на экране вирус требует отправить смс


В закладки

на экране вирус требует отправить смс

Многие сталкивались с такой проблемой, когда после неудачного клика на каком-нибудь сайте вы получаете черный или синий, да вообще любого цвета экран где вам строгим текстом объясняют, что вы типа наказаны за посещение порносайтов и опасны для пользователей интернета. Этот вирус на экране требует отправки смс, но мы понятное дело не платим а аккуратно его удаляем. Пример показан на windows 7 x64, но метод работает и на других системах

Лучше всего готовить сани летом диск восстановления заранее. И опять впереди планеты всей ERD commander. Объясняю почему: да потому что вирус, попавший к вам в систему, делает массу изменений, в том числе блокирует запуск антивирусных программ и других системных утилит. ERD commander, основываясь на загрузчике windows PE, создает себе отдельную область в оперативной памяти и не использует файлы установленной системы. В подробности углубляться не будем, а будем удалять вирус требующий отправить смс.

Ищем и скачиваем ERD commander предназначенный именно для вашей операционной системы. Если XP значит ищем и качаем версию 5.0 - x86 или х64, для vista подходит версия 6.0 х86 или х64, для windows 7 версия 6.5 х86 или х64. Для чайников: х86 это обычная 32 битная система, самая распространенная.

Поскольку своей системой пока вы еще не сможете воспользоваться, качаем и записываем образ у друзей. Открываем популярную софтину Nero Burning Rom - Вверху вкладка Рекодер - записать образ, выбираем образ скачанного файла ISO, и прожигаем на CD болванку . А вообще такую штуку надо всегда иметь на готове.

Как удалить с экрана вирус требующий смс

Перезагружаем компьютер, выставляем в биосе загрузку с CD привода (как при установке windows),

Как удалить с экрана вирус требующий смс

Вирус появляется на экране в последнюю очередь, сначала он делает черные дела в вашей системе, в том числе и удаляет файлы восстановления, поэтому откатить систему назад становится невозможным, System Restore уже не поможет. Кликаем на нижнюю ссылку Microsoft® Diagnostics and Recovery Toolset, попросту MSDaRT

Вирус не дает откатить систему назад

Далее жмем Computer Management (управление компьютером)

ERD commander поможет удалить вирус

И вот тут начинается самое интересное: Слева тыкаем в раздел автозагрузки Autoruns и по очереди проверяем все разделы автозагрузки, которые мы просто не в состоянии проверить ручками, но с помощью чудо-проги видим все скрытые ветки реестра в одном месте. Теперь мы видим не только программы автоматически загружаемые при старте винды, но и другие подозрительные объекты. На скриншоте вирусов нет, просто для примера будем считать что увидели неизвестный файл IType.exe (на самом деле драйвер клавиатуры). Сначала прокрутив экран внизу скроллингом мы смотрим где сидит этот файл.

на экране вирус требует отправить смс

Программа нам покажет расположение подозрительного файла, возможно вируса. Запишите в блокнотик этот путь, и теперь смело выделяем эту ветку реестра, тыкаем правой кнопкой и выбираем пункт удалить. Как правило, вирус прописывается сразу в нескольких местах, смотрим внимательно и тоже удаляем записи, не забываем записывать место расположения файлов.

Чаще всего вирусы оседают во временных папках браузеров, это папки Temp, Temporary Internet Files, но могут сидеть и в других системных папках, так что внимательно относимся к просмотру пути к подозрительному файлу.

удалить вирус из автозагрузки

Ветки реестра, отвечающие за автозапуск вируса, который перекрыв весь экран требует отправить смс удалены. Теперь спокойно загружаемся как обычно в Windows и удаляем сами файлы. Но дабы не делать лишних телодвижений удалить вирусы вы можете не выходя из программы, воспользовавшись проводником

где сидит вирус

А дабы больше никакой вирус не требовал от вас отправки смс, не гонитесь за халявными роликами на неизвестных сайтах

 

Записки о компьютерах

Вся информация представленная на данном сайте предназначена для познавательных целей и вы используете ее на свой страх и риск.

Использование материалов сайта возможно только с разрешения автора при наличии индексируемой ссылки на winblogs.ru
Copyright © 2008 winblogs.ru
Support