bash.im ithappens.me zadolba.li
11804

Красный крест на чёрном флаге

8 января 2014, 07:15

Праздники, все гуляют, пьют, развлекаются. Буквально из-за стола вытаскивают «посмотреть шайтан-машину». Я, хоть и работаю инженером-проектировщиком, более-менее разбираюсь в прогрессе, что все уже давно знают. Что ж, делать нечего, подрываюсь, лечу к пациенту.

С виду диагноз ясен сразу: стандартный винлокер. Спасибо хоть, без шифрования файлов пользователя. Безопасный режим не выручает. Диспетчер задач заблокирован. А под рукой, как назло, нет ничего. С тоской вспоминаю об оставленном дома солидном наборе LiveCD и прочих утилит… До дома целых 300 километров.

Ладно, глубоко вздыхаем и успокаиваемся — работать будем с тем, что есть. В сумке находится невесть откуда взявшийся какого-то волосатого года диск-приложение к журналу «Хакер». А, была не была! Суём в машину. Так, авторан не отключён. Уже лучше! С интересом наблюдаю HTML-версию журнала. Но сделать ничего не получается — никаких диалоговых окон запустить не удаётся.

Неожиданно замечаю, что если окно запущенного журнала подвести к низу экрана, то становится доступным трей-бар. А что в нём? Запущен Мюторрент. Отлично! Через меню главного орудия пирата запускаю диалоговое окно выбора торрент-файла, меняю фильтр файлов на «все файлы» и выбираю regedit. По памяти пробегаю знакомые ветки автозапуска. Ага, вот и он — виновник! Выпиливаем запись, перезапускаем. Выдыхаем. Полчаса на чистку, скачку антивируса и краткий инструктаж хозяев компьютера. И всё, можно бежать назад к салатикам и уже остывшим пельменям.

Никогда не отчаивайтесь и ищите нестандартные пути, и удаче придётся повернуться к вам лицом.