Статьи Антивирусная защита Новые смс блокераторы

Новые смс блокераторы

PDF Печать

Появился новый блокератор, который требует 400р на МТС 9160841366. Блокирует абсолютно всё, даже в Безопасном режиме всплывает.


Загружаемся через Безопасный режим с поддержкой командной строки. Во время загрузки рабочий стол будет заблокирован, баннер по-прежнему будет на экране, возможно запуститься лупа из состава программ «специальные возможности». Но при этом должно появиться окно командной строки.

Вводим regedit и у вас появиться стандартный редактор реестра.

Нас интересует ветка:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Параметры:

Shell” и “Userinit

Содержимое этих параметров оказалось следующим:


UserInit: C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\temporary_downloads\xxx_video_97279.avi.exe

Shell: C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\temporary_downloads\xxx_video_97279.avi.exe


Значением параметра Shell должно быть «Explorer.exe».

Параметр Userinit – «C:\WINDOWS\system32\userinit.exe,» (обязательно в конце запятая)!


Если параметры “Shell” и “Userinit” в порядке, найдите раздел:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options

и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить).

После этого с помощью командной строки удаляем вирусный файл:

del «C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\temporary_downloads\xxx_video_97279.avi.exe»


Перезагрузка. Работоспособность будет восстановлена.

 

Добавить комментарий

Защитный код
Обновить