Ваш компьютер заблокирован за тиражирование видеоматериалов…Синий банер

0
49
Ваш компьютер заблокирован за тиражирование видеоматериалов…Синий банер
Ваш компьютер заблокирован за тиражирование видеоматериалов…Синий банер

Очередной смс вирус с баннером, который блокирует компьютер. Рассмотрим метод его лечения.

По сути это аналог ранее рассмотренного мною в одном из прошлых постов смс вируса.

Просят пополнить счет МТС на 500 рублей 89119760293 и 89111349817 (номера меняются). При этом Диспетчер задач отключен. В безопасном режиме войти не получается. Кода разблокировки на данный баннер нет!

Естественно никаких смс отправлять не надо, это просто развод!

Что нужно сделать чтобы разблокировать компьютер:
1.Загрузив компьютер, нажимаем CTRL +ALT+DEL появляется окно «Безопасность Windows» В нем жмем на СМЕНА ПАРОЛЯ, посредствам мыши передвигаем данное окно в любую сторону (главное чтобы оно не было по середине) и жмем отмена. Затем жмем ДИСПЕТЧЕР ЗАДАЧ и он должен появиться (возможно не с первого раза, может потребоваться несколько попыток)
2. Заходим во вкладку ПРОЦЕССЫ и ищем в первом столбце строку USERINIT.exe найдя его, жмем по нему правой кнопкой мыши и выбираем ЗАВЕРШИТЬ ПРОЦЕСС (данное действие убирает баннер с рабочего стола, но это еще не все!!!)
3. Начинаем восстанавливать работоспособность. Вызываем диспетчер задач, во вкладке ПРИЛОЖЕНИЯ жмем кнопку НОВАЯ ЗАДАЧА, в появившемся окне набираем regedit и жмем ОК. Появится окно реестра (все манипуляции в нем только по инструкции). Заходим в \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft NT\CurrentVersion\Winlogon (это путь к нужной нам ветке реестра). Переходим в правую часть окна и ищем параметры SHELL и USERINIT.
Щелкнув по ним правой мышкой и выбрав изменить должны увидеть надпись в поле ЗНАЧЕНИЕ для SHELL это EXPLORER.exe а для USERINIT C:\WINDOWS\system32\userinit.exe, (запятая обязательна).
Если значения другие то вписываем выше упомянутые. Затем в ДИСПЕТЧЕРЕ ЗАДАЧ снова жмем НОВАЯ ЗАДАЧА и вписываем EXPLORER и жмем ОК (все выш рабочий стол должен восстановиться). Но вирус еще не удален!
4.Для полного удаления нужно просканировать все антивирусом (желательно с обновленными базами). Для этой цели хорошо подходит бесплатная утилита CureIt от Dr.Web

В данном случае баннер заразил файл USERINIT, поменял значение в реестре SHELL и 2 тела вируса обнаружились в C:\Documents and Settings\All Users\Application Data
и в C:\System Volume Information\_restore{4094E287-1550-4D80-9747-4516D12FBA9F}\RP595.

За идею поста хочу поблагодарить пользователя с ником Алексей, именно он подсказал как решить проблему.

Удачи вам в лечении вируса. Если возникают вопросы, задавайте.

Комментарии:

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here