Папа новый вирус блокирующий комп подцепил. Говорит, пошел гулять по новостным сайтам, вылезла какая то порнуха потом это.
Наверно, минут за 30 не спеша я его удалил.
Итак инструкция как удалить вирус просящий пополнить счет абонента МТС 89857296472 на 400р. Уж не красивые слова я вырезал.
Данная инструкция не требует использования каких либо дополнительных антивирусных утилит и предназначена для Windows XP.
Инструкцию я составил максимально для лиц не владеющих навыками системного администрирования. Простите, если покажется Вам слишком "для дураков".
Помните, не поддавайтесь требованиям мошенников.
Все действия вы выполняете на свой страх и риск. Я не гарантирую Вам точность и правильность инструкции, а также, что после этих действий Ваш компьютер действительно будет работать правильно.
1. Не спешите сносить систему.
2. Загрузите систему в Безопасном режиме. Как запустить компьютер в Безопасном режиме?
Нажимайте клавишу F8 при загрузке компьютера. Выберите вариант загрузки Безопасный Режим или Safe Mode.
Если компьютер попросит выбрать пользователя, выберите своего пользователя.
Компьютер загрузится и по прежнему будет показывать Вам окно вируса, но это нормально.
3. Необходимо закрыть окно вируса. Как закрыть окно вируса?
Надо запустить Диспетчер Задач, но вирус его постоянно закрывает. Нажимайте клавиши Ctrl+Alt+Del (одновременно) и перед вами будет мигать окно Диспетчера Задач. Подведите указатель мыши к приложению Form1 (процесс может называться как то по другому, но он будет там единственный и Вы не ошибетесь). Кликните на нем один раз левой клавишей мыши. Нажмите клавишу Tab, затем клавишу Пробел. Затем Alt+Tab (одновременно) и сразу же пробел. Окно вируса должно закрыться. Переходите к 4 пункту. С первого раза может не получиться, не отчаивайтесь.
Если Вы видите не одно приложение, а целый список значит вы находитесь в процессах. Найдите надпись Приложения и кликните на ней, далее выполняйте 3 пункт.
4. Запустить редактор реестра и удалить из него запись сделанную вирусом. Как удалить запись в реестре сделанную вирусом?
Поздравляю!!! Если ВЫ перешли к этому пункту, значит получили доступ к управлению компьютером! Если у Вас запущен Диспетчер задач (или запустите его нажав одновременно Ctrl+Alt+Del) выберите меню Файл и пункт Новая задача (Выполнить...), введите "regedit" (без кавычек) и нажмите Enter.
Внимание!!! Неосторожные манипуляции с системным реестром могут привести к полной не работоспособности Вашей Системы. Не пытайтесь производить самостоятельные изменения, если не обладаете необходимыми знаниями.
Например, удалять всё подряд.
Откройте папку Winlogon по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
В ней найдите параметр Shell как на картинке. Переименуйте(правый клик мышки пункт переименовать) Shell во что нибудь, например Shell123 как у меня.
Кликните на пустом поле правой клавишей мыши выберите Создать пункт строковый параметр. Назовите его Shell. Дважды кликните на нем и введите значение "explorer.exe" (без кавычек). Нажмите ОК. Теперь вирус больше не будет запускаться при загрузке компьютера.
5. Удалите файл вируса из компьютера. Как найти файл вируса?
Откройте значение переименованyого вами Shell в Shell123. Скопируйте это значение до последнего знака "\" (слеш).
Перейдите в Диспетчер Задач меню Файл пункт Новая задача, вставьте туда это значение. Откроется папка содержащая вирус. Найдите вирус и удалите его (клик правой клавишей мыши). Имя вируса после последнего слеша в значении переименованного Shell в Shell123.
6. Перезапустите компьютер. Перейдите в Диспетчер Задач меню Завершение работы пункт Перезагрузка. Компьютер должен загрузиться в обычном режиме. Без окна вируса.
7. Удалите папку с порно картинками оставленную вирусом на Диске С
Каких либо дополнительных системных блокировок, например запуска диспетчера задач, редактора реестра я не заметил
[800x731]