Часто, іноді по 3 рази на день, до мене звертаються користувачі у який комп'ютер заблокований банером-здирником. Як правило, це невелика програмка - вірус, єдиною метою якої є не дати користувачеві здійснювати будь-які дії зі своїм ПК. Вона блокує всі: диспетчер задач, гарячі клавіші Windows і навіть не дає вказівником миші вийти за межі свого вікна.
Що в таких випадках робити?
Ні в якому разі не виконувати вимоги зловмисників, які просять поповнити рахунок абонента МТС або Білайн, нібито для розблокування. Чесно кажучи, слова "на виданому терміналом чеку Ви знайдете ваш персональний код" мене дуже смішать. Звідки код з'явиться на чеку? По-моєму, це розраховано на тих, хто вчора підключився до Інтернету.
Інструкція з видалення (для досвідчених і не дуже).
1. При завантаженні Windows натискаємо F8;
2. У меню вибираємо "Безпечний режим з підтримкою командного рядка";
3. Чекаємо коли завантажиться Windows і відкриється командний рядок. Далі набираємо regedit;
4. Видаляємо записи вірусу з автозавантаження. Дивимося в цих кущах:
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
- HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
Видаляємо записи вірусу
5. Повертаємося до командного рядка і набираємо explorer. Відкрився провідник.
6. Перезавантажуємо ПК.
7. Скачиваем антивірус, перевіряємо комп'ютер.
Вся процедура займає 10 хвилин.