Вирус просит пополнить номер абонента БИЛАЙН 89639240013, 89670696987

Описание проблемы:
После загрузки операционной системы, появляется информер (белые буквы на черном фоне) с сообщением – «Внимание!! Вы просматривали гей-порно видео в течении трёх часов. Время бесплатного просмотра истекло. Для того, чтобы оплатить услугу, Вам необходимо пополнить через терминал экспресс-оплаты счет абонента Билайн 9639240013, 89670696987 на сумму 470 руб. После оплаты на квитанции Вы найдёте код активации. Введите его в поле ниже и нажмите Enter.»
Методика удаления смс-вымогателя:




  1. Подбираем код активации с помоющью бесплатного сервиса от лаборатории Касперского. Должен подойти код активации «FRANK HERBERT». Если блокер не деактивировался, но окно моргнуло, необходимо ввести код повторно. Внимательно и не быстро вводите код, если вводить код слишком быстро, некоторые символы могут ненапечататься.
  2. Скачиваем и запускаем программу AutoRuns для Windows;
  3. В главном окне программы Autoruns находим и удаляем из автозагрузки – вкладка «Все», раздел «HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit» запись «542023835.exe c:\Documents and Settings\Имя пользователя\542023835\542023835.exe«. Где, «Имя пользователя» – имя вашего пользователя Windows, а цифры могут отличаться.

4. Далее заходим в каталог «c:\Documents and Settings\Имя пользователя\» на жестком диске и вручную удаляем каталог с цифрами «542023835«. Возможно в Вашем случае цифры будут другие
5. Перезагружаемся.

Комментариев нет:

Отправить комментарий