В последнее время наблюдается рост количества вредоносных программ-вымогателей, требующих отправить sms-сообщение для получения доступа к заблокированной системе или к пользовательским файлам.
Как удалить вирус вручную
Загрузите Windows в так называемой «чистой среде», например, воспользовавшись загрузочным аварийно-восстановительным диском, типа Windows miniPE или ERD Commander:
вставьте диск с ERD Commander в лоток CD-ROM, перезагрузите ПК;
во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;
установите загрузку ПК с CD-ROM, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка;
в появившемся меню Мастер восстановления Windows XP выберите Загрузка ERD Commander –> Enter;
внизу появится строка состояния Starting Winternals ERD Commander;
после загрузки драйвера видеокарты в появившемся окне нажмите кнопку Skip Network Configuration;
в окне Welcome to ERD Commander выберите свою ОС –> OK;
когда загрузится Рабочий Стол, дважды щелкните значок My Computer;
в окне ERD Commander Explorer раскройте диск, на котором установлена ОС (как правило, C:\);
удалите оригинальный файл вируса, как правило, он расположен во временном каталоге текущего пользователя Windows – %Temp%\.tmp (может иметь атрибуты Скрытый, Системный, Только чтение);
закройте окно ERD Commander Explorer;
нажмите Start –> Administrative Tools –> RegEdit;
в окне ERD Commander Registry Editor найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];
исправьте значение строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe, (если система установлена на диске C:\, если на другом диске, то :\Windows\system32\userinit.exe,). Вирус устанавливает значение этого параметра %Temp%\.tmp;
в этом же разделе исправьте (при необходимости) значение строкового REG_SZ-параметра Shell на Explorer.exe;
закройте окно ERD Commander Registry Editor;
нажмите Start –> Log Off –> Restart –> OK;
во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;
установите загрузку ПК с винчестера, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка; загрузите Windows в обычном режиме;
проверьте систему антивирусом со свежими базами.
Примечания:
1. Внимание! Не поддавайтесь на уловки вирусописателей, – не отправляйте sms по указанному номеру, не дарите деньги вымогателям, создавшим вирус.
2. Помните, что предупредить легче, чем лечить! Пользуйтесь брандмауэрами и надежными антивирусными программами с регулярно (не менее одного раза в неделю!) обновляемыми базами.