Ваша операционная система заблокирована за нарушение использования сети интернет.
И далее, бла бла бла, все подобном стиле, только вот есть новинка, теперь предлагают пополнить счет с разных операторов, какая забота.
Как вы поняли, это продолжение старого на новый лад.
Я одного не понял, зачем они к телу компьютерного вируса прикрутили бат?
Смотрим.
Вот такая картинка встречает при включении компьютера.
Будем искать.
Смотрим винлогон.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Здесь настоящая запись explorer.exe и путь к вирусу через rundll.bat.
Удаляем все до explorer.exe.
Поищем тело по указанному адресу.
Здесь находится еще подозрительный файл, проверю.
Посмотрим nvcvc32.exe, здесь по моему прописано то чего необходимо перехватить вирусу, процессы каких системных библиотек и памяти.
А..., хренотень, просто удаляем и все тут.
Посмотрим, может еще что завалялось или попряталось.
Как всегда в темпах и кэшах найдется парочка другая. Выделяем все и удаляем.
Пробую загрузить компьютер.
Работает.
Антивирусные базы новые, но и вирус новенький, так совпало, что увидел я его 2101, прям как жигули.
А теперь самая любимая тема, а правда ли ни кто не лазил по порнухе.
Компьютерный вирус уделен.
Взято с сайта - sarovcomp.ru
