1665

22CC6C32.exe вірус-банер. Як прибрати!

Як і обіцяв у статті “Як вберегтись від вірусів“, зараз пишу історію, що трапилась з моїм компом вчора. А все було досить банально, але дуже і дуже нахабно. Я б сказав – бидло і в інтернеті бидло, суне всюди свого носа і немає ні совісних ні моральних рамок. Був дуже здивований появою в себе банерного віруса, ще їх називають – порно вірус (22CC6C32.exe). Здавалось би звідкіля він у мене? А виявляється є звідки.

Шукав вчора один плагін для WordPress. Ну і в гуглі, як завжди, видало багато сайтів, на один з яких я зайшов та вирішив потрібне скачати. Клікнувши на посилання, таки це зробив, але не помітив, як в новому вікні, фоново відкрилася реклама. В мене інтернет не дуже швидкісний, то воно собі там догружалося, а я робив свої справи, з тим же ж вордпресом. І тут ні з того ні з сього пропав робочий стіл, всі вікна згорнулися, а на більшу частину дисплея висвітився банер:як видалити вірус банер

В мене на обличчі відразу велике здивування, а проф. рефлекси відкривають диспетчер задач. Звісно ж вірусний процес було не важко розпізнати, бо він навіть не замаскувався, записавши файл вірусу, зняв процес. Відновлення системи не відболося, навіть після запуску вручну експлорера, тобто робочий стіл, що пропав не відображався – це означає, що банерний вірус змінив записи в реєстрі. Що цікаво, натискаючи alt+tab – всі вікна відновилися. І ось туді я побачив і зрозумів, що вірус пробрався на комп з вікна реклами, на той час воно загрузилося повністю і там було на всю сторінку розрекламовані порно картинки.

***Ліричний відступ***

Звичайно ж я розумію усіх креативних програмістів-хакерів, в їхньому шаленому бажанні великого і халявного заробітку. І розумію підстави розробки саме цього надоїдливого банерного віруса 22CC6C32.exe, і читав пояснення справжніх авторів цього віруса, що ніби то вони його розробили для того аби не поширювалось дитяче порно, чи взагалі відрізати користувачам бажання шукати, переглядати і розповсюджувати порно відео, фото, картинки і все інше, що стосується того виду бізнесу, але! Перше в чому хиба їхнього корисного вірусу – можливість його розблокувати, тобто таким чином, всі їхні слова – фікція. Бо дядькам які лазять інтернетом, аби вдовільнити свої збоченські інстинкти нічого не вартує відправити смс, розблокувати вірус 22CC6C32.exe, і дивитись своє дитяче порно чи що там іще далі скільки хочуть і як хочуть. Друге – явний обман користувачів, при дії віруса ніякий Віндовз не Заблоковано. І “розблокувати віндовз” можна і без відправлення смс. До того ж це лише дія вірусу, а не заблокований віндовз. А обман, яким би він не був – це перш за все обман, характерність бидла. І третє, що мене дуже розчарувало і збісило у всій цій порновірусоіндустрії – якого червоного цей вірус сунути в рекламу?!! Ось такими діями, ще раз і ще раз хакери-вірусописці, доказують, що вони не що інше, як – бидло. Он-лайнове бидло!!! Менше з тим..

***Ліричний відступ закінчено***

Сам вірус, як ви вже могли догадатись, має назву файла: 22CC6C32.exe. Як з ним боротися? Дуже легко, принаймні якщо знати. Його фізичне розміщення:

c:\Documents and Settings\All Users\Application Data\22CC6C32.exe

І, перш за все, потрібно видалити цей файл самого віруса. Але проблема з відсутністю робочого стола, так не вирішиться. Щоби відновити систему до попередньої фунціональності і вигляду, потрібно зайти в реєстр і дещо там змінити. З диспетчера задач (ctrl+alt+del), Файл→виполнить прописуєм regedit і натискаєм ентер. Запуститься реєстер, в ньому шукаємо наступне:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

Два рази клікаєм і міняємо значення з c:\Documents and Settings\All Users\Application Data\22CC6C32.exe на Explorer.exe

Це все – комп поліковано!

Читайте також: