Блокируется загрузка операционной системы, появляется окно-информер «Windows заблокирован!» Microsoft Security обнаружил нарушения использования сети интернет. Для разблокировки Windows, вирус просит пополнить номер абонента Билайн 8-967-309-28-09 на сумму 400 рублей через терминал оплаты сотовой связи. После оплаты Вы, якобы, найдете на выданном терминалом чеке персональный код разблокировки.
Методика удаления смс-вымогателя:
Необходимо загрузиться в безопасном режиме с поддержкой командной строки. После загрузки Windows ввести в коммандную строку explorer.exe, нажать «Enter». Должен запуститься проводник.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\System Volume Information\_restore{5D4E571C-7389-4BD4-8E95-39CD823D3D6A}\RP19\A0030703.exe','');
QuarantineFile('D:\WINDOWS\Temp\0.2850546848893666.exe','');
DeleteFile('D:\WINDOWS\Temp\0.2850546848893666.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Снова загрузиться в безопасном режиме с поддержкой командной строки. (см. п. 1). Закрыть все браузеры если открыты и выполнить еще один скрипт в AVZ:
Включить восстановление системы.begin
DelBHO('710EB7A1-45ED-11D0-924A-0020AFC7AC4D');
end.
Скопировать содержимое файла ScanVuln.txt и выполнить его как скрипт в AVZ. По окончанию проверки в окне «Протокол» будет выведен список уязвимостей которые необходимо исправить. Весь список уязвимостей можно так же посмотреть в папке с программой AVZ (avz4\log\avz_log.txt). Необходимо открыть файл avz_log.txt и скачать программы по ссылкам, которые там указаны. Далее нужно перезагрузить ваш компьютер и выполнить скрипт повторно, чтобы убедиться, что проблемы устранены.
Комментариев нет:
Отправить комментарий