Главная > Работа > Удаление баннера +79137877463

Удаление баннера +79137877463

Особенности и почему я решил про него написать:

  1. Полностью дает загрузиться компьютеру после чего выскакивает и перекрывает все.
  2. Планка оплаты уже поднялась до 1000, что или заставит людей думать, или автоматически подымет стоимость излечения
  3. Убивает безопасный режим и вываливает ошибку похожую на UNMOUNTABLE_DISK_VOLUME он же BSOD  007b  Как восстановить работу безопасного режима написано здесь
  4. Вирус лежит в папке C:\windows\temp
  5. Находится в автозагрузке по пути [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] отдельной строкой и заменяет значение «по умолчанию»  на себя
  6. Можно импортировать reg файл следующего содержания:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
@=""

И этот BAT файл все удалит и добавит только необходимый для юзера CTFMON.EXE:

reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /va /f
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v "CTFMON.EXE" /f /d "C:\WINDOWS\system32\ctfmon.exe"

Антивирус удалит вам сам файл, но не удалит последствия оставленные в реестре.
После удачного запуска рекомендую CCleaner

Categories: Работа Tags: ,
  1. Пока что нет комментариев.
  1. Пока что нет уведомлений.