СМС вирус. Что делать?

Добрый день, уважаемые читатели блога Прокачай свой мозг. Сегодняшняя статья будет не совсем по теме блога, но это вынужденная мера. Дело в том, что поймал на свой компьютер вирус. Антивирус его к сожалению не отследил и в один прекрасный момент я лицезрел на своем экране баннер со следующей надписью:

Ваш компьютер заблокирован за просмотр, копирование и тиражирование материалов … Для снятия блокировки вам необходимо заплатить штраф в размере 500 рублей на номер телефона МТС 8-911-154-12-23. В случае не уплаты штрафа в течение 12 часов все данные, содержащиеся на жестком диске вашего компьютера, будут уничтожены.

Перезагрузка компьютера в безопасном режиме не помогла, компьютер был заблокирован полностью. Форматировать раздел С жесткого диска я не хотел и поэтому решать вопрос пришлось следующим образом:

Я воспользовался имеющимся у меня диском с записанной на нем Live CD  версией Windows XP. Это вариант системы, который загружается непосредственно с CD-диска. Подобный вариант системы достаточно легко найти в сети.

После загрузки Windows проделываем следующие шаги:

  • переходим по следующему пути: C:\Documents and Settings\All Users\ Application Data и удаляем файлы с названием: 22CC6C32.exe и  aaaaaqqqqq.exe.
  • заходим в папку C:\WINDOWS\system32 и находим там файл 03014D3F.exe и делаем его резервную копию
  • в этой же папке удаляем файл  userinit.exe и taskmgr.exe
  • теперь берем файл, с которого мы делали резервную копию – 03014D3F.exe и переименовываем его в userinit.exe
  • перегружаем компьютер

После перезагрузки компьютера, компьютер должен загрузиться не с CD-диска, а с жесткого диска, вы, скорее всего, увидите только обои рабочего стола, но на нем не будет никаких ярлыков, не пугайтесь. Откройте диспетчер задач, нажав ctrl-alt-del, и в меня Файл жмем Новая задача (выполнить)…

 В открывшейся командной строке набираем  regedit  и входим в реестр, где производим следующие действия:

  • заходим в раздел  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
  • значение параметра Shell исправляем на значение Explorer.exe
  • значение параметра Userinit исправляем на значение C:\WINDOWS\system32\userinit.exe, (запятая в конце обязательна)
  • на всякий случай делаем поиск в реестре по слову 22CC6C32.exe и удаляем все встретившиеся строки

СМС вирус. Что делать?

Вновь перегружаем компьютер. Все, получите работоспособную машину.