kaant

На странице: 24 48 96

Большая Тёрка / Мысли /

Личная лента

: kaant

Творческое

Портрет жителя

Портрет жителя
Антон kaant

Фото «эго–жителя»

Дата рождения: 26.12.1902
Пол: Мужской

ICQ: 615-135-624
Сайт: Ссылка

8 июня 2011 в 21:27

Удаление WInlocker'а со статьей УК РФ о педофилии.

Безопасность, security, антивирус, windows 7, винлокер, winlocker, КПД , Конкурс КПД

Итак, мне вчера жутко повезло - я словил на свой ноут винлокера, который мне угрожал статьей УК РФ о том, что у меня на компе есть материалы педофильного содержания.

К сожалению, имя винлокера я не знаю, но могу привести картинку, как он выглядит в суе:

alt

У него есть одна особенность - к нему нет ключей разблокировки (по крайней мере, сколько я искал, так и не нашел). После каждой перезагрузки компьютера, номер телефона меняется на другой.

Процесс

Итак, собственно, сам процесс удаления винлокера.

Сразу оговорюсь, что испытания проходили на Windows 7. Поэтому, повествовать буду относительно её интерфейса. Хотя, в целом, принцип один и тот же на всех системах. Да, и это реконструкция событий. :)

Винлокер появляется сразу после загрузки экрана приветствия. Но у нас есть одно преимущество - если разрешение экрана выставлено правильно, то вокруг окна винлокера еще дожно будет остаться пространство, оно будет залито какимлибо цветом (например, черным).

Для работы нам понадобится, всего-лишь, системный RegEdit. И все!

Чтобы до него добраться, нам нужно будет пролезть через дебри окошек.

1. Жмем Ctrl + Alt + Del. Открывается экран задач. На нем будет нужна кнопка "Специальные возможности" (в левом нижнем углу). В этом окошке нужно будет поставить галочку включения экранной клавиатуры. Закрываем экран задач, но клавиатуру оставляем открытой!!!

2. Далее, на клавиатуре нам будет нужна кнопка "Справка".

alt

Принцип всего этого действия заключается в том, что нам нужно добраться до любой папки, например, до Проводника или Мой компьютер, и т.п.

В Windows 7 сделать это можно через окно любой справки (это единственное, что доступно во время блокировки винлокером).

3. На этом шаге нам нужно будет пройти по пути, как на картинке:

alt

А в Свойствах браузера вот так:

alt

4. После нажатия кнопки "Задать программы", откроется, по сути, окно Проводника. Из него можно получить доступ ко всем папкам и файлам компьютера!

alt

5. Теперь, в поле поиска вводим запрос - regedit. Поисковик винды найдет этот файл. Запускаем его и идем по пути:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

Здесь нам нужно изменить два ключа:

- Shell

- Userinit

Но, прежде чем менять их значения, запишите путь и файл, которые находились там ранее (это путь и файл вируса!).

- значение в shell меняем на Explorer.exe

- значение в userinit меняем на userinit.exe

Перезагружаем компьютер. Все готово.

После перезагрузки нужно проследовать по ранее записанному пути и удалить ранее записанный файл. Ну и, желательно, проверить комп, например, Malwarebytes' Anti-Malware.

38 комментариев

5 июня 2011 в 18:07

В мемориз!

alt

И не знаю, зачем я сейчас это попрошу... Ведь, все‑равно, пока сделают, много воды утечет.

Наверняка же, у каждого из нас, сидящих тут сутками напролет, есть желание добавить понравившийся пост в избранное, чтобы потом не искать его среди всего этого «мусора». Так вот, есть рационализаторское предложение, прикрутить к Тёрке функцию добавления поста в избранное.

12 комментариев

1 июня 2011 в 16:12

Хочу изучить язык программирования в 1С

alt

Спецы кодинга в 1С, посоветуйте хорошую книжку в этой области. Хочу изучить 1С программирование. В интернете пересмотрел кучу книжек и статей, но толкового мало, так сказать, «для чайников».

3 комментария

1 июня 2011 в 12:32

ПоЗнАкОмЛюСь с РаБоТоЙ иЗ НоВоСиБа!

МеНя ЗоВуТ АнТоН! МнЕ 24 ГоДа! ПоЗнАкОмЛюСь с РаБоТой иЗ НоВоСиБиРсКа. РаСчИтЫвАю нА дОлГиЕ оТнОшЕнИя. ТоЛьКо МеРкАнТиЛьНыЙ иНтЕрЕс! СеКс Не ПрЕдЛаГаТь! ХоТяяяя...

3 комментария

27 мая 2011 в 15:05

Блин блинский!

Вот, вроде, США, вроде стандарты и т.п. А подобрать пыху к батарейному сету не получается ( Либо можно состыковать, но тогда пыха не подходит к фотику

Устройства

Желаемый батарейный сет:

alt

Пыха в наличии:

alt

Провода для них нет :( Надо, пыху менять :( Хотя, продается готовый набор для Олимпуса из пыхи, шнура и батарейного сета, но стоит как новый фотик ~1000$

23 мая 2011 в 15:35

Держатель для провода от наушников

Народ, подскажите, где можно приобрести держатель для провода от наушников, чтобы длинный шнур можно было намотать на него?

Что‑то типа такого:

alt

И чехол для плеера, с габаритами 55х95х10 (мм), и, желательно, чтобы наушники туда влезли. Чехол не в «обтяжку», а что‑то типа мешочка или «кошелька».

5 комментариев

21 мая 2011 в 15:51

Анти-путИн

Ув.адм., сделайте, плиииииз, возможность фильтровать треды по слову «Путин», ибо зае*ло смотреть на его е*ло.

5 комментариев

20 мая 2011 в 15:05

Мой "аппарат"!

alt

49 комментариев

19 мая 2011 в 15:18

Настроение

А у вас какое?

alt

4 комментария

11 мая 2011 в 14:45

Страна

Три короба

Мы живем в самой лучшей стране и другие страны нам завидуют!

15 комментариев

2 мая 2011 в 21:30

Отсрочка платежа

Уже несколько раз замечал такую штуку: отсрочка платежа живет своей жизнью. Она может самостоятельно включиться (когда баланс положительный), а потом сама отключиться (когда до -100 Р еще как до Парижа пешком). Вот, сейчас 21:30. Вдруг, отсрочка сама отключилась, хотя на счету -40 Р. И так происходит уже не первый раз.

1 комментарий

2 мая 2011 в 02:41