Удаление PornoBlocker c компьютера

Если компьютер заблокирован окном-вымогателем, а сайты антивирусов ничем помочь не смогли делаем - следующее:
Загружаем компьютер в Безопасном режиме
Видим черный экран с VGA-шным разрешением и в центре ненавистное окно вымогателя.
ЧТО ДЕЛАЕМ:
Зажимаем левой рукой клавиши Ctrl+Shift+Esc и не отпускаем!!!

На экране происходит быстрое переключение окна-вымогателя на окно Диспетчера задач Windows и обратно. (Видно, что Работает задача Form1, EXE, итд. - это и есть троян).

Не отпуская нажатые клавиши, наводим курсор мыши на нижнюю кнопку Снять задачу в периодически высвечиваемом Диспетчере задач Windows и начинаем кликать на эту кнопку левой кнопкой мыши. При разрешении 640x480 (БЕЗОПАСНЫЙ сценарий) практически сразу удается закрыть работу вируса.

Если курсор не двигается за пределы поля (в моём случае на XP вирус EXE) повторяем процедуру нажатия и пытаемся вывести курсор.

Окно вируса-вымогателя наконец-то исчезает, а на черном экране будет открыто окно Диспетчера задач Windows без активных задач.

Отпускаем зажатые клавиши и нажимаем в окне Диспетчера задач Windows кнопку Новая задача.
Открывается окно Создать новую задачу.

В поле ввода набираем: explorer.exe

Далее по обстоятельствам: Запускаем с внешнего носителя лечащую утилиту типа Virus Removal Tool 2010 или подобную, ищем зловреда, очищаем временные папки, сохраняем файлы итд..

Автор идеи Владимир Блохин

А можно так:
1. запустить по Ctrl+Alt+Del диспетчер задач; причем необязательно в безопасном режиме.
2. запустить задачу regedit.
3. найти по ветке HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ключ Shell и изменить его значение на explorer.exe.
Предыдущее значение является файлом вируса с путем
4. После в комфортных условиях ищем остатки трупа вируса любимыми и не очень антивирусами

Вчера как раз у приятеля разблокировал голый рабочий стол

Так лечится только небольшая часть "легких" баннеров, многие из них наглухо блокируют систему и раб. стол после экрана приветствия. На манипуляции с комбинациями кнопок кейборда не реагируют совсем. Поэтому диспечера нет, по реестру в поисках Shell команд тоже не порыскать.

Безопасный режим тоже не вариант, иногда пмогает перевод даты в биосе на год вперед (затем при нажании на кнопку банера он самоликвидируется), либо грузиться с live CD и проводить поиски зловреда вручную.

Кроме shell еще надо часто править userinit.Иногда этих обоих ключей просто нет!Вобщем зачем то же инопланетяне подарили людям erd comander!По сабжу то что надо.

Такие экраны переодически появляются у друзей, обычно избавляемся при помощи кодов с сайта Webа и удалением файла в ручную
__http://www.drweb.com/.../index/?lng=ru такое есть еще на сайте касперского вроде, но сама не видела

Да у касперского тоже есть называется Deblocker:

http://support.kasper...uses/deblocker

Описание:

http://support.kasper...?qid=208638485

У клиента был баннер, который блокировал клавиатуру и мышь. Можно было ввести только цифры для кода.

Я заметил, что этот баннер немного опаздывает при включении, а при выключении - одним из первых отключается. Вот!

Нажал кнопку выключения и в момент, когда исчез баннер, нажал Pause Break и завершение работы приостановилось. Получилось: почти рабочая винда (часть стандартных приложений и служб закрылись). После этого проверил Касперским и почистил комп от остатков вируса.

Такое же было у знакомого на ноуте, или похожее, я не успел увидеть. Просили 400 р на билайн. Я попал к нему спустя 2 дня, всё это время ноут лежал на шкафу с вытянутой батареей.
Вставил батарею, включил - норм. рабочий стол, блокер как-то самоиспарился. Т.к. система уже давно требовала переустановки, мудрить не стал.

основной вывод: не будьте беспечными при серфинге.

Ну да!Не стоит нажимать ссылки типа: "Проверь свой инетеллект!","Обнови свой плеер"а так же "Пугачева опозорилась" или "Студента убили за тарелку супа сиденьем от унитаза"! Вчера опять приносили с баннером,антивирус(каспер) с диска воообще ничего не показал.