Убийте SMS просяци блокиране на компютъра

Убийте SMS просяци блокиране на компютъра

Преди около година, първата версия на вързала. Те са практически безвреден. След себе си няколко рестартирания "изчезна", са били лекувани елементарен тест CureIt.

Сега те са придобили защитни и вредни функции, стана по-трудно да се бори. Изпълнете дори в безопасен режим, влизане щети регистър отговаря за започване на EXE файлове, забранете Task Manager, отидете да се забрани антивирусни сайтове ..

Нека разгледаме общите насоки за контрол на вредителите.

Как да премахнете троянски (вирус) и заключване на компютъра, който искате да изпратите SMS

1. Bulk SMS изпращане не е необходимо, че не си струва 10 рубли.

2. Опитайте се да използвате услугата непригодност изнудвачите-блокерите

Ако кодът за активиране дойде, все още трябва да проверите компютъра си антивирусните комунални услуги и CureIt avptool.

Ако кодът не се приближи, да отидем по-нататък

3. Boot от LiveCD, (който и да е модул, който ви харесва, аз използвам Alkid, тя идентифицира свързан USB устройството след натоварването)

4. Премахване на временните файлове от следните папки:

  • C: \ Windows \ Temp
  • C: \ Documents и Settings \ VashaUchetnayaZapis \ Local Settings \ Temporary Internet Files
  • C: \ Documents и Settings \ VashaUchetnayaZapis \ Local Settings \ Temp
  • C: \ RECYCLER

5. Проверка на антивирусни комунални услуги и CureIt avptool папка:

  • C: \ Windows \ System32
  • C: \ Документи и настройки
  • корен дял C: \

Ако въпросът не си струва времето, което правим пълно сканиране на всички дискове.

Ние сме заинтересовани от файловете

  • C: \ Documents и Settings \ VashaUchetnayaZapis \ NTUSER.DAT
  • C: \ Windows \ System32 \ конфигурационния \ подразбиране
  • C: \ Windows \ System32 \ конфигурационния \ SAM
  • C: \ Windows \ System32 \ конфигурационния \ СИГУРНОСТ
  • C: \ Windows \ System32 \ конфигурационния \ софтуер
  • C: \ Windows \ System32 \ конфигурационния \ система
  • C: \ Windows \ System32 \ конфигурационния \ userdiff

За да възстановите стартиране EXE файлове в клон на системния регистър

текст параметър трябва да има стойност?% 1 "% *

Премахнете злонамереното от стартиране на програмата

а) Премахване на ненужни папки

  • C: \ Documents и Settings \ Default User \ менюто Start \ Programs \ Startup
  • C: \ Documents и Settings \ VashaUchetnayaZapis \ Start Menu \ Programs \ Startup

б) Ние се премахнат всички предизвикват подозрения в ключовете на системния регистър

  • HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
  • HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce
  • HKEY_USERS \ .DEFAULT \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
  • HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
  • HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce

в) проверява уместността и Uberall ненужен ключ на системния регистър

  • Parmetr Userinit - на стойност C: \ Windows \ system32 \ userinit.exe,
  • Параметър Shell - стойността Explorer.exe

7. Boot и отстраняване на последствията

  • Изпълнете AVZ, извършване на възстановяване на системата.
  • Проверете TrojanRemover система.
  • Преинсталиране на антивируса.
  • Ние актуализира операционната система всички критични актуализации.
  • Премахнете потребителят има администраторски права.