Вирус, баннер требует оплатить штраф в размере 500 рублей на номер телефона билайн 79067307529 79652915926

Очередной вымогатель денег от билайн 79067307529 79652915926.

При загрузки компьютера выскакивает баннер

Загружаем компьютер с Alkid Live CD&USB

Как создать загрузочную флешку описано в статье Создаем загрузочную флешку boot USB 2012г с Alkid Live CD&USB (29.02.2012)

Или скачиваем образ CD диска из Инструменты для борьбы с вирусами, блокирующими Windows 

Заходим в реестр аналогично как написано в статье Просят пополнить счет абонента БИЛАЙН

Переходим в HKEY_USERS\Admin_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Удаляем параметр Shell, сам зловред находится в временной папке локального пользователя C:\Documents and Settings\Admin\Local Settings\Temp\ch8l0.exe, удалив его мы сможем нормально загрузится, не прибегая к правке реестра.

В данном случае компьютер работал под учетной записью Admin, в вашем же случае если нет Admin_ON_C в HKEY_USERS просмотрите все папки раскрывая по очереди SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon удаляя параметр Shell в Winlogon если встретится.

А так же смотрим ветку реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, здесь прописывается зловред в автозагрузку.

{jcomments on}