Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере

25.01.2010, рубрики: Windows, Вирусы | Теги: , | Комментариев нет »

Очердная sms вымогалка 😉

Для борьбы с ней заходим на сайт http://support.kaspersky.ru/viruses/deblocker Получаем код разблокировки.

Далее чистим:

1) C:\Documents and Settings\%username%\Local Settings\ — один exe-файл (сам вирус), его может не быть.

2) C:\Documents and Settings\%username%\Local Settings\Temp\ — из этой папки можно вообще всё удалить и почистить аналогичные папки Temp у всех пользователей на компе (напр. Администратор, Гость, ...). Обязательно удалить *.bat файлы. Эти *.bat файлы и запускают вирус при загрузке системы.

3) %SystemRoot%\system32 (обычно это C:\Windows\System32\) — найти файлы размером 129 536 байт. Их будет штук 5-6, из которых 2 файла относятся к Windows (msv1_0.dll и xmlprov.dll — эти файлы не удалять), а остальные, особенно с датой создания за январь 2010 года) — очень хорошо проверить — 99,9% вероятности, что это и есть тело вируса.

4) Проверяем антивирусом все флешки, контактировавшие с зараженным компом, особенно папку RECYCLER, которой в принципе не должно быть на флешках. А для надёжности удаляем сразу папку RECYCLERдаже без проверки.

После проведения этих операций при загрузке будет выдаваться ошибка о невозможности запустить программу, мол программа ссылается на недоступное место. Записываем *.bat файл, который невозможно запустить. В реестре ищем все совпадения с этим файлом и удаляем. Еще раз перезагружаем компьютер и проводим полную проверку на вирусы вашим антивирусом.



Оставить комментарий