удаляем баннер смс вымогатель
Вложений: 1
Участились случаи заражения компьютеров вирусами вымогателями, с надписью "windows заблокирован пополнить номер абонента мтс на сумму 'энное кол-во рублей" Номера телефонов могут быть любыми и постоянно меняются. Удалить баннер можно вручную, используя загрузочный диск или через безопасный режим.
удаляем так: При включении компьютера нажимайте клавишу F8 и выбирайте пункт меню Безопасный режим, можно еще через пункт меню Безопасный режим с поддержкой командной строки. Появится консоль (черный экран и курсор). Вводим команду msconfig и попадаем в меню автозагрузки. Там внимательно смотрим, какие файлы и откуда подгружаются. Наиболее распространенное название файла смс вируса: 32.exe. на картинке во вложении вирусные файлы подчеркнуты красной линией, отключаем их в автозагрузке, затем пройти по указанному пути и удалить эти файлы!!!! затем проверить нет ли на рабочем столе файла test.exe Если есть - удалить далее зайти по указанному пути с:\Documents and Settings\All Users\Application Data и удалить файл с названием 22CC6C32.exe, если таковой имеется . далее Зайдите в C:\Program data и посмотрите нет ли там файла 22cc2***.exe. Если есть - удалите.! далее зайти в раздел реестра (команда regedit) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение параметра Shell исправить на значение explorer.exe значение параметра Userinit исправить на значение C:\WINDOWS\system32\userinit.exe, (не забудьте про запятую в конце строки) в реестре через поиск найти упоминание файла названием 22CC6C32.exe - удалить эти строки Данный вирус переименовывает и заменяет системый файл userinit.exe в папке WINDOWS\system32 на файл вируса с таким же именем. Поэтому нужно проделать следующее: удаляем файл userinit.exe из папки с:\WINDOWS\system32 Вложение 171 Находим в этой же папке файл 03014D3F.exe и переименовываем его в userinit.exe Перезагружаем компьютер |
Re: удаляем баннер смс вымогатель
Это чертовски полезная информация! Не факт, что у меня получится это сделать, но по крайней мере, я смогу сказать себе, что я пыталась. Спасибо!
|
Re: удаляем баннер смс вымогатель
Спасибо за информацию!!! Только недавно столкнулась с этой проблемой! Уже сил ни каких нет, сколько развелось этих вымогателей! Обязательно попробую в следующий раз!
|
Re: удаляем баннер смс вымогатель
Спасибо огромное) Тоже попытаюсь,надеюсь,что получится!)
|
Текущее время: 18:03. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.9 Beta 1
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot