Появился новый блокератор, который требует 400р на МТС 9160841366. Блокирует абсолютно всё, даже в Безопасном режиме всплывает.
Загружаемся через Безопасный режим с поддержкой командной строки. Во время загрузки рабочий стол будет заблокирован, баннер по-прежнему будет на экране, возможно запуститься лупа из состава программ «специальные возможности». Но при этом должно появиться окно командной строки.
Вводим regedit и у вас появиться стандартный редактор реестра.
Нас интересует ветка:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Параметры:
“Shell” и “Userinit”
Содержимое этих параметров оказалось следующим:
UserInit: C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\temporary_downloads\xxx_video_97279.avi.exe
Shell: C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\temporary_downloads\xxx_video_97279.avi.exe
Значением параметра Shell должно быть «Explorer.exe».
Параметр Userinit – «C:\WINDOWS\system32\userinit.exe,» (обязательно в конце запятая)!
Если параметры “Shell” и “Userinit” в порядке, найдите раздел:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options
и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить).
После этого с помощью командной строки удаляем вирусный файл:
del «C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\temporary_downloads\xxx_video_97279.avi.exe«
Перезагрузка. Работоспособность будет восстановлена.