RSS Submit

Удалить вирус смс вымогатель самостоятельно.

Как удалить вирус смс вымогатель самостоятельно

 

Итак, если ваш компьютер заразился вирусом смс вымогателем, то не стоит сразу же паниковать и тем более пытаться отправить смс. В случае отправки смс на указанный номер, у вас с баланса снимут от 300-600 рублей. В лучшем случае.            

 

Это не конец света. Нужно просто взять удалить этот вирус самостоятельно и всё.

Инструкция по удалению вируса смс вымогателя

Чаще всего, большинство пользователей работаю под учетной записью с ограниченными правами. И это хорошо. Поскольку в таких случаях восстановление сделать проще. Ведь есть еще встроенный профиль «Администратор», которая не заражена.

Перезагружаем компьютер и входим в эту учетную запись. Если же такой записи нет, то значит её необходимо предварительно активировать.

После загрузки вам нужно сделать так, чтобы скрытые файлы отображались. Или же воспользоваться программой Total Commander и пользоваться её.

Запускаем её.

По умолчанию, все скрытые файлы не показываются. Для их отображения нажмите «звездочку».

В результате этого программа примет следующий вид.

Как видите, скрытые файлы теперь отображаются.

Теперь нужно удалить содержимое двух каталогов в профиле, который был заражен вирусом.

В Windows XP пути выглядят так:

В директории «C:\Documents and Settings\[Зараженный профиль]\Local Settings\» удаляем содержимое папок «Temp» и «Temporary Internet Files».

В Windows 7 иначе:

В директории «C:\Users\[Зараженный профиль]\AppData\Local\» ударяем файлы в папке «Temp». Далее, нужно еще углубиться в папку «Microsoft\Windows\Temporary Internet Files\». Тут аналогично всё удаляем.

 

Удаляем всё содержимое.

Так же нужно проверить еще два каталога. В них должны быть только папки и еще какие-нибудь мелкие системные файлы, но никак не исполняемые, то есть *.exe файлы.

В Windows XP пути выглядят так:

В директории «C:\Documents and Settings\[Зараженный профиль]\» это папки «Application Data» и «Local Settings».

В Windows 7 иначе:

В директории» C:\Users\[Зараженный профиль]\AppData\» это папки «Local» и «Roaming».

Должно быть вот так:

Как видите, кроме папок ничего нет.

Настройка реестра

Запускаем окошко «Выполнить».

Затем, нужно ввести команду «regedit».

Запускаем.

Нужно выбрать ветку HKEY_LOCAL_MACHINE.

После этого делаем следующее.

Далее нужно открыть следующий файл:

Windows XP: «C:\Documents and Settings\[Зараженный профиль]\NTUSER.DAT»

Windows 7: «C:\Users\[Зараженный профиль]\NTUSER.DAT»

Если эти файлы не видны, то нужно отобразить скрытые файлы.

В появившемся окне введите «USER».

Далее нужно открыть» \Software\Microsoft\Windows NT\CurrentVersion\Winlogon».

Там будет параметр Shell. В его свойствах указано «explorer.exe». Если что-то                  иное, тогда то, что там написано, нужно удалить. Затем и сам параметр Shell тоже удаляем.

После этого загружаемся под той учетной записью. Затем просто просканируйте компьютер и спокойно работайте.

Новости
15.11.2013

Троянский вирус Nymaim

Троянский вирус под названием Nymaim вымогает до 300 долларов.

04.03.2013

Троянские вирусы для Android

Троянские вирусы для Android

26.11.2012

Dr.Web дарит путешествия!

Новая акция от компании Dr.Web

Все новости