Блокируется загрузка операционной системы, появляется окно-информер «Windows заблокирован» со следующим содержанием: «Microsoft Security обнаружил нарушения использования сети интернет. Причина: Вы смотрели фильмы содержащие гей-порно. Для разблокировки Windows необходимо: Пополнить номер абонента Билайн 89653045356 на сумму 300 рублей. Оплатить можно через терминал для оплаты сотовой связи. После оплаты, на выданном терминалом чеке, Вы найдёте Ваш персональный код разблокировки, который необходимо ввести ниже.»
Методика удаления смс-вымогателя:
- Подбираем код активации с помоющью бесплатного сервиса от лаборатории Касперского. В нашем случае должен подойти код активации «16342131″, либо «sory». Если компьютер разблокировался идем к пункту 5. Если код не подешел переходим к пункту 2.
- Загружаем компьютер с помощью LiveCD и подключаем реестр заблокированной вирусом-вымогателем операционной системы;
- Найти в реестре ветку:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinlogonПараметр:userinitЗначение параметра должно быть:с:\windows\system32\userinit.exeгде, «c:\» диск на который установлена Windows. Если значение параметра после буквы диска отличается, исправляем.Параметр:shellЗначение параметра должно быть:Explorer.exeЕсли значение параметра отличается, тоже исправляем.
- Выгружаем подключенный реестр. Остаемся в Live CD, переходим к пункту 6;
- Удаление файла с вирусом. В случае если вы перешли с пункта 2, то перед удалением в диспечере задач Вам необходимо завершить процесс «about[1].exe«.
- Для окончательного удаления вируса-вымогателя необходимо найти и удалить файл «about[1].exe» в каталоге «C:\Documents and Settings\Имя пользователя\Local Settings\Temporary Internet Files\Content.IE5\», либо просто удалить все файлы и папки в каталоге «C:\Documents and Settings\Имя пользователя\Local Settings\Temporary Internet Files\Content.IE5\», где «Имя пользователя» – имя вашего пользователя Windows;
- Удаление завершено, перезагружаем компьютер.
Комментариев нет:
Отправить комментарий