Описание проблемы:
Вирус-блокировщик Trojan.KillProc.10563 при загрузке Windows выводит следующее сообщение (красные и белые буквы на черном фоне): «Внимание! Windows заблокирован. Microsoft Security обнаружил нарушени использования сети интернет. Причина: Вы просматривали нелицензированные фильмы.
Для разблокировки Windows необходимо пополнить номер абонента МТС: 89156345781, 89190487143 на сумму 500 рублей.
Оплатить можно через любой терминал для оплаты сотовой связи, или в любом салоне сотовой связи. После оплаты, на выданном терминалом чеке, или чеке выданном в салоне связи, вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже.
Если в течении 18-часов с момента появления этого сообщения, не будет введен код, то все данные, включая Windows и ВСЕ Ваши личные файлы будут БЕЗВОЗВРАТНО УДАЛЕНЫ! Внимание! Любые действия связанные с попыткой обмануть систему могут нанести вред вашему компьютеру и так же привести к потере важной информации.»
Для разблокировки Windows необходимо пополнить номер абонента МТС: 89156345781, 89190487143 на сумму 500 рублей.
Оплатить можно через любой терминал для оплаты сотовой связи, или в любом салоне сотовой связи. После оплаты, на выданном терминалом чеке, или чеке выданном в салоне связи, вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже.
Если в течении 18-часов с момента появления этого сообщения, не будет введен код, то все данные, включая Windows и ВСЕ Ваши личные файлы будут БЕЗВОЗВРАТНО УДАЛЕНЫ! Внимание! Любые действия связанные с попыткой обмануть систему могут нанести вред вашему компьютеру и так же привести к потере важной информации.»
1. Подобрать код с использованием бесплатных сервисов для удаления СМС вирусов и разблокировки компьютера, например, бесплатный разблокировщик от компании DrWEB предлагает следующие коды разблокировки:
- 816908
- 99885522
- 52509
- 365427998307359
- 327540859592234
Чтобы разблокировать Windows и получить доступ к рабочему столу, необходимо ввести в текстовое поле один из вышеуказанных кодов, допустим, 816908 и нажать кнопку «РАЗБЛОКИРОВАТЬ».
2. После получения доступа к компьютеру, нам остается найти и удалить исполняемый файл вируса. Для этого воспользуемся программой AutoRuns для Windows:
- Скачиваем и запускаем утилиту AutoRuns;
- В окне утилиты AutoRuns переходим на вкладку «Все». Находим в автозагрузке запись с именем файла «0.042980861426103356.exe» (в вашем случае имя исполняемого файла вируса может отличаться). Выделяем запись и запомнив путь к исполняемому файлу вируса, удаляем запись из автозагрузки нажатием клавиши «delete»:
Комментариев нет:
Отправить комментарий