Лечим баннер: Пополните счет абонента билайн
Antivirus / 17.11.2010

Итак на моем операционном столе очередной пациент. На сей раз это баннер черного цвета с красным текстом: Пополните счет абонента Билайн  8965 375 2418 на сумму 370 рублей после чего вы найдете на выданном терминалом чеке код … бла бла бла.. не вижу смысл приводить это бред написанный 14летним подростком. Почему 14 летним? да потому что это феерически глупый троян с очень глупой текстовкой. Телефон кстати  может быть другой, это сути дела не меняет, это творение одного человека. Лечится элементарно:

Очередной вымогатель денег
Antivirus / 25.01.2010

принесли «посмотреть ноутбук» мол денег просит, 🙂 как обычно, где-то поймали трояна, который просит отправить SMS. Мне понравилась формулировка шантажиста: Вам был предоставлен бесплатный час доступа к порноматериалам, Пробный период использования истек Доступ в сеть заблокирован! Уведомление о необходимости активации ПО Toget Access. Для активации ПО Toget Access необходимо отправить смс на номер 1350 с цифрами 532057268. Внимание!!!! Попытка обмануть систему активации может причинить вред компьютеру. Все это большими буквами на красном фоне Самое интересное пользователь не далее как вчера КУПИЛ в магазине AVP2010, обновил его и после этого поймал трояна. Хотя надо еще уточнить где это он его купил, а то может это троян и был:) В общем приступаю к лечению. Как обычно в таких случаях окно несворачиваемое, сделать особо ничего нельзя. В инете нашел код активации (3097) который подошел и надоедливое окно убралось. Затем убираем эту гадость из реестра Должно быть так [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] «Userinit»=»C:\WINDOWS\system32\userinit.exe,» [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] «PersistBrowsers»=dword:00000000 у меня было «Userinit»=»\\.\globalroot\systemroot\system32\userinit.exe,» Второго параметра может не быть совсем, это тоже нормально. Ну и самое главное ставим Антивирус (Nod32, Kaspersky, Symantec, Dr. Web любой какой вам нравится). Обновляем его и делаем полную проверку системы. Для того что бы в будущем подобного не возникало необходимо всегда иметь обновленный рабочий антивирус, отключить…