Сегодня поймал вирус-баннер «Windows заблокирован!» с рекомендацией пополнить счет абонента МТС +79879029352 на 500 рублей, путем следующих действий удалось избавиться от баннера:
1. перезагрузил комп и получил черный экран с синим баннером.
2. Путем нажатия клавиш Ctrl+Alt+Del запустил приложение Task Manager
3. Через Task Manager(new task) запустил приложение REGEDIT
4. В regedit зашел в Current User->Software->Microsoft->Windows->CurrentVersion->RUN где удалил (записав путь и имя файла) строчки для запуска 0.5983150325765627.exe
5. В Task Manager остановил процесс 0.5983150325765627.exe путем – встав на данный процесс и нажав на клавиатуре кнопку DEL и затем сразу ENTR.
6. Хоть баннер и исчез но курсор все равно не перемещается за пределы бывшего баннера.
7. Повторно вводим Ctrl+Alt+Del и запускаем приложение Task Manager, после этого работа курсора восстановлена.
8. Через Task Manager(new task) запускаем приложение TOTALCMD путем ввода полного пути.
9. Через TOTALCMD находим файл 0.5983150325765627.exe по ранее записанному пути из регистра и удаляем этот файл.
10. Через Task Manager(new task) запускаем приложение Explorer и все!! Система восстановлена.
1. перезагрузил комп и получил черный экран с синим баннером.
2. Путем нажатия клавиш Ctrl+Alt+Del запустил приложение Task Manager
3. Через Task Manager(new task) запустил приложение REGEDIT
4. В regedit зашел в Current User->Software->Microsoft->Windows->CurrentVersion->RUN где удалил (записав путь и имя файла) строчки для запуска 0.5983150325765627.exe
5. В Task Manager остановил процесс 0.5983150325765627.exe путем – встав на данный процесс и нажав на клавиатуре кнопку DEL и затем сразу ENTR.
6. Хоть баннер и исчез но курсор все равно не перемещается за пределы бывшего баннера.
7. Повторно вводим Ctrl+Alt+Del и запускаем приложение Task Manager, после этого работа курсора восстановлена.
8. Через Task Manager(new task) запускаем приложение TOTALCMD путем ввода полного пути.
9. Через TOTALCMD находим файл 0.5983150325765627.exe по ранее записанному пути из регистра и удаляем этот файл.
10. Через Task Manager(new task) запускаем приложение Explorer и все!! Система восстановлена.
