Ucide cerșetori SMS de blocare calculator

Ucide cerșetori SMS de blocare calculator

Aproximativ un an în urmă, prima versiune a bolarzi. Ei au fost, practic, inofensive. După mai multe reporniri în sine „dispărut“, au fost tratate CureIt de test elementar.

Acum, ei au dobândit funcții de protecție și dăunătoare, a devenit mai dificil de a lupta. Rula chiar și în modul de siguranță, intrarea de registru este responsabil pentru daune de pornire exe fișiere, dezactivați Task Manager, du-te pentru a interzice site-urile anti-virus ..

Să ia în considerare orientările generale pentru combaterea dăunătorilor.

Cum de a elimina un troian (virus) și blocarea computerul pe care doriți să trimiteți SMS-uri

1. Bulk SMS trimiterea nu este necesară, nu este în valoare de 10 de ruble.

2. Încercați să folosească serviciul de dezactivare extortionists-blocante

În cazul în care codul de activare a venit, tot trebuie să verificați computerul de utilități anti-virus și AVPTool CureIt.

În cazul în care codul nu este abordat, vom merge mai departe

3. Boot din LiveCD, (orice ansamblu care vă place, eu folosesc Alkid, identifică unitatea USB conectat după încărcarea)

4. Eliminați fișierele temporare din următoarele dosare:

  • C: \ WINDOWS \ Temp
  • C: \ Documents and Settings \ VashaUchetnayaZapis \ Local Settings \ Temporary Internet Files
  • C: \ Documents and Settings \ VashaUchetnayaZapis \ Local Settings \ Temp
  • C: \ RECYCLER

5. Verificați utilitarele antivirus și CureIt AVPTool dosar:

  • C: \ WINDOWS \ System32
  • C: \ Documents and Settings
  • rădăcină partiția C: \

În cazul în care problema nu este în valoare de timp, vom face o scanare completă a tuturor drive-uri.

Suntem interesați în fișierele

  • C: \ Documents and Settings \ VashaUchetnayaZapis \ NTUSER.DAT
  • C: \ WINDOWS \ system32 \ config \ default
  • C: \ WINDOWS \ system32 \ config \ SAM
  • C: \ WINDOWS \ system32 \ config \ SECURITATE
  • C: \ WINDOWS \ system32 \ config \ software-
  • C: \ WINDOWS \ system32 \ config \ sistem
  • C: \ WINDOWS \ system32 \ config \ userdiff

Pentru a restaura fișierele de pornire exe în ramura de registru

parametru de text trebuie să aibă o valoare?% 1 „% *

Eliminați programul malitios de la pornire

a) Eliminare foldere inutile

  • C: \ Documents and Settings \ implicit utilizator Menu \ Start \ Programs \ Startup
  • C: \ Documents and Settings \ VashaUchetnayaZapis \ Start Menu \ Programs \ Startup

b) Eliminăm tot ceea ce provoacă suspiciuni în cheile de registry

  • HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce
  • HKEY_USERS \ .DEFAULT \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
  • HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
  • HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce

c) să verifice relevanța și UBERALL registru cheie inutile

  • Parmetr Userinit - valoarea C: \ Windows \ System32 \ userinit.exe,
  • Parametrul Shell - valoarea Explorer.exe

7. Boot și eliminarea consecințelor

  • Rulați avz, efectuați un sistem de restaurare.
  • Verificați sistemul TrojanRemover.
  • Reinstalați antivirus.
  • Noi actualiza sistemul de operare toate actualizările critice.
  • Eliminați utilizatorul are drepturi de administrator.