Лечение порно вируса с Dr.Web CureIt

Если во время работы за компьютером, просмотра фильма или проведения другой операции всплывает сообщение о блокировке устройства и требовании прислать деньги или отправить смс с указанным в сообщении текстом на указанный номер, то можно смело говорить о заражении системы одним из наиболее распространенных вирусов как «порно-баннер».

Как работают порно вирусы

Алгоритм действия данной инфекции довольно прост и заключается он в повреждении всей файловой системы, то есть в невозможности продолжать нормальную работу за компьютером. Помимо зараженных файлов с расширением porno, у пользователя всплывает сообщение о вымогательстве определенной сумме денег в размере 100-500$. Таким образом недобросовестные хакеры пытаются преуспеть в финансовых делах за счет неопытных или любознательных серферов интернет просторов, занимающихся изучением информации на сайтах с «плохой репутацией»

Лечение от порно вирусов

Во-первых, нельзя следовать указанниям преступников и отправлять сообщения на незнакомые номера. Во-вторых, очень легко проверить телефонный номер с кодом с помощью специального раздела сайта Doctor Web. Велика вероятность, что данный номер уже занесен в базу сайта и добавлен в список других вирусных программ. Помимо Doctor Web, услуга проверки номера также предоставляется Компанией ESET, Лабораторией Касперского и порталом VirusInfo.

Если предыдущие два шага пройдены успешно, то для восстановления компьютера можно использовать бесплатную версию лечащей утилиты Dr.Web CureIt. Рассмотрим все этапы лечения системы с помощью данного утилита:

1) скачивание программы и сохранение ее на жесткий диск;

2) запуск сохраненного файла происходит путем двойного нажатия по нему левой кнопкой мышки;

3) выбор объектов для проверки – выборочная или быстрая проверка;

4) начало процесса сканирования устройства после клика на соответствующую команду «Начать проверку»;

5) завершение проверки с предоставлением списка изолированных объектов вредоносного характера;

6) перезагрузка компьютера.

Бывают ситуации, когда окно с баннером высвечивается на весь экран, предотвращая все попытки пользователя по устранению данной проблемы. В этом случае следует попытаться удалить баннер в безопасном режиме – во время загрузки Windows нажать кнопку F8 и выбрать пункт «Безопасный режим». Последующие шаги после запуска редактора реестра:

1) Пуск → Выполнить → напечатать regedit → нажать Ок;

2) переход по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon;

3) нахождение первого ключа Shell;

4) значение ключа должно быть указано как Explorer.exe;

5) нахождение второго ключа Userinit;

6) для второго ключа значение C:\WINDOWS\system32\userinit.exe;

7) нахождение третьего ключа UIHost;

8) третье значение logonui.exe.

В случае, если значения всех трех ключей отличается от указанных в этой инструкции, то следует записать то, что указано в редакторе, а потом изменить на значения по умолчанию. Эти действию помогут при разблокировании компьютерного устройства, но сообщение о вымогательстве не исчезнет. Обязательно нужно провести полную проверку системы на наличие вирусов с использованием вышеупомянутой программы-утилита Dr.Web CureIt.