Отправить смс, чтобы удалить вирус с компьютера

2010, 25 Январь · Опубликовано в разделе Интернет, Компьютер 

Поймали сегодня благодаря вирус Trojan-Ransom.Win32.SMSer. Сначала стали закрываться запущенные программы, потом выключился компьютер. При запуске компьютера возникает сообщение от Antivirus Online:

Внимание! Онлайн проверка Лаборатории Касперского показала, что в вашей системе обнаружен вредоносный вирус, который постепенно заражает все файлы на вашем компьютере. Вирус временно заблокирован, но его алгоритм шифрования постоянно меняется и остановить его на данный момент не имея этой программы не представляется возможным. Для того чтобы удалить вредоносный вирус, необходимо отправить смс на короткий номер 8353 с текстом 1702017. После того как бы отправите смс, вам моментально будет послан ключ, отключающий вирус. Введите этот ключ и программа полностью удалит вирус с вашего компьютера.


Решений этой напасти есть несколько. Самое лучшее - на сайте Лаборатории Касперского. Именно оно и помогло.

Если коротко, то действия таковы:

1. Нужно перезагрузить компьютер в безопасном режиме с поддержкой командной строки

2. После загрузки компьютера в безопасном режиме с поддержкой командной строки - набрать команду regedit.exe.

3. В открывшемся окне редактора реестра необходимо найти и заменить значение Shell в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon на explorer.exe.

4. Перезагрузить компьютер в обычном режиме.

5. В папке C:\WINDOWS\SYSTEM32\ найти и удалить файл USER32.EXE.

6. В реестре в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System нужно удалить ключ DisableTaskMgr

7. В корневых директориях локальных и сменных носителей (флешек, жестких дисков) нужно найти и удалить файлы MD.EXE.

Удивительно, но файлы md.exe, про которые написано на сайте Лаборатории, онлайн-версия Касперского определяет как нормальные, без вирусов. Они оказываются в корневых директориях всех (!) локальных и сменных дисков.

Метки: , , , ,

Комментарии


Опубликовать

Отзывов - 3 к “Отправить смс, чтобы удалить вирус с компьютера”

  1. maximus на Март 14th, 2010 21:19

    Вот на этом http://softpile.ru/drweb-livecd.html сайтике есть так же немного дельных советов по борьбе с смс вирусами может кому пригодятся.

  2. Persio на Март 15th, 2010 0:02

    С тех самых советов я и начал борьбу с вирусом, но под рукой не оказалось чистых CD-дисков, чтобы залить туда образ диска от Dr.Web’a.

  3. maximus на Март 20th, 2010 11:47

    Написал продолжение статьи по данному вопросу, может кому будет полезной http://softpile.ru/sms-virus.html

Высказаться

Вам нужно войти под своим ником, чтобы оставить комментарий.