Как попытаться попасть в Инет при блокировке Рабочего стола?

Блокировка на стадии входа в систему (нет доступа к “Рабочему столу”):

1. Нажать комбинацию WIN-U на клавиатуре — появится окно активации специальных возможностей (в большинстве случаев, есть редкие модификации, которые блокируют эту возможность).

2. Запускаем из этого окна экранную лупу. Запустившись, она выводит свое окошко, в котором есть гиперссылка «Веб-узел Майкрософт». Если нажать её, то запускается IE (или другой браузер по умолчанию).

3. Получаем доступ в интернет с помощью вызванного IE (или другого браузера по умолчанию). Дальше можно действовать по схеме, указанной в Варианте 1.
Источник http://rutracker.org/forum/viewtopic.php?t=2270021

Чаще всего вирус можно подцепить следующим способом:

1) Сайты "Вконтакте" и "Одноклассники" - очень много модификаций этого вируса пользователи подцепляют именно там. Не рекомендуется открывать ссылки или файлы, присланные вам от незнакомцев.

2) Сайты с бесплатными рефератами - много среди нас студентов. Идеальное место разместить такой вирус.

3) Сообщение в ICQ - да, как ни странно, но через "аську" тоже можно подцепить такой вирус. Схема проста - вам приходит сообщение "Никого не узнаешь на этой фотографии?" (или похожее на это) с прикрепленным файлом в формате gif или jpeg (или ссылка на такой файл). Как только пользователь открывает файл - вирус загружается в систему и после перезагрузки блокируется система с предложением отправить смс для разблокировки.

4) Малопопулярные новостные сайты - советуем не пользоваться новостными сайтами, которые вам не известны.

5) Информеры и баннеры - бывали случаи заражения системы после перехода по ссылкам из баннеров и информеров, которые предлагают "бесплатную антивирусную защиту", "взлом аккаунтов" почты\аськи\вконтакте, "вечно работающий Антивирус Касперского". И это далеко не все типы развода, из-за которого вы можете заразить свой ПК.

Вот основные правила, которые Вы должны знать, блуждая на просторах Интернета

1. Установите на компьютер антивирусную программу способную вести проверку онлайн, то есть в
программе должен быть сетевой экран. Таковыми антивирусниками являются, например Kaspersky и Dr.Web. В случае сетевой атаки антивирус просто заблокирует обращение к Вашей машине и
предупредит об этом. Для Вас это будет означать то, что данный сайт не надежный и навредить Вам не удалось. Просто не открывайте больше подобные ссылки.

2. Устанавливая очередную программу, не поленитесь прочитать лицензионное соглашение (если таковое появляется). Не редко в нём указано например, что вместе с программой установится и информер, который будет показан в течение определенного времени. Тем самым Вы подтверждаете свои действия и баннер появится по Вашей же воле. Самые изощренные информеры устанавливаются в "тихом" режиме. Иными словами никаких диалоговых окон при инсталяции не появляется, а машина в свою очередь заражается и это самый печальный и самый опасный факт проникновения заразы.

3. Ни в коем случае не давайте согласие на установку к Вам на машину приложений, которые говорят Вам о том, что на компьютере не установлен какой то компонент. Примером может служить согласие пользователя на предложение обновить Flash Player или компоненты от него. Подобные обновления можно устанавливать только с официальных сайтов или из дистрибутивов разработчиков. Всевозможные кодеки, которых якобы у Вас не хватает для нормального просмотра информации это всё уловка мошенника. Не попадайтесь на это. Вредоносная программа маскирует себя под известное приложение и тем самым беспрепятственно проникает к Вам в систему.

Итак, Вы всё предусмотрели, но информер всё же проник к Вам. Что делать? Ведь так не хочется переустанавливать систему из за этого (хотя это один из вариантов). Сейчас я расскажу Вам, как можно безболезненно удалить эту заразу раз и навсегда. Должен сказать, что представленные здесь примеры только показывают возможные пути к избавлению от напасти. Еще раз оговорюсь, мошенники совершенствуются ежедневно.

Способ первый

Скачайте бесплатную утилиту Dr.Web CureIt. Программа не требует установки и является универсальным сканером компьютера на предмет зловредных программок и всевозможных информеров. Утилита не конфликтует с установленным Антивирусом и в 90% случаев эффективно работает. С её помощью Вы быстро и эффективно устраните не только информеры, а возможно еще и будете удивлены тем, что в системе крылся какой нибудь вирус.

Способ второй

То, что не удалось удалить первым способом, наверняка можно устранить другими. Итак, для начала в Windows необходимо включить отображение системных папок и файлов. Зайдите в Мой компьютер -> меню Сервис -> Свойства папки -> вкладка Вид -> спускайтесь в самый низ списка и поставьте точку напротив пункта "Показывать скрытые файлы и папки" -> нажимайте "Применить" и "ОК".
Теперь посмотрите на установленные в системе программы, Кнопка Пуск -> Панель управления -> Установка и удаление программ. В представленном списке особенно следует обратить внимание на
приложения, которые несут в себе текст типа "бесплатный контент" или "доступ к бесплатному контенту". Запоминаем название и размещение программы и переходим непосредственно в папку. Кроется она на диске C -> Documents and Setiing -> далее переходим в папку с названием Вашей учетной записи (имя компьютера) -> ищем папку с вирусной программой и открываем её. Ищем файл с расширением
.DAT и открываем его с помощью блокнота (подойдет любой текстовый редактор), ищем строчку ADSR=958 - это количество показов баннера, меняем его на ADSR=0 и сохраняем. Иногда встречается , что счетчика нет, тогда удалите этот файл. После смело запускайте Uninstall.exe и программа удалена.

Способ третий

Бывает так, что информер цепляется непосредственно к Интернет браузеру и при его включении выполняется сценарий отображения баннера. Лечится такое довольно легко.

- Для Mozila Firefox. Откройте браузер. Выберите меню Инструменты, найдите "Дополнения", затем выберите "Расширения" и увидите "Informer 1.0" (название может быть другим) . Это и есть реклама. Выберите её и справа нажмите "Отключить". И вообще проанализируйте все плагины, которые активны и работают. Не бойтесь отключать и включать их. Это всего лишь дополнения, без которых браузер сможет работать, а отключенная реклама не будет надоедать.

- Для Opera. Не многим сложнее, но придется проделать следующее. В этот браузер информеры
пробираются только одним путем, через пользовательские ява скрипты (JS). Вы должны зайти в папку с их расположением и проанализировать находящиеся там файлы. По умолчанию папка находится на диске C:/Programm Files/Opera/userjs. Если такой папки нет, то узнать где она
находится можно в браузере. Идем в пункт Справка -> О программе. Там во вкладке "Пути" есть пункт "Файлы Userjs" Лечится удалением вредоносного скрипта.

- Для Internet Exploder. Откройте браузер. Выберите меню «Сервис» -> Свойства обозревателя -> вкладка «Программы» и внизу нажимаем кнопку «Надстройки». Внимательно изучите список и если в нем присутствует имя типа "PB Bar"(bpfeed.dll) то обязательно отключите его. После перезагрузки баннер исчезнет.

Способ четвертый

Существует такая программа Autoruns. Скачайте из Интернета. Она позволяет разложить по полочкам системный реестр с четким указанием подгрупп автозагрузки. Запускайте программу и обратите внимание на закладку "Image Hijacks". Если в ней что то есть, то необходимо убрать галочку со строки. Тем самым вы запретили запуск информера при загрузке компьютера. Всё. Перезагружаемся и радуемся. Из личного примера, таким образом, был обезврежен "розовый баннер" занимающий большую часть экрана и лежащий поверх всех окон. Ну вот собственно и всё. На данный момент я рассказал об известных мне вредоносных информерах и способах борьбы с ними. Надеюсь представленная информация поможет многим прежде всего избежать встречи с нецензурной рекламой и сэкономит Ваши деньги и время. Успехов Вам
                                                                               http://www.combonews.ru/