Описание проблемы:
После загрузки операционной системы появлется окно «Windows security alert» с сообщением «На вашем компьютере обнаружена не лицензинная версия Windows!» для возобновления работы компьютера вирус просит отправить смс с текстом 212114 на номер 3649.
Методика удаления смс-вымогателя:
1. Загрузить операционную систему в безопасном режиме.
2. Удалить с помющью программы AutoRuns для Windows автозапуск ctfmon.exe, запускающийся из папки С:\windows\ctfmon.exe. Удалить сам файл С:\windows\ctfmon.exe.
Автозапуск ctfmon.exe из C:\WINDOWS\system32\ctfmon.exe – НЕ ТРОГАТЬ!
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvcReg('ids0005c');
QuarantineFile('C:\Program Files\iZ3D Driver\Win32\S3DInjectionDriver.sys','');
QuarantineFile('c:\program files\iz3d driver\win32\s3dcservice.exe','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','application');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Комментариев нет:
Отправить комментарий