Коллекция вирусов вымогателей. Методы удаления, часть 1 Trojan.Win32.VBKrypt.dduo .
Собрал тут небольшую коллекцию программ вымогателей. Со временем она будет пополняться новыми червями. Смотрим, комментируем, жмем мне нравится.
Итак, по роду деятельности мне постоянно приходится сталкиваться с удалением программ винлокеров и с недавнего времени я стал их копировать для себя, для коллекции, т.к. сказать. На сегодняшний момент в коллекции присутствуют следующие пациенты:
Внимание! Если после прочтения материала, самостоятельно удалить вирус вы не можете и вам требуется платный выезд по Уфе звоните по телефону (347) 298-57-40. Работаю без выходных
Имя файла, название вредоносной программы по классификации лаборатории Касперского.
- 0.8092837097978588.exe — инфицирован Trojan.Win32.VBKrypt.dduo
- 22CC6C32.exe — инфицирован Trojan-Ransom.Win32.PornoAsset.lv
- FFFFFFVVVVV.exe — инфицирован Trojan-Ransom.Win32.PornoAsset.hg
- System32.exe — инфицирован Trojan.Win32.VBKrypt.ddpj
Рассмотрим по порядку:
Trojan.Win32.VBKrypt.dduo
Это окно с требованием пополнить счет абонента МТС мы видим после активации вредоносной программы. При этом какие либо сочетания клавиш не работают. Пополнять счет абонента глупо — вы все равно не найдете на чеке, выданном терминалом, никакого «персонального кода разблокировки». Искать коды в интернете долго и муторно. Вряд ли функция дезактивации вообще присутствует в данном трояне.
Метод удаления вируса вымогателя Trojan.Win32.VBKrypt.dduo
Грузимся с Alkid Live CD. Открываем программу ERD Commander — Управление компьютером.
Видим, что троян прописал себя в автозагрузку в следующих ключах:
- HKLM\SOFTWARE\Windows NT\CurrentVersion\Winlogon\Shell,
- HKLM\SOFTWARE\Windows NT\CurrentVersion\Run.
Удаляем эту гадость, после открываем редактор реестра, раздел Winlogon и создаем заново ключик Shell
Название ключа Shell, тип String Value.
Значение ключа explorer.exe.
Перезагружем компьютер. Все работает, баннер исчез. Для верности качаем бесплатные утилиты от Касперского или Веба и прогоняем компьютер ими на предмет троянов.
Необходимые программы:
Скачать Alkid Live CD 2010 одним файлом — 702 МБ
Скачать Alkid Live CD 2010 частями:
После скачивания данный образ необходимо записать на чистый CD-R диск и настроить компьютер на загрузку с CD\DVD — привода. Можно также записать образ на USB флешку, что намного удобнее, т.к. флешка занимает меньше места, работает быстрее, чем компакт диск и не подвержена царапинам. О том, как это сделать поговорим позже.
Часть 1 2 3 4