Удаление баннера +79137877463

Особенности и почему я решил про него написать:

  1. Полностью дает загрузиться компьютеру после чего выскакивает и перекрывает все.
  2. Планка оплаты уже поднялась до 1000, что или заставит людей думать, или автоматически подымет стоимость излечения
  3. Убивает безопасный режим и вываливает ошибку похожую на UNMOUNTABLE_DISK_VOLUME он же BSOD  007b  Как восстановить работу безопасного режима написано здесь
  4. Вирус лежит в папке C:\windows\temp
  5. Находится в автозагрузке по пути [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] отдельной строкой и заменяет значение «по умолчанию»  на себя
  6. Можно импортировать reg файл следующего содержания:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
@=""

И этот BAT файл все удалит и добавит только необходимый для юзера CTFMON.EXE:

reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /va /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v "CTFMON.EXE" /f /d "C:\WINDOWS\system32\ctfmon.exe"

Антивирус удалит вам сам файл, но не удалит последствия оставленные в реестре.
После удачного запуска рекомендую CCleaner

Запись опубликована в рубрике Работа с метками , . Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.