Вирус просит пополнить номер абонента БИЛАЙН 89629003693

Описание проблемы:

Блокируется загрузка операционной системы, появляется рекламный модуль с сообщением (белые буквы на черном фоне) – » Внимание! Время бесплатного 3-х часового просмотра порно роликов закончилось. Согласно акцептированного вами ранее соглашения вы установили рекламный модуль. Данный модуль носит исключительно рекламный характер. Рекламный модуль будет находиться на вашем компьютере в течении 30 дней. По истечении 30 дней рекламный модуль будет удалён и вы снова сможете наслаждаться просмотром порно роликов. В случае, если вы более не пожелаете просматривать порно ролики и пожелаете удалить рекламный модуль раньше указанного срока, вам необходимо выполнить следующие действия: Пополните счет абонента билайн 962-900-36-93 на сумму 340 рублей. После оплаты на выданном терминалом чеке оплаты вы найдете код, который необходимо ввести в поле, расположенное ниже. После ввода кода рекламный модуль автоматически удалится.»

Методика удаления смс-вымогателя:

1. Когда баннер активный (на экране), пробуем нажимать различные сочетания клавиш – «Ctrl + Shift + Esc», «Alt + Tab», «Win + D» или  «Win + E». Баннер-информер сворачивается и начинает мерцать. Необходимо успеть нажать правой клавишей мыши по свернутому окну и в контекстном меню выбрать «Закрыть».
2. Скачиваем и запускаем программу AutoRuns для Windows;
3. В главном окне программы Autoruns находим и удаляем из автозагрузки – вкладка «Все», раздел «HKLM\SOFTWARE\Microsoft\Windows NT\ Current Version\ Winlogon\Userinit» запись «usrinit.exe c:\windows\ststem32\usrinit.exe». ВАЖНО! Не трогайте запись на системный файл «userinit.exe».

4.Удаляем файл вируса-вымогателя в каталоге «c:\windows\ststem32\usrinit.exe». Не перепутайте с файлом «userinit.exe» – этот файл системный, его оставляем.

5.Если первый пункта по каким-то причинам выполнить не удалось, идем иным путем – Загружаем  компьютер с помощью LiveCD и редактируем реестр заблокированной вирусом-вымогателем операционной системы, либо подключаем жесткий диск с заблокированной операционной системой к другому компьютеру и аналогично подключаем реестр. После редактирования реестра не выходя из Live CD выполняем пункт 4;