Лечим баннер: Пополните счет абонента билайн

17.11.2010

Итак на моем операционном столе очередной пациент. На сей раз это баннер черного цвета с красным текстом:

Пополните счет абонента Билайн  8965 375 2418 на сумму 370 рублей после чего вы найдете на выданном терминалом чеке код … бла бла бла..

не вижу смысл приводить это бред написанный 14летним подростком. Почему 14 летним? да потому что это феерически глупый троян с очень глупой текстовкой. Телефон кстати  может быть другой, это сути дела не меняет, это творение одного человека.

Лечится элементарно:

Нажимаете клавиши Win+ D (напомню эта комбинация клавиш windows сворачивает все окна ). И надо же, этот супер троян тоже сворачивается, обнажая наш рабочий стол. Наводите мышку на свернувшееся окно, нажимаете правую кнопку и в контекстном меню выбираете Закрыть.

После этого открываете Пуск — > Выполнить  или нажимаете Win+R , в открывшемся окне набираете regedit.

Откроется редактор реестра, где нужно раскрывая папочки дойти вот до такого места:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Вылечиваем баннер вымогающий пополнение баланса на номер Билайна

Затем убиваете из параметра UserInit то что находится после запятой, должно быть так:

«Userinit»=»C:\WINDOWS\system32\userinit.exe,»

Закрываете окно и вуаля, вы можете перезагружаться и все у вас будет нормально.

Тот файл что был после запятой, нужно удалить, а лучше всего поставьте себе антивирус и пролечите компьютер.

P.S. Кстати если вам эта инструкция помогла, обращаю внимание что у меня есть небольшая копилка в правом нижнем углу, не пожалейте копеечку на развитие проекта. Может мне накопится что-то и я смогу купить ноутбук. Присмотрел тут себе хороший нетбук msi, небольшой, легкий и очень удобный.

8 комментариев

  • Денис 18.11.2010 в 12:14 пп

    Максимка, тебе повезло что это было творение 14-ти летнего подростка 🙂
    Обычно хоткеи как и безопасный режим заблокированы. добавь ссылки на антибанеры от каспера, нода и вэба.

    • admin 18.11.2010 в 12:20 пп

      🙂 привет Денис, каким ветром тебя на мой блог занесло?
      кстати поскольку он грузился с логоном то и в безопасном режиме он присутствовал. И хоткеи почти все были заблочены и запуск большинства системный приложений. Но все равно недоделал чувак … опыта у него мало.
      На антибаннеры у меня где-то уже были ссылки, не буду повторяться. 🙂 а этот меня насмешил. Я спец для поста задался целью победить его без внешних инструментов. И таки сделал это :).

  • Сергей 05.12.2010 в 7:16 дп

    Спасибо огромное. Помогло на все 100 проц.

    • admin 05.12.2010 в 8:28 пп

      Всегда пожалуйста 🙂 рад что помог

  • ДИМА 24.12.2010 в 9:02 пп

    СПАСИБО ОГРОМНОЕ!!!
    Полтора месяца не мог включить комп.))

  • Уля 20.01.2011 в 8:14 пп

    Всё сделала до этого момента: «Затем убиваете из параметра UserInit то что находится после запятой» как ЭТО нужно «убивать»? Всё перепробовала, ничего не получается(((

    • admin 20.01.2011 в 8:25 пп

      нужно запустить regedit как на картинке, найти этот параметр по пути . нажать на нем правой кнопкой мыши, там выбрать изменить и отредактировать текст что бы получилось "Userinit"="C:\WINDOWS\system32\userinit.exe"

  • AYSFER 02.07.2011 в 4:12 дп

    не сворачивается Win+D

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *