Теперь просят направлять деньги не в виде смс, а прям в электронный кошелек.
Этот экземпляр вируса немного изощренней.
Будем искать сначала записи вируса, а затем и сами тела.
Открываем реестр: пуск - выполнить - regedit.
Разумеется смотрю winlogon, это полюбившееся место любого современного вируса.
Здесь две строчки, одна совершенно левая, отличается на две буквы от настоящей.
Настоящая строка userinit, а подстава usrint.
В этой ветке хулиганы перестраховались три раза.
Удаляю запись с usrint.
Далее еще интереснее HKEY_LOCAL_MACHINE run.
Удаляю wuacldt оригинал зовется wuauclt, и обратите внимание вирус прописался под логином пользователя svyatoslav.
Открываю запись run логина пользователя Администратор и там тоже самое. Подстраховались везде.
Удаляю запись wuacldt.
Открываю запись run логина пользователя Сергей и там тоже самое.
Удаляю запись wuacldt.
Как вы уже догадались по всем логинам, Татьяна не исключение.
Теперь когда с реестром покончено, поиск и удаление вирусов в ручную.
В корне диска «с», не стесняясь, с значком google лежит вирус, тихо так, спокойно.
Просто удаляю.
Просмотр Documents and Settings по всем логинам и вот результат, лежит тело. Удаляю.
Теперь самое дремучее место system32, но и там от меня не скроется вирус.
Нахожу знакомое тело и еще древненький вирус августа месяца.
Загляну в host это в C:\Windows\System32\drivers\etc излюбленное место вирусов.
В host ни чего подозрительного кроме блокировки нижегородского сайта.
Вот и все.
Пробую запустить windows и чудо, грузится.
Посмотрю в каком состоянии антивирус. Не самая новая версия антивируса, но как я вам уже говорил, спорить на тему какой антивирус лучше, бесполезно. Завтра хулиганы выпустят через социальные сети новую версию вируса и соответственно антивирусы знать о нем не будут. Не забывайте, что антивирус будет находить только то что у него записано в антивирусных базах. Сам по себе антивирус ни чего не может пред новым вирусом, по тому, что его просто не знает.
На следующей фотографии видно из последней записи карантина, что все таки антивирус часть отбил, но их было так много размножено, по этому шансов запуститься windows не было.
Контрольная проверка, вирусов нет.
Теперь все!
Мы удалили компьютерный вирус.
Взято с сайта - sarovcomp.ru
