Мир компьютеров    compics.net

 Мир компьютеров

 

 

 Поиск неисправностей компьютеров

 

 Новости

Железо

Интернет

Коммуникации

Программы

Обзоры

Поиск неисправностей

Вирус блокирует компьютер

Совсем недавно я столкнулся с таким вирусом, он требовал отправки смс для оплаты лицензии Windows и блокировал компьютер. Снял скриншот картинки воспроизводимой этим вирусом. Он не давал работать и блокировал компьютер, закрывая весь экран этой картинкой (см. рис.).

Скриншот картинки воспроизводимой вирусом Trojan-Ransom.Win32.SMSer.dd, блокирующем компьютер

Рис. Скриншот картинки воспроизводимой вирусом Trojan-Ransom.Win32.SMSer.dd


Касперский не определял тогда ещё этот вирус, недавно проверил им и он определил этот вирус как Trojan-Ransom.Win32.SMSer.dd.
Теперь расскажу как удалить этот вирус. Вирус SMSer создает множество себе подобных с разными именами файлов в папке C:\Documents and Settings\User\Application Data, причём имена генерируются из букв случайным образом, например, cfxna.exe или jsseq.exe, или u8u0us.exe (могут присутствовать и цифры). Удаляем все эти exe-файлы из этой папки, но один вирус не удалится, потому что он используется системой, затем нажимаем Alt+Ctrl+Del и в процессах находим строчку с именем этого неудалившегося вируса, выделяем и завершаем этот процесс. Затем можно спокойно удалить этот вирус. И теперь ваша система освобождена, осталось очистить реестр. Вирус прописывается в ветки реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce и HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache и маскируется в реестре под именем rundll, но имеет ссылку на C:\Documents and Settings\Админ\Application Data\cfxna.exe (имя файла может быть другим). Удаляем ссылки в реестре на вирус SMSer. Всё, вирус удалён.
P.S. Вирус ещё можно удалить с помощью системной утилиты AnVir Task Manager. Краткое описание этой утилиты можно прочитать в статье Системная утилита AnVir Task Manager

 

 

 

 


 
 
© compics.net