Я ИТ специалист или Жизнь ИТшника Это блог о моей работе, жизни и увлечениях! Решим ИТ проблемы вместе!

17Ноя/108

Лечим баннер: Пополните счет абонента билайн

Итак на моем операционном столе очередной пациент. На сей раз это баннер черного цвета с красным текстом:

Пополните счет абонента Билайн  8965 375 2418 на сумму 370 рублей после чего вы найдете на выданном терминалом чеке код ... бла бла бла..

не вижу смысл приводить это бред написанный 14летним подростком. Почему 14 летним? да потому что это феерически глупый троян с очень глупой текстовкой. Телефон кстати  может быть другой, это сути дела не меняет, это творение одного человека.

Лечится элементарно:

Нажимаете клавиши Win+ D (напомню эта комбинация клавиш windows сворачивает все окна ). И надо же, этот супер троян тоже сворачивается, обнажая наш рабочий стол. Наводите мышку на свернувшееся окно, нажимаете правую кнопку и в контекстном меню выбираете Закрыть.

После этого открываете Пуск - > Выполнить  или нажимаете Win+R , в открывшемся окне набираете regedit.

Откроется редактор реестра, где нужно раскрывая папочки дойти вот до такого места:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Вылечиваем баннер вымогающий пополнение баланса на номер Билайна

Затем убиваете из параметра UserInit то что находится после запятой, должно быть так:

"Userinit"="C:\WINDOWS\system32\userinit.exe,"

Закрываете окно и вуаля, вы можете перезагружаться и все у вас будет нормально.

Тот файл что был после запятой, нужно удалить, а лучше всего поставьте себе антивирус и пролечите компьютер.

P.S. Кстати если вам эта инструкция помогла, обращаю внимание что у меня есть небольшая копилка в правом нижнем углу, не пожалейте копеечку на развитие проекта. Может мне накопится что-то и я смогу купить ноутбук. Присмотрел тут себе хороший нетбук msi, небольшой, легкий и очень удобный.

Комментарии (8) Пинги (0)
  1. Максимка, тебе повезло что это было творение 14-ти летнего подростка 🙂
    Обычно хоткеи как и безопасный режим заблокированы. добавь ссылки на антибанеры от каспера, нода и вэба.

    • 🙂 привет Денис, каким ветром тебя на мой блог занесло?
      кстати поскольку он грузился с логоном то и в безопасном режиме он присутствовал. И хоткеи почти все были заблочены и запуск большинства системный приложений. Но все равно недоделал чувак … опыта у него мало.
      На антибаннеры у меня где-то уже были ссылки, не буду повторяться. 🙂 а этот меня насмешил. Я спец для поста задался целью победить его без внешних инструментов. И таки сделал это :).

  2. Спасибо огромное. Помогло на все 100 проц.

  3. СПАСИБО ОГРОМНОЕ!!!
    Полтора месяца не мог включить комп.))

  4. Всё сделала до этого момента: «Затем убиваете из параметра UserInit то что находится после запятой» как ЭТО нужно «убивать»? Всё перепробовала, ничего не получается(((

    • нужно запустить regedit как на картинке, найти этот параметр по пути . нажать на нем правой кнопкой мыши, там выбрать изменить и отредактировать текст что бы получилось "Userinit"="C:\WINDOWS\system32\userinit.exe"

  5. не сворачивается Win+D


Leave a comment

Нет обратных ссылок на эту запись.