Донецкий техникум промышленной автоматики

Ви встановили банер для доступу на наш сайт. Вірус просить поповнити номер абонента Білайн 89037074329

Опис проблеми: При завантаженні операційної системи з'являється рекламний банер-інформер (білі букви на червоному тлі, зворотний відлік часу) з повідомленням - «Ви встановили банер для доступу на наш сайт

Опис проблеми:

При завантаженні операційної системи з'являється рекламний банер-інформер (білі букви на червоному тлі, зворотний відлік часу) з повідомленням - «Ви встановили банер для доступу на наш сайт. Якщо Ви хочете видалити даний рекламний інформер, Вам слід поповнити рахунок абонента Білайн 9037074329 на суму 500 руб.

Після оплати на виданому терміналом чеку оплати Ви знайдете код операції, який необхідно ввести в поле, розташоване нижче. Після введення коду необхідно натиснути ENTER.

Якщо протягом 24 годин з моменту появи даного повідомлення не буде введений код, всі дані, включаючи Windows і BIOS, будуть БЕЗПОВОРОТНО ВИДАЛЕНІ! Спроби перевстановити систему або зняти банер без коду призведуть до порушення роботи ПК.

До видалення залишилося 23: **: ** ».

Методика видалення смс-здирника Trojan.Winlock 3523:

Алгоритм дій з видалення поточного банера-інформера, аналогічний діям описаним раніше в інструкціях « Вірус просить відправити смс з текстом 9536567 на номер 8353 »І« Вірус просить поповнити номер абонента Білайн 89639240013, 89670696987 »І більш докладно описує процес видалення.

  1. Завантажити комп'ютер в «безпечному режимі»;
  2. Включити відображення прихованих і системних файлів ;
  3. Запускаємо редактор реєстру «regedit» сполучення клавіш Win + R, або через меню «Пуск» -> «Виконати» -> У вікні «Запуск програми» пишемо «regedit» -> натискаємо кнопку «OK«.
  4. Знаходимо в реєстрі, в гілці «HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run» автозагрузку виконуваного файлу вірусу, запам'ятовуємо ім'я файлу і шлях звідки запустився вимагач. У нашому випадку це «C: \ Documents and Settings \ Admin \ 243912201.exe«. Цифри в імені файлу у Вас можуть відрізнятися і замість «Admin» у Вас буде каталог з ім'ям Вашої користувача Windows. Правою кнопкою миші на параметрі -> «Змінити». Запам'ятовуємо розташування файлу, запам'ятавши або зберігши шлях до файлу, видаляємо параметр реєстру «243912201.exe».
  5. Очищаємо реєстр від остсатков СМС-блокера. У головному вікні редактора реєстру натискаємо комбінацію клавіш «Ctrl + F", або вибираємо меню «Правка» -> «Знайти ...» і вказуємо ім'я раніше знайденого файлу «243912201 .exe». Знаходимо і видаляємо всі записи містять «243912201 .exe«:
  6. У каталозі «C: \ Documents and Settings \ Admin \" видаляємо файл смс-вірусу «243912201.exe». Замість «Admin» у Вас буде каталог з ім'ям Вашої користувача Windows:
  7. Вимикаємо відображення прихованих і системних файлів ;
  8. Перезавантажуємо комп'ютер, завантажуємося в нормальному режимі.