Удаление порно баннера в стиле Internet Explorer

15.05.2010 2 9466

Недавно мне попалась еще одна разновидность порно баннеров, внешне похожего на браузер Internet Explorer, что в начале ввело меня в замешательство. Порно баннер просил отослать смс с текстом 1101102 на номер 5121.  Собственно сам банер:

Симптомы:

• порно баннер закрывает все окна;
• порно баннер открывается не сразу после включение компьютера, а спустя несколько секунд;
• не вызывается диспетчер задач (ctrl+alt+del);
• не вызывается диалоговое окно выполнить (win+r);
• компьютер нельзя выключить или перезагрузить стандартными средствами windows (пуск -> выключение/перезагрузка);

Лечение компьютера от этой заразы оказалось довольно простым:

• загружаемся в безопасном режиме (при запуске компьютера нажимаем клавишу F8);
• открываем реестр (пуск -> выполнить -> regedit);
• на всякий случай делаем архив реестра (файл -> экспорт -> вводим название для файла -> сохраняемся);
• переходим в ветку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и удаляем из строкового параметра shell надпись C:\Documents and Settings\All Users\systems.exe
• теперь необходимо удалить сам файл C:\Documents and Settings\All Users\systems.exe. Наверняка сам файл будет скрыт. Поэтому перед его удалением, необходимо включить просмотр скрытых папок и файлов. Для этого переходим по адресу C:\Documents and Settings\All Users, нажимаем сервис -> свойства папки -> переходим на вкладку Вид -> ставим галочку "показывать скрытые папки и файлы" -> ок. Теперь можно удалить файл systems.exe.
• не забываем почистить корзину ;)

P.S. Если у вас не получилось удалить порно баннер, обращайтесь в наш компьютерный сервис либо закажите выезд компьютерного мастера.