Вчора принесли нетбук ASUS EeePC (не реклама ) і попросили прибрати вірус, який при завантаженні викидає вікно з проханням вимогою надіслати смс на номер, щоб розблокувати (активувати) комп’ютер. При цьому жодну програму запустити неможливо. Але, що робити, коли немає ані cd-rom`у, ані завантажувальної флешки…взагалі нічого?
В жодному разі не відправляйте жодних СМС!!!
Не біда!
Напишу, як я змагався
Відкрив браузер (раджу Firefox ) зайшов в Ґуґл (слава йому) в пошуковий запиті ввів з ключові слова: “при загрузке открывается отправьте смс” (писав російською, бо вірус кацапського походження)
Облазив знайдені результати і наштовхнувся на сайт Доктора Веба з вже описаними типами вірусу, картинками цього вірусу й, що найголовніше, кодами активації, залежно від типу трояну. До речі, цю гидоту викидає троян “Trojan.Winlock.*”, де * – число. (залежно від картинки).
На цьому сайті ви можете скористатись генератором і отримати код активації. На цій сторінці також є приклади “картинок” з назвою трояну, щоб ви могли без проблем дістати код активації обравши потрібний троян у випадаючому меню.
Але на цьому сайті я не знайшов розв’язання проблеми. Тому шукав далі. І знову ж за допомогою Ґуґлу знайшов сторінку де знайшов вирішення проблеми. Ввів код активації і вікно зникло.
Почистив тимчасові папки. Зайшов у редактор реєстру, перевірив в гілці реєстру HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ значення параметру Usernit. Було невірне, виправив на таке, яке має бути ( а саме “C:\windows\system32\userinit.exe,” з комою в кінці).
Перезавантажив, скачав “Cure it” від Доктора Веба, просканував, антивірус знайшов до біса троянів, які успішно видалив.
Отже, підсумовуючи вищенаписане, що варто робити в такій ситуації:

- Мати поруч комп’ютер з виходом до мережі інтернет.
- Флешка, або інший засіб переносу інформації
- Свіжоскачаний безкоштовний антивірус Cure It від Доктора Веба
- Прямі руки.
- Спокій і головне не піддаватись провокаціям
- Прочитати ще раз мій допис