Итак на моем операционном столе очередной пациент. На сей раз это баннер черного цвета с красным текстом:
Пополните счет абонента Билайн 8965 375 2418 на сумму 370 рублей после чего вы найдете на выданном терминалом чеке код … бла бла бла..
не вижу смысл приводить это бред написанный 14летним подростком. Почему 14 летним? да потому что это феерически глупый троян с очень глупой текстовкой. Телефон кстати может быть другой, это сути дела не меняет, это творение одного человека.
Лечится элементарно:
Нажимаете клавиши Win+ D (напомню эта комбинация клавиш windows сворачивает все окна ). И надо же, этот супер троян тоже сворачивается, обнажая наш рабочий стол. Наводите мышку на свернувшееся окно, нажимаете правую кнопку и в контекстном меню выбираете Закрыть.
После этого открываете Пуск — > Выполнить или нажимаете Win+R , в открывшемся окне набираете regedit.
Откроется редактор реестра, где нужно раскрывая папочки дойти вот до такого места:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Затем убиваете из параметра UserInit то что находится после запятой, должно быть так:
«Userinit»=»C:\WINDOWS\system32\userinit.exe,»
Закрываете окно и вуаля, вы можете перезагружаться и все у вас будет нормально.
Тот файл что был после запятой, нужно удалить, а лучше всего поставьте себе антивирус и пролечите компьютер.
P.S. Кстати если вам эта инструкция помогла, обращаю внимание что у меня есть небольшая копилка в правом нижнем углу, не пожалейте копеечку на развитие проекта. Может мне накопится что-то и я смогу купить ноутбук. Присмотрел тут себе хороший нетбук msi, небольшой, легкий и очень удобный.
8 комментариев
Максимка, тебе повезло что это было творение 14-ти летнего подростка 🙂
Обычно хоткеи как и безопасный режим заблокированы. добавь ссылки на антибанеры от каспера, нода и вэба.
🙂 привет Денис, каким ветром тебя на мой блог занесло?
кстати поскольку он грузился с логоном то и в безопасном режиме он присутствовал. И хоткеи почти все были заблочены и запуск большинства системный приложений. Но все равно недоделал чувак … опыта у него мало.
На антибаннеры у меня где-то уже были ссылки, не буду повторяться. 🙂 а этот меня насмешил. Я спец для поста задался целью победить его без внешних инструментов. И таки сделал это :).
Спасибо огромное. Помогло на все 100 проц.
Всегда пожалуйста 🙂 рад что помог
СПАСИБО ОГРОМНОЕ!!!
Полтора месяца не мог включить комп.))
Всё сделала до этого момента: «Затем убиваете из параметра UserInit то что находится после запятой» как ЭТО нужно «убивать»? Всё перепробовала, ничего не получается(((
нужно запустить regedit как на картинке, найти этот параметр по пути . нажать на нем правой кнопкой мыши, там выбрать изменить и отредактировать текст что бы получилось
"Userinit"="C:\WINDOWS\system32\userinit.exe"
не сворачивается Win+D