Коллекция вирусов вымогателей. Методы удаления, часть 1 Trojan.Win32.VBKrypt.dduo .

Собрал тут небольшую коллекцию программ вымогателей. Со временем она будет пополняться новыми червями. Смотрим, комментируем, жмем мне нравится.

Компьютерный мастер на дом

Вызвать мастера или получить консультацию можно по телефону 8-963-136-57-40 (Пишите в WhatsApp или Telegram) Выезд в день обращения или в любое удобное для вас время. Руслан

Итак, по роду деятельности мне постоянно приходится сталкиваться с удалением программ винлокеров и с недавнего времени я стал их копировать для себя, для коллекции, т.к. сказать. На сегодняшний момент в коллекции присутствуют следующие пациенты:

Внимание! Если после прочтения материала, самостоятельно удалить вирус вы не можете и вам требуется платный выезд по Уфе звоните по телефону (347) 298-57-40. Работаю без выходных

Имя файла, название вредоносной программы по классификации лаборатории Касперского.

0.8092837097978588.exe — инфицирован Trojan.Win32.VBKrypt.dduo
22CC6C32.exe — инфицирован Trojan-Ransom.Win32.PornoAsset.lv
FFFFFFVVVVV.exe — инфицирован Trojan-Ransom.Win32.PornoAsset.hg
System32.exe — инфицирован Trojan.Win32.VBKrypt.ddpj

Рассмотрим по порядку:

Trojan.Win32.VBKrypt.dduo

окно вируса вымогателя Trojan.Win32.VBKrypt.dduo

Это окно с требованием пополнить счет абонента МТС мы видим после активации вредоносной программы. При этом какие либо сочетания клавиш не работают. Пополнять счет абонента глупо — вы все равно не найдете на чеке, выданном терминалом, никакого «персонального кода разблокировки». Искать коды в интернете долго и муторно. Вряд ли функция дезактивации вообще присутствует в данном трояне.

Метод удаления вируса вымогателя Trojan.Win32.VBKrypt.dduo

Грузимся с Alkid Live CD. Открываем программу ERD Commander — Управление компьютером.

Trojan.Win32.VBKrypt.dduo заменил собой Проводник Windows

Видим, что троян прописал себя в автозагрузку в следующих ключах:

HKLM\SOFTWARE\Windows NT\CurrentVersion\Winlogon\Shell,
HKLM\SOFTWARE\Windows NT\CurrentVersion\Run.

Удаляем эту гадость, после открываем редактор реестра, раздел Winlogon и создаем заново ключик Shell

Создаем ключ Shell

Название ключа Shell, тип String Value.

Значение ключа explorer.exe.

Перезагружем компьютер. Все работает, баннер исчез. Для верности качаем бесплатные утилиты от Касперского или Веба и прогоняем компьютер ими на предмет троянов.

Необходимые программы:

Скачать Alkid Live CD 2010 одним файлом — 702 МБ

Скачать Alkid Live CD 2010 частями:

После скачивания данный образ необходимо записать на чистый CD-R диск и настроить компьютер на загрузку с CD\DVD — привода. Можно также записать образ на USB флешку, что намного удобнее, т.к. флешка занимает меньше места, работает быстрее, чем компакт диск и не подвержена царапинам. О том, как это сделать поговорим позже.

Часть 1 2 3 4

Компьютерная помощь в Уфе

Нужна консультация или выезд мастера? Звоните по телефону 8-963-136-57-40 (Пишите в WhatsApp или Telegram) Работаю без выходных. Руслан