Правой кнопкой мыши щелкаем на подозрительном ключе реестра и выбираем Delete, что значит "Удалить".
системная учетная запись и учетная запись пользователя который имеется в нашей ОС. В данном случае го имя "Admin". Наше подозрение сразу же вызывает файл xxx_video_63706.avi.exe. Программа не только показывает название нашего вируса, но и путь, где он находится, что в дальнейшем нам пригодится для его корректного удаления.
После запуска оной видим, что вкладка "Autoruns" поделена на разделы:
Хоть и интерфейс программ на английском, разобраться тут можно и без словаря. Самое главное, что нам нужно - это утилита "autoruns" с помощью которой можно посмотреть, какие программы сидят в автозагрузки и где, собственно, живет наш вирус.
Тут мы выбираем нашу операционную систему, в случае, если их у Вас установлено больше чем одна.
Итак, прошло пару минут и наша программа загрузилась.
Будем считать, что ERD commander уже записан на диск, который вставлен в компьютер. Выставляем в bios загрузку с нашего носителя, им может быть, как я писал ранее CD-R либо флеш-диск.
Действия по удалению вируса-вымогателя
Скачать программу ERD commander можно по этой
дистрибутив программы ERD commander, записанный на флеш-носитель или обычную CD-R болванку.
прямые руки и прямая голова :)
Для этого понадобится:
Начитавшись форумов и советов "бывалых" Вы наверное перепробовали кучу способов, но ни один из них скорее всего Вам не поможет. Это может быть подбор кода которые тысячами имеются на сайтах антивирусных компаний.
Внимание! Если после прочтения материала, самостоятельно удалить вирус вы не можете и вам требуется платный выезд по Уфе звоните по телефону +7 (937) 358-63-79. Работаю без выходных
Что делать в этом случае? Бежать и пополнять счет указанного абонента? Конечно же нет! Будем удалять его своими силами, и без привлечения посторонних лиц.
Поймать вирус сейчас дело нехитрое, кликнул по спамерской ссылке, зашел на зараженный сайт, или открыл вложение в письме: и вот уже компьютер сам уходит в перезагрузку и перед нами появляется страшное окно со зловещей надписью:
Порно-баннеры, СМС-вымогатели, троян-winlock, блокировщики Windows - откуда они берутся?
Удаляем порно-баннер. Пошаговая инструкция в картинках
Ремонт и настройка компьютеров и ноутбуков
Удаляем порно-баннер. Пошаговая инструкция в картинках -
Комментариев нет:
Отправить комментарий