В силу сильного распространения таких вирусов могу посоветовать следующее:
Если при старте запрашивает отправить СМС
Воспользуйтесь загрузочной компакт-диском, например, Windows miniPE или ERD Commander:
а)удалите оригинальный файл вируса, обычно, он расположен во временном каталоге текущего пользователя Windows, поэтому, не раздумывая, удалите содержимое всех папок ТЕМР (можете воспользоваться поиском);
б) в редакторе реестра найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];
проверьте и исправьте значение строкового REG_SZ-параметра Userinit на <буква_раздела>:\Windows\system32\userinit.exe, . (Вирус устанавливает значение этого параметра %Temp%\
Далее перезагрузка и, загрузив Windows в обычном режиме, проверьте операционную систему своим антивирусом (Касперский, DrWeb, …) со свежими базами.
С безопасного safe mode (если заходит)
1. Заходим c:/documents and settings/all users/application data/
2. Убиваем оттуда два файла: blocker.exe и blocker.bin
Сообщения
Комментариев нет:
Отправить комментарий