Категорії
Блог

Боремося з вірусами

Сьогодні після роботи був ще на одній фірмі, боровся з вірусами.  На робочому столі, поверх всіх вікон вискакувало вікно, що займало 80% екрану, з порнографічними картинками та інформацією, типу скиньте смс на номер ХХХХ, введіть код і все буде,ок. Але ж нам так не цікаво, ні taskmgr ні regedit не запускався (навіть якщо перейменовувати їх в невинний calc.exe) так само як і спроба проінсталювати антивірус. Safe Mode запускатися не хотів, добре що в офісі знайшлася викрутка :). Підключивши вінчестер до іншого комп’ютера акуратно просканував його, та й повидаляв заразу. Проте деколи просто видалити віруси замало, бо, буває вони напаскудять тобі в реєстрі і віндовс не завантажиться. Але реєстр то вам не конфіги його не відкриєш звичайним текстовим редактором і не підправиш то що треба. Але є спосіб добратися до битого реєстру з іншого робочого комп’ютера, для цього є команда reg котра дозволяє підвантажити гілку реєстру для подальшого редагування, так запускаємо консоль cmd.exe і пишемо:

reg load hkubadhiveX:windowssystem32confighive 

Завантажує гілку реєстру hive (software, system, security…) в hkubadhive, X – буква диску де наш пошкоджений реєстр. Далі відкриваємо regedit і там вже правимо те що нам потрібно. До речі в четвер був якраз День подяки, тому хчу подякувати гуглу, за то що поміг знайти мені інфу про редагування реєстру з іншої системи.

Мораль тої історії проста: використовуйте Лінукс :)

П.Н. допис написаний для того щоб не забути собі якщо станеться ще така побна ситуація, ну і може ще комусь пригодиться.