Victor Isaev (torrio) wrote,
Victor Isaev
torrio

Полуночная магия

Когда часы пробили двенадцать, раздался телефонный звонок. Тревожный зуммер заставил меня подняться и взять трубку. Звонил Михаил Александрович из Сургута... Минут за пять он изложил мне проблему: за ночь ему нужно написать статью, для этого необходим интернет, а ноутбук ведет себя мягко говоря странно. Интернет Эксплорер каждые пять минут закрывается, не открывает сайты, виснет. Ну, думаю, сейчас поборемся с этой проблемой. Запускайте, говорю, Диспетчер задач, и давайте посмотрим какие процессы у вас запущены. Список поверг меня в уныние. Завирусованность компьютера превышала всякие допустимые нормы.
Какой самый правильный совет в данной ситуации? Правильно, запускаем антивирус и всех мочим. Хрен. Ничего не запускается, "файл не найден". С дискеткой дистрибутива антивируса бежать полторы тысячи километров, до Сургута далекооо:-( Даже AdAware не работает, уж на что бесполезная программа, но даже её вирус прибил.
Ладно, есть более прямолинейные методы. Пуск - Открыть... regedit. "Открылось?" - "Открылось и тут же закрылось". Shit. Ну, окей, если вы так, то и мы так. Перегружаем, F8 во время загрузки, безопасный режим. Два раза. Не работает. Загружается только командная строка, и ничего более. Тупик. Статью надо писать. Думаем, думаем. Прибегать к трудоемким методам не хочется. Но придется. Перегружаемся в нормальном режиме, запускаем Диспетчер задач, упорядочиваем по алфавиту, начинаем мочить процессы. Разборки идут в формате диалога "APP23df.exe ?" - "Мочить!" - "CPprog.exe?" - "В топку!" - "UpdateXVB.exe?" - "Насмерть!" - "svchost.exe?" - "А это давайте оставим"... На середине процесса любимый Мегафон разрывает связь. Полчаса лимит одного разговора. Никогда не понимал, зачем это нужно, пока мой собственный телефон лежа в кармане не проболтал с моим же домашним автоответчиком эти самые полчаса. Если бы не Мегафон, они общались бы и дольше за мой счет:)
Михаил Александрович перезванивает, продолжаем "мочить фашистскую гадину". Все, всех прибили. Дальше идем в "Службы", останавливаем все лишнее и подозрительное. Снова пробуем запустить Regedit. Хрен то там. Начинаю думать как организовать для регэдита защищенную сессию. Быстрых решений нет. Shit. Окей, не получается грубой силой, попробуем хитростью. Находим regedit.exe на диске, копируем на десктоп, переименовываем в notepad.exe. Вирусописатели не стали усложнять себе задачу, и ловили запуск по имени исполняемого файла! Ха! Надо было по сигнатуре:) В общем, notepad.exe запустился. Дальше дело техники. Идем в HKLM\Software\Microsoft\Windows\CurrenVersion\Run и мочим всех гадов оттуда. Было много. С десяток. Потом из RunOnce, потом из RunServices. Все, больше идей нет. Перезагрузка. Заработало. Час ночи. М.А. идет работать, я иду спать. Впервые вылечил кампутер от вирусов по телефону.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 18 comments