Описание:
Вирус требует пополнить баланс различныз телефонных номеров, в т.ч.: +7(905)230-30-36
+7(906)252-67-13
+7(906)252-61-45
+7(964)399-55-01
+7(965)031-03-13
...
Запускается сразу после входа в систему(логина). Блокирует работу системы. Запускается в режиме защиты от сбоев.
И угрожает передать сведения о якобы увлечении детским шей порно или иными угрозами.
Удаление:
Удалить файл ms.exe находящийся в папке: %HOMEPATH%.
Обычно это папка: "C:\Documents and Settings\\"
Для удаление нужно использовать другою опреационную систему. (в том числе CD, DVD, USB flash или HDD Windows на базе Bart PE)
После удаления загрузить систему, залогиниться, нажать ALT+CRTL+DEL.
Затем запустить Диспеьчер задач.
Выбрать меню Файл --> Новая задача.
regedit
OK
Исправиить значении: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell
на explorer.exe
В ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
удалить все параметры содержашие в название shell
Перегрузить компьютер.
|