужно заплатить немного, а потом бесплатно привлекать
посетителей в течении длительного времени. Тем более что на этот курс до
4-го апреля действует скидка 50%. В связи с боевыми действиями против
вымогателей, я как-то выпустил из виду, что срок скидки заканчивается. Но
желающие ещё могут успеть: http://master-css.com/market/iwanko/4
.
Если курс Сергея понравится кому-то из вас, но
Вы не успеете его приобрести со скидкой, то напишите мне. Я попробую уговорить
Сергея на продление скидки для своих подписчиков.
До встречи в следующем выпуске! Вопросы,
предложения и т. д. пишем сюда: eryura@yandex.ru
