Вы здесь: Главная > ВОССТАНОВЛЕНИЕ ОС, КОМПЬЮТЕРНЫЕ ВИРУСЫ > Чистим систему от баннера — вымогателя

Чистим систему от баннера — вымогателя

восстановление windows

Очередной баннер - вымогатель требует уже 500 рублей и утверждает, что владелец смотрел через интернет фильмы содержащие гей-порно. Вредоносная программа семейства Trojan-Ransom.Win32.PornoBlocker — это программа-вымогатель.

Она блокирует доступ к системе и выводит на экран сообщение о посещении веб-сайтов, содержащих информацию порнографического характера. Сообщение содержит требование — отправить смс с определенным кодом на указанный в сообщении номер, чтобы разблокировать доступ к системе.

Зная, что загрузка в безопасном режиме скорее всего тоже приведет к нулевому результату, загрузился с Live CD. Для работы я использую "Диск сисадмина SonyaPE".

Для разблокировки системы и удаления баннера — вымогателя мной было проделано следующие действия:

1. Загрузил удаленный реестр с помощью редактора удаленного реестра;

2. В окне редактора реестра windows нашел ключ реестра Shell по следующему пути:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.
В моем случае этот ключ имел следующее значение:

Explorer.exe «c:\Document & Settings\Admin\Рабочий стол\ null0.40894200325445784.exe»

3. Удалил ключ реестра Shell

4. Удалил файл null0.40894200325445784.exe в данном случае с рабочего стола.

5. Перезагрузился. Windows XP загрузился без ошибок!

------
Если вы завели свой блог или сайт и ищете качественный и надежный хостинг для сайта, компания «PLASMA Хостинг Украина» по относительно низким ценам обеспечит Вас виртуальным веб-сервером, оснащенным почтовым сервисом, поддержкой баз данных и многими другими дополнительными услугами.

Популярность: 30%

Кстати,
Вам понравилось?

  • Понравилась статья - поделитесь с друзьями через кнопки социальных сетей.
  • Не хотите пропускать новые статьи - подпишитесь на рассылку.

Ваш e-mail: * Ваше имя: *

 

4 комментария к “Чистим систему от баннера — вымогателя”

  1. Юра пишет:

    Удаляем любой банер за 5 минут с WinPE_uVS. Подробно на сайте www_tapaz.net/load/winpe_uvs/27−1−0−129

  2. nina пишет:

    У меня WindowsXP и нет папки Winlogon и где Shell?на W7 точно есть

    • Aysan пишет:

      Это папка, то есть подраздел системного реестра, содержит параметры, которые запускают необходимы процессы для входа и работы пользователя, а параметр Shell, который запускает программу оболочки для данного пользователя. В том числе и на Windows XP

      Пожалуйста, если Вы не уверены в своих силах, не редактируйте реестр, так как это может привести к полному краху операционной системы.

      Дополнительно про системный реестр можно почитать в статье: aysan.ru/operacionnaya-si...y-novichkam.html

  3. nina пишет:

    хочу быть готовой к снятию баннера WindowsXP. 3 дня назад мы с подругой сняли баннер с ее Windows7. благодаря информации блога.точно указавшей путь к файлу Shell и неверной записи. А если случится с моей WinXP я себе не смогу помочь. Прошу ответить на почту

Оставьте комментарий