| Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов, педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере 500 рублей на номер телефона МТС 8-981-759-88-40 (89183085345, 89897506553, 89881612114, 89881612102). В случае оплаты суммы равной штрафу либо превышающей её на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле нижней части окна и нажать кнопку "Разблокировать". После снятия блокировки Вы долны удалить все материалы содержащие все элементы насилия и педофилии. Если в течении 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч.1 1 УК РФ.Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS с невозможностью дальнейшего восстановления.
В данной статье я буду рассматривать разные способы удаления СМС баннеров. Все это давно есть на просторах интернета, но все разбросано и бывает затруднительно найти что-либо. Поэтому я и решил собрать все способы вместе.
P.S. В данной статье находятся только те способы борьбы с СМС вымогателями, которые помогли именно мне. это значит что они проверенные и работать должны 100%, но так же это значит что не факт что они сработают у всех - ситуации разные бывают. =)
И так приступим.
Первый, и самый легкий способ убрать баннер - это зайти в биос и перевести дату на более раннюю. Но он сработает только в том случае если вы схватили очень старый вирус-баннер. Что мало вероятно и поэтому мало вероятно что способ сработает. Скорей всего и не стоит тратить на него время. Двигаемся дальше.
Для дальнейших движений нам понадобится загрузочный диск типа LiveCD.
Так вот, грузимся с такого диска. А тут есть несколько путей как поступить дальше, их выбирайте уже на свое усмотрение.
1) Загрузившись с LiveCD запускаем с флешки или еще откуда-нибудь антивирус. Желательно самую свежую версию бесплатной утилиты Dr.Web CureIt и проверяем весь компьютер на вирусы. Антивирус обнаружит баннер и удалит его (мало вероятно что он вылечит зараженные файлы)ю Отсюда и минусы этого способа. Во-первых, долго ждать пока антивирус прогонит весь компьютер на вирусы. Во-вторых, вирус-баннер заражает системные файлы userinit.exe в папке sytem32 и его резервную копию в папке system32/dllcache, может еще заразить explorer.exe, taskmgr.exe, а антивирус может не выличить их и удалить. Следовательно Виндовс все равно не запустится и придется проделывать манипуляции, описанные в следующем способе.
2) Не забываем что все проделывается загрузившись с LiveCD. =)
Качаем (или берем на другом компьютере) файлы userinit.exe, taskmgr.exe, explorer.exe. (ссылки добавлю позже, а пока ищем в интернете). И просто меняем свои файлы на скаченные. (качайте только файлы подходящие т.е. если у вас стоит Win XP Pro, то и файлы для нее качать надо, а не для Win 7. )
Пути файлов:
Windows XP pro SP3 rus:
userinit.exe C:\WINDOWS\system32\
C:\WINDOWS\system32\dllcache
explorer.exe C:\WINDOWS\
taskmgr.exe C:\WINDOWS\system32\
C:\WINDOWS\system32\
dllcache
Windows 7 максимальная x32 SP1 rus:
userinit.exe C:\WINDOWS\system32\
explorer.exe C:\WINDOWS\
taskmgr.exe C:\WINDOWS\system32\
Так, далее идем по пути (Win XP) C:\Documents and settings\All users\Application Data\ и удаляем там файл 22CC6C32.exe
Можно просто вбить в поиск по компьютеру 22СС6С32.exe и удалить все что он найдет.
Перезагружаем компьютер. Если все удачно прошло то должен загрузиться пустой рабочий стол, без ярлыков и без пуска. Если так, то отлично. Запускаем "Диспетчер задач" (Ctrl+Alt+Delete). В енм жмем Файл-Новая задача(Выполнить), в открывшееся окно вбиваем regedit. Откроется редактор реестра. В реестре идем по пути:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
исправлеям значение ключа Userinit на C:\Windows\system32\userinit.exe, запятая в конце нужна.
и ключа Shell на explorer.exe
Все, теперь можно или еще раз перезагрузить компьютер или опять в Диспетчере задач Файл-Выполнить и написать explorer.exe, нажать Enter. Появятся все ярлыки и Пуск. Дальше лучше всго запустить антивирус со свежими базами и проверить весь компьютер на остатки вируса.
3) Третий способ, можно скачать загрузочный диск от Касперского или Dr.Web и лечить ими. Но тут рассказывать про этот способ не буду. Позже может быть. Все инструкции есть у них на сайтах. ;)
Удачи в борьбе с смс-баннерами.
| 
