Сайт, который построил я.
 

Статьи

17.02.2010

Мой рецепт удаления sms-вымогателей

Надеюсь это кому-то поможет. Рецепт, на мой взгляд, универсальный.

Вариантов борьбы с sms-вымогателями существует много. Почитать можно здесь или здесь. Проблема заключается в том, что этот вид мошенничества очень популярен и мошенники постоянно совершенствуют свои способы отъема денег у населения.

Собственно, сам способ:

Для начала хорошо было бы раздобыть утилиту AVZ. Взять можно здесь.

  1. Грузимся в защищенном режиме с поддержкой командной строки (при загрузке жмем F8).
  2. Если известно имя файла, который нужно удалить, можно удалить его командой del.
  3. Пишем команду exit и жмем Enter.
  4. Теперь нажимаем любимые Ctrl+Alt+Del и нажимаем кнопку Диспетчер задач.
  5. В диспетчере задач нажимаем кнопку Новая задача, вводим там команду Explorer и жмем ОК.
  6. Появится окно проводника. Удаляем все файлы в каталогах (User измените на имя вашего пользователя в системе):
    • C:\WINDOWS\Temp
    • C:\Documents and Settings\User\Local Settings\Temp
    • C:\Documents and Settings\User\Local Settings\Temporary Internet Files
  7. Закрываем проводник и снова вызываем Диспетчер задач и там запускаем задачу regedit.
  8. Убеждаемся что в реестре в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell прописан Explorer.exe, а так же, что в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit стоит строчка C:\WINDOWS\system32\userinit.exe,
  9. Если значения в этих ключах отличаются, меняем на верные.
  10. Остается через повторный запуск эксплорера с флешки или с жесткого диска запустить AVZ и сделать восстановление системы (Файл->Восстановление системы) — выставить там все галки с первого по семнадцатый пункт и нажать кнопку Выполнить отмеченные операции.

Остается только пожелать успехов в борьбе с врагами и добавить, что безопасность системы это всегда комплексное решение из трех составляющих:

  1. Регулярно обновляемый антивирус
  2. Файрволл
  3. Регулярное обновление системы
И если хотя бы один пункт из этого списка отсутствует — вашу систему нельзя считать безопасной.

Перепечатка статей допускается без ограничений с обязательной ссылкой на источник.

2010
www.odmg.ru