Коллекция вирусов вымогателей. Методы удаления, часть 3. Trojan-Ransom.Win32.PornoAsset.hg
Следующая гадость в нашей коллекции — это:
Trojan-Ransom.Win32.PornoAsset.hg
внешний вид.
Не сильно отличается от трояна модификации Trojan-Ransom.Win32.PornoAsset.lv по внешнему виду, разве что номер абонента другой, но деструктивные особенности несколько иные.
Внимание! Если после прочтения материала, самостоятельно удалить вирус вы не можете и вам требуется платный выезд по Уфе звоните по телефону (347) 298-57-40. Работаю без выходных
Метод удаления вымогателя Trojan-Ransom.Win32.PornoAsset.hg
Грузимся c Alkid Live CD, заходим в ERD Commander — управление компьютером.
Trojan-Ransom.Win32.PornoAsset.hg прописывает себя в реестре
Файл userinit.exe на месте, но вместо Проводника грузится эта гадость. Сначала открываем папку
C:\Documents and Settings\All Users\Aplication Data
вирус создал два файла которые вы видите
Смело отправляем оба в корзину, а лучше сразу Shift+Delete.
Далее в редакторе реестра исправляем ключ Shell на explorer.exe
Данный вирус не заменяет файл userinit.exe, но диспетчер задач он все же подменяет, поэтому копируем оригинальный taskmgr.exe в папку system32 и делаем замену
скопируйте оригинальный taskmgr.exe в режиме замены
Перезагружаем компьютер. Не забывайте переключить Bios загрузку с HDD, либо вытащить из привода диск с Alkid Live CD. На всякий случай предлагаю проверить компьютер бесплатными утилитами Лаборатории Касперского или DrWeb Cure It. Кроме того, наверняка вирусы-блокеры внесли в реестр изменения, ограничивающие права пользователя, такие как «отключение редактирования реестра, отключение диспетчера зада». Как их обойти читайте в последней части обзора программ вымогателей.
Необходимые программы:
Скачать Alkid Live CD 2010 одним файлом — 702 МБ
Скачать Alkid Live CD 2010 частями:
После скачивания данный образ необходимо записать на чистый CD-R диск и настроить компьютер на загрузку с CD\DVD — привода. Можно также записать образ на USB флешку, что намного удобнее, т.к. флешка занимает меньше места, работает быстрее, чем компакт диск и не подвержена царапинам. О том, как это сделать поговорим позже.