Хостинг картинок yapx.ru
Добро пожаловать!

Вернуться   Интернет-конференция > компьютерный форум > Антивирусы и фаерволлы > руководства по удалению вредоносного ПО
Войти через OpenID

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 19.05.2015, 21:43   #1
Eternity
Администратор
 
Аватар для Eternity
 
Регистрация: 21.11.2014
Сообщений: 2,965
Сказал(а) спасибо: 12
Поблагодарили 86 раз(а) в 80 сообщениях
Настроение: Daring
Репутация: 107
По умолчанию удаляем баннер смс вымогатель

Участились случаи заражения компьютеров вирусами вымогателями, с надписью "windows заблокирован пополнить номер абонента мтс на сумму 'энное кол-во рублей" Номера телефонов могут быть любыми и постоянно меняются. Удалить баннер можно вручную, используя загрузочный диск или через безопасный режим.

удаляем так:
При включении компьютера нажимайте клавишу F8 и выбирайте пункт меню Безопасный режим, можно еще через пункт меню Безопасный режим с поддержкой командной строки. Появится консоль (черный экран и курсор). Вводим команду msconfig и попадаем в меню автозагрузки. Там внимательно смотрим, какие файлы и откуда подгружаются. Наиболее распространенное название файла смс вируса: 32.exe.

на картинке во вложении вирусные файлы подчеркнуты красной линией, отключаем их в автозагрузке, затем пройти по указанному пути и удалить эти файлы!!!!
затем проверить нет ли на рабочем столе файла test.exe Если есть - удалить

далее
зайти по указанному пути с:\Documents and Settings\All Users\Application Data и удалить файл с названием 22CC6C32.exe, если таковой имеется .

далее Зайдите в C:\Program data и посмотрите нет ли там файла 22cc2***.exe. Если есть - удалите.!

далее
зайти в раздел реестра (команда regedit) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
значение параметра Shell исправить на значение explorer.exe

значение параметра Userinit исправить на значение C:\WINDOWS\system32\userinit.exe, (не забудьте про запятую в конце строки)
в реестре через поиск найти упоминание файла названием 22CC6C32.exe - удалить эти строки


Данный вирус переименовывает и заменяет системый файл userinit.exe в папке WINDOWS\system32 на файл вируса с таким же именем. Поэтому нужно проделать следующее:

удаляем файл userinit.exe из папки с:\WINDOWS\system32
post-100-1384372665.jpg
Находим в этой же папке файл 03014D3F.exe и переименовываем его в userinit.exe
Перезагружаем компьютер
Eternity вне форума   Ответить с цитированием Вверх
2 пользователя(ей) сказали cпасибо:
Olivka (11.09.2016), милашка (23.04.2018)
Старый 11.09.2016, 00:22   #2
Olivka
Форумчанин
 
Аватар для Olivka
 
Регистрация: 04.09.2016
Сообщений: 170
Сказал(а) спасибо: 2
Поблагодарили 4 раз(а) в 4 сообщениях
Настроение: Blah
Репутация: 4
По умолчанию Re: удаляем баннер смс вымогатель

Это чертовски полезная информация! Не факт, что у меня получится это сделать, но по крайней мере, я смогу сказать себе, что я пыталась. Спасибо!
Olivka вне форума   Ответить с цитированием Вверх
Старый 14.02.2017, 13:04   #3
Олеся
Форумчанин
 
Аватар для Олеся
 
Регистрация: 12.02.2017
Сообщений: 258
Сказал(а) спасибо: 0
Поблагодарили 3 раз(а) в 3 сообщениях
Настроение: Chatty
Репутация: 3
По умолчанию Re: удаляем баннер смс вымогатель

Спасибо за информацию!!! Только недавно столкнулась с этой проблемой! Уже сил ни каких нет, сколько развелось этих вымогателей! Обязательно попробую в следующий раз!
Олеся вне форума   Ответить с цитированием Вверх
Старый 14.02.2017, 14:52   #4
Александра
Форумчанин
 
Аватар для Александра
 
Регистрация: 12.02.2017
Сообщений: 182
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Репутация: 1
По умолчанию Re: удаляем баннер смс вымогатель

Спасибо огромное) Тоже попытаюсь,надеюсь,что получится!)
Александра вне форума   Ответить с цитированием Вверх
Ответ


Ваши права в разделе
Вы можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 14:36. Часовой пояс GMT +3.

 
 
vBCredits v1.4 Copyright ©2007 - 2008, PixelFX Studios
Рейтинг@Mail.ru