Очередной вымогатель - Kaspersky Lab Antivirus Online

5
 
 

        Опять вымогатель появился :-)

        Программа - троян попадает на компьютер, обычно с зараженной флешки или сьемного диска. Пишет файлик User32.exe в папку C:\windows\system32\ и прописывает себя в реестре вместо Explorer.exe в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - Ключ Shell  (Значение должно быть Explorer.exe)
Также блокирует запуск диспетчера задач Windows добавляя ключ реестра DisableTaskMgr в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System (Нужно просто удалить этот ключ)

      До перезагрузки компьютера есстественно себя никак не проявляет, ну а после появляется экран как на скриншоте. В безопасном режиме тоже самое.

Бывает помогает ввести код 5748839, но у меня не прошло.

Рекомендации по удалению:

Если компьютер в сети и у вас есть к нему удаленный доступ и соответвующие права, то можно подключиться к реестру на этом удаленном компьютере и исправить ключ Shell, далее после перезагрузки удалить файл User32.exe

Если же компьютер личный, то нужно грузиться с LiveCD и также чистить реестр и удалять файл.

Описание данного трояна на офф.сайт Касперского - http://support.kaspersky.ru/viruses/common?qid=208636874

Связанная тема про SMS на наешем сайте - Отправить SMS для разблокировки компьютера