Особенности и почему я решил про него написать:
- Полностью дает загрузиться компьютеру после чего выскакивает и перекрывает все.
- Планка оплаты уже поднялась до 1000, что или заставит людей думать, или автоматически подымет стоимость излечения
- Убивает безопасный режим и вываливает ошибку похожую на UNMOUNTABLE_DISK_VOLUME он же BSOD 007b Как восстановить работу безопасного режима написано здесь
- Вирус лежит в папке C:\windows\temp
- Находится в автозагрузке по пути [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] отдельной строкой и заменяет значение “по умолчанию” на себя
- Можно импортировать reg файл следующего содержания:
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" @=""
И этот BAT файл все удалит и добавит только необходимый для юзера CTFMON.EXE:
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /va /f reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v "CTFMON.EXE" /f /d "C:\WINDOWS\system32\ctfmon.exe"
Антивирус удалит вам сам файл, но не удалит последствия оставленные в реестре.
После удачного запуска рекомендую CCleaner