24 | 11 | 2017
Главное меню
Форма входа
Регистрация на сайте
Супер низкие цены
Скорая помощь
Скорая компьютерная помощь для Октябрьского - Железнодорожного района г. Красноярск. Все виды работ. +7 913 538 86 14
помощь1
Оплата почасовая 300р. в час но не дороже 900р +7 913 538 86 14
Рейтинг@Mail.ru
Яндекс.Метрика

Подхватили Вы, скажем вот такое чудо, где просят отправить смс с текстом 1011225 на номер 5121.

   Запускаем альтернативный диспетчер задач Process Explorer для Windows

   И начинаем снизу вверх снимать задачи. Нажимаем клавишу Delete и Enter, процесс должен завершится, если процесс не завершился, а курсор в диспетчере невозможно переместить, нажмите клавишу Esc. Значит, этот процесс невозможно завершить.
Дойдя до процесса systems.exe, и завершив его, баннер исчезает.
Не путайте с процессом System - это жизненно необходимый процесс для Windows.
Далее смотрим, откуда этот зловред запускается.
Нажимаем Пуск - Выполнить - msconfig (вводим и нажимаем Enter). Переходим на вкладку Автозагрузка.

   Находим systems и видим путь, где этот файл находится C:\Documents and Settings\All Users\systems.exe
Снимаем чек с systems, а файл удаляем за ненадобностью.
После избавления от баннера обязательно проверти Ваш компьютер на вирусы Dr.Web CureIt!® т.к. кто то, же скачал и установил вам эту зловредную программу systems.exe

 

Вот ещё одна зараза требующая отправить смс с текстом 1011330 на номер 5121

   Этот паразит, что бы убедить вас в своём не вирусном происхождении запускает сразу 4 редактора реестра, что-то править в них Я не решился, а просто позакрывал. Диспетчер задач действительно не заблокирован, но увидеть его из за баннера невозможно.
Для начала запустил Тотал Командер, в нем Автозапуск программ. Сразу бросилось в глаза Элемент shell который запускает из непонятного места svhost.exe . Снял чек, что бы в следующий раз не грузилась эта хрень (после того как снимаешь, или ставишь чек не забываем подтверждать действие клавишей Enter). Перейдя в указанную папку, обнаруживаем 4 файла, не стал разбираться, зачем они хотят собой подменить настоящие браузеры, но догадываюсь, что точно хотят :-) .

   Запустил AVZ, где в Сервис - Диспетчер процессов можно легко завершить процесс svhost.exe (который не родной для windows, кстати после запуска AVZ баннер стало возможно перемещать по экрану), а так же запустил альтернативный диспетчер задач (не забываем после запуска нажать клавишу Enter), где и снял процесс svhost.exe

Добавить комментарий




Соберите, пазл.
Последние новости
Самое популярное
Кто на сайте

Сейчас 140 гостей и ни одного зарегистрированного пользователя на сайте