Главная » Статьи » Статьи |
Здесь полноценный скриншот. Он в большем разрешении, поэтому даю как ссылку. Обратите внимание, что от запуска к запуску сообщение меняется. С вас просят деньги, в принципе этого достаточно. В смысле дизайна на виндуз здесь похож только радикально синий фон. Шрифт отличается от шрифта системных сообщений. По тексту полно орфографических ошибок: «не_лицензионным», «ключём», «полуения», и т.д. Полно логических ошибок: нелицензионный драйвер, ага, был «обезврежен» системой, угу, на стеке ядра, да. Предлагают активировать драйвер (!) с диска, а кнопки для активации нет. Не хочу никого обидеть, но любому здравомыслящему человеку ещё пять предложений назад стало понятно, что никакое это не системное сообщение. Как работает Да, используется уязвимость Internet Explorer. Если зайти на вредительский сайт Internet Explorer-ом, вам в компьютер загрузится файл NTDETECT.EXE и ляжет рядом с системным файлом NTDETECT.COM в корне загрузочного диска (как правило, C:\). Будет сразу осуществлён его запуск. При первом запуске создаётся ключ в реестре: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "хаотичный_набор_букв"="C:\\NTDETECT.EXE" что обеспечивает последующие запуски при каждой загрузке. Также будет пропатчен файл NTDETECT.COM для того, чтобы убрать возможность загрузки системы в безопасном режиме. Как лечить Не отправляйте SMS, никакие коды вам не придут :) NTDETECT.EXE не пытается себя размножить (вроде бы), не препятствует работе Windows, поэтому антивирусы его пока не определяют. Ведь это и не вирус, в общем понимании этого термина. На самом деле, можно заметить, что компьютер реагирует на сочетания клавиш, но большинство из них перехватываются программой NTDETECT.EXE. За синей картинкой не видно, что система продолжает работать. Из самой системы избавиться от проблемы не получится (из-за перехватывания клавиатуры и невозможности запуска безопасного режима), по крайней мере я такой способ не нашёл. Поэтому необходимо воспользоваться любой «живой» (Live) операционной системой. То есть системой, способной запускаться с компакт-диска или флэшки, без использования жёсткого диска. Лично я воспользовался Canonical Ubuntu 8.04.2 Desktop i386. Вот прямая ссылка для скачивания образа CD. Как вариант, можно использовать Windows Live CD или сборку Windows Bart PE. Последовательность действий: Загружаемся с Live OS Удаляем файл C:\NTDETECT.EXE Перезагружаемся. Система загрузится нормально, но файл NTDETECT.COM пока ещё испорчен Ставим диск с Windows XP в дисковод компакт-дисков Запускаем оболочку запуска команд Пуск → Выполнить Вводим sfc /scannow (проверка целостности файлов Windows) Запускаем редактор реестра (Пуск → Выполнить → regedit) Идём в реестре по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и удаляем параметр, содержащий NTDETECT.EXE, всю строку целиком. Как вернуть деньги Если вы таки отправили SMS и ждёте ключ, вам можно только позавидовать. Я тоже хотел бы верить в нелицензионные драйвера, их активацию и Деда Мороза, но увы. Шанс вернуть деньги (а это ориентировочно 300 - 500 рублей) всё-таки есть. Не стирайте сообщение с мобильного телефона, оно может очень сильно пригодиться. Сделайте снимок экрана компьютера, наподобие того, что стоит в начале статьи. Позвоните в абонентскую службу своего мобильного оператора, объясните ситуацию и поинтересуйтесь, кому принадлежит короткий номер, на который вы выслали сообщение. Владельцы короткого номера скорее всего не причём, узнайте их номер телефона, позвоните и снова объясните всю ситуацию. Двигайтесь по цепочке, чтобы выйти на организаторов. Если вы будете достаточно настойчивыми, то деньги вам вернут, причём возвращённая сумма может оказаться в полтора-два раза больше утраченной. Советы Не пользуйтесь Интернет Експлорером. Пользуйтесь Mozilla Firefox или Opera. Никогда не отправляйте никаких сообщений на никакие короткие номера. Вообще. Безотносительно к этой теме. Если у вас Windows, то при работе в сети обязательно пользуйтесь антивирусом. Цена любого популярного антивируса сейчас - около 1000 рублей в год и он полностью окупает свою стоимость. Советую использовать NOD32. Пользуйтесь только лицензионным программным обеспечением. Регулярно делайте обновления. Вобщем, вокруг кризис. Будьте бдительны. Источник: http://www.it-simple.ru/windows/1179 | |
Категория: Статьи | Добавил: ipsyedinmk (28.05.2009) | |
Просмотров: 2328 |
Всего комментариев: 0 | |