Пришлось сегодня иметь дело с очередным вирусом-блокиратором системы(см. рисунок):
Автор текста не блещет фантазией, судите сами, ничего необычного, разве что угрожает удалить BIOS(!):
Если вы хотите удалить данный рекламный информер, Вам следует пополнить счет абонента Билайн 9688920287 на сумму 500 руб.
После оплаты, на выданном терминалом чеке оплаты Вы найдете код операции, который необходимо ввести в поле, расположенное ниже. После ввода кода необходимо нажать ENTER.
Если в течении 24 часов с момента появления данного сообщения не будет введен код, все данные, включая Windows и BIOS, будут БЕЗВОЗВРАТНО УДАЛЕНЫ !
Попытки переустановить систему или снять баннер без кода приведут к нарушению работы ПК.
До удаления данных осталось: (здесь идет обратный отсчет от 30 минут)
Итак, как же лечить вирус 9688920287? Если есть несколько учетных записей на компьютере, то все просто. По пунктам:
-
CTRL+ALT+DELETE — это сочетание клавиш вирусом не блокируется;
-
Нажимаем на кнопку «Выход из системы…» и выходим из системы;
-
Логинимся в систему под другим аккаунтом, если он есть;
-
Заходим в папку C:\Document and Settings<имя пользователя>. Здесь имя пользователя то, под которым заражен компьютер;
-
Находим файл 13666109.exe, либо похожий exe-файл с числами;
-
Удаляем его;
-
Входим в систему под учеткой пользователя, который был заражен;
-
Правим реестр. Нужна ветка HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run удаляем параметр «13666109»=»C:\Documents and Settings\username\13666109.exe»
Возможно, придется включить отображение скрытых и системных файлов. Инструкция написана для windows xp, для windows 7 она приблизительно та же, только вместо «Documents and Settings» будет «users» или «Пользователи», в зависимости от языка системы.
Что делать, если нет других учетных записей в системе? В этом случае потребуется LIVE CD с какой-нибудь Операционной системой, которая позволяет получить доступ к системному диску C:.
Вот и все. На этот раз попался простой вирус :)