Вирус, баннер требует оплатить штраф в размере 500 рублей на номер телефона билайн 79067307529 79652915926
Очередной вымогатель денег от билайн 79067307529 79652915926.
При загрузки компьютера выскакивает баннер
Загружаем компьютер с Alkid Live CD&USB
Как создать загрузочную флешку описано в статье Создаем загрузочную флешку boot USB 2012г с Alkid Live CD&USB (29.02.2012)
Или скачиваем образ CD диска из Инструменты для борьбы с вирусами, блокирующими Windows
Заходим в реестр аналогично как написано в статье Просят пополнить счет абонента БИЛАЙН
Переходим в HKEY_USERS\Admin_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Удаляем параметр Shell, сам зловред находится в временной папке локального пользователя C:\Documents and Settings\Admin\Local Settings\Temp\ch8l0.exe, удалив его мы сможем нормально загрузится, не прибегая к правке реестра.
В данном случае компьютер работал под учетной записью Admin, в вашем же случае если нет Admin_ON_C в HKEY_USERS просмотрите все папки раскрывая по очереди SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon удаляя параметр Shell в Winlogon если встретится.
А так же смотрим ветку реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, здесь прописывается зловред в автозагрузку.
RSS лента комментариев этой записи