Вирус просит пополнить номер абонента Билайн 89639240013, 89670696987
Описание проблемы:
После загрузки операционной системы, появляется информер (белые буквы на черном фоне) с сообщением — «Внимание!! Вы просматривали гей-порно видео в течении трёх часов. Время бесплатного просмотра истекло. Для того, чтобы оплатить услугу, Вам необходимо пополнить через терминал экспресс-оплаты счет абонента Билайн 9639240013, 89670696987 на сумму 470 руб. После оплаты на квитанции Вы найдёте код активации. Введите его в поле ниже и нажмите Enter.»
Методика удаления смс-вымогателя:
- Подбираем код активации с помоющью бесплатного сервиса от лаборатории Касперского. Должен подойти код активации «FRANK HERBERT». Если блокер не деактивировался, но окно моргнуло, необходимо ввести код повторно. Внимательно и не быстро вводите код, если вводить код слишком быстро, некоторые символы могут ненапечататься.
- Скачиваем и запускаем программу AutoRuns для Windows;
- В главном окне программы Autoruns находим и удаляем из автозагрузки — вкладка «Все», раздел «HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit» запись «542023835.exe c:\Documents and Settings\Имя пользователя\542023835\542023835.exe«. Где, «Имя пользователя» — имя вашего пользователя Windows, а цифры могут отличаться.
- Далее заходим в каталог «c:\Documents and Settings\Имя пользователя\» на жестком диске и вручную удаляем каталог с цифрами «542023835«. Возможно в Вашем случае цифры будут другие;
- Перезагружаемся.