Удаление порно баннера в стиле Internet Explorer


Недавно мне попалась еще одна разновидность порно баннеров, внешне похожего на браузер Internet Explorer, что в начале ввело меня в замешательство. Порно баннер просил отослать смс с текстом 1101102 на номер 5121.  Собственно сам банер:

Симптомы:

  • порно баннер закрывает все окна;
  • порно баннер открывается не сразу после включение компьютера, а спустя несколько секунд;
  • не вызывается диспетчер задач (ctrl+alt+del);
  • не вызывается диалоговое окно выполнить (win+r);
  • компьютер нельзя выключить или перезагрузить стандартными средствами windows (пуск -> выключение/перезагрузка);

Лечение компьютера от этой заразы оказалось довольно простым:

  • загружаемся в безопасном режиме (при запуске компьютера нажимаем клавишу F8);
  • открываем реестр (пуск -> выполнить -> regedit);
  • на всякий случай делаем архив реестра (файл -> экспорт -> вводим название для файла -> сохраняемся);
  • переходим в ветку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и удаляем из строкового параметра shell надпись C:\Documents and Settings\All Users\systems.exe
  • теперь необходимо удалить сам файл C:\Documents and Settings\All Users\systems.exe. Наверняка сам файл будет скрыт. Поэтому перед его удалением, необходимо включить просмотр скрытых папок и файлов. Для этого переходим по адресу C:\Documents and Settings\All Users, нажимаем сервис -> свойства папки -> переходим на вкладку Вид -> ставим галочку "показывать скрытые папки и файлы" -> ок. Теперь можно удалить файл systems.exe.
  • не забываем почистить корзину ;)

P.S. Если у вас не получилось удалить порно баннер, обращайтесь в наш компьютерный сервис либо закажите выезд компьютерного мастера.

Комментарии  
+2 # Guest 04.06.2010 03:32
Спасибо за комментарий :-) в ближайшее время появится статья о том, как "не залететь" в интернете...
Ответить | Ответить с цитатой | Цитировать
+2 # Guest 30.05.2010 08:35
Только они ведь его сразу снова подхватят :((

Или подобный... Меня всегда удручает, когда люди просят 'мгновенный совет' — но не спрашивают, как потом защитить компьютер надолго. Их уже это не интересует — до следудующей заразы %((
Ответить | Ответить с цитатой | Цитировать
Добавить комментарий