Коллекция вирусов вымогателей. Методы удаления, часть 2. Trojan-Ransom.Win32.PornoAsset.lv

Внимание! Если после прочтения материала, самостоятельно удалить вирус вы не можете и вам требуется платный выезд по Уфе звоните по телефону (347) 298-57-40. Работаю без выходных

Компьютерный мастер на дом

Вызвать мастера или получить консультацию можно по телефону 8-963-136-57-40 (Пишите в WhatsApp или Telegram) Выезд в день обращения или в любое удобное для вас время. Руслан

Следующий экземпляр вымогателя.

Trojan-Ransom.Win32.PornoAsset.lv

Скриншот вредоносной программы

Trojan-Ransom.Win32.PornoAsset.lv окно вируса вымогателя

Опять номер телефона абонента МТС. Сочетания клавиш не работают.

Метод удаления вируса Trojan-Ransom.Win32.PornoAsset.lv

Грузимся с Alkid Live CD, открываем ERD Commander и видим следующую картину:

Снимок реестра, раздел

Интересный момент. Троян записал себя в автозагрузку по адресу:

HKLM\SOFTWARE\Windows NT\CurrentVersion\Winlogon\Shell

то есть вместо Проводника запускается файл C:\Documents and Settings\All Users\Aplication Data\22CC6C32.exe

Лезем в эту папку и удаляем там каку.

файл вируса Trojan-Ransom.Win32.PornoAsset.lv

Также зловредный троян заменил собой файл userinit.exe, который находится в папке C:\Windows\System32\ и файл диспетчера задач (taskmgr.exe)

Userinit.exe является частью операционных систем Windows и отвечает за процесс загрузки системы.
Taskmgr.exe — это стандартный диспетчер задач в Windows.

Смысл в том, что вирус заменил собой системные файлы, если удалить файл userinit.exe, то процесс загрузки пользователя станет невозможным и при попытке войти в систему, windows автоматически завершит сеанс. Снова выручает Alkid Live CD на котором в папке A386\System32 мы берем оригинальные файлы userinit.exe и taskmgr.exe и копируем, соглашаясь при этом на замену.

копируем в режиме замены файлы userinit.exe и taskmgr.exe

Далее открываем редактор реестра где редактируем ключ Shell

путь к вирусу исправляем на верный explorer.exe

В ключе Shell пишем просто explorer.exe, после перезагружаем компьютер. Вирус удален.

Необходимые программы:

Скачать Alkid Live CD 2010 одним файлом — 702 МБ

Скачать Alkid Live CD 2010 частями:

После скачивания данный образ необходимо записать на чистый CD-R диск и настроить компьютер на загрузку с CD\DVD — привода. Можно также записать образ на USB флешку, что намного удобнее, т.к. флешка занимает меньше места, работает быстрее, чем компакт диск и не подвержена царапинам. О том, как это сделать поговорим позже.

Часть 1 2 3 4

Компьютерная помощь в Уфе

Нужна консультация или выезд мастера? Звоните по телефону 8-963-136-57-40 (Пишите в WhatsApp или Telegram) Работаю без выходных. Руслан