Встретился на днях с двумя плохими вирусами: 1.Не пускал в проводник,отключал диспетчер задач и требовал "Активацию Windows" через смс.
Борьба с ним достаточно простая.
Первый способ: загрузиться с LiveCD, зайти в папку C:\Document and Settings\Имя пользователя\LocalSettings\Temp удалить все временные папки и файлы.Далее перезагрузить компьютер и уже без появления надоедающей таблички-рэкетира зашйти в обычном режиме. После загрузки заходим в реестр Пуск-Выполнить-regedit .Там ищем ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и приводим значение параметра Userint в первоначальное состояние до воздействия вируса, C:\windows\system32\usrinit.exe У меня в этом параметре был еще прописан полный путь до tempовской папки и наименованием злодея, который в ней сидел.
Достаточно заумный способ,его я нашел уже после того,как вылечил свою винду,зато этим способом вы не потеряеете свой рабочий стол и настройки приложений.
Второй способ: Создать новую учетную запись.Когда появится табличка с просьбой активации нажимаем ctrl+alt+delet , заходим в деспетчер задач и видим надпись "Диспетчер Задач отключен Администратором"зато в левом нижнем углу появится "Пуск" оттуда то и можно создать учетную запись,думаю расписывать,как создавать учетную запись ненадо.
Третий Способ: После операции выход/вход в учётную запись баннер появляется с задержкой в 5 минут. За это время через диспетчер программ выявил что запущен неизвестный процесс ybuuk.exe. Через закладку "Автозапуск" в программе msconfig определил что файл расположен в папке C:\Documents and Settings\MyLogin\Application Data, где и обнаружил искомый файл размером 18432 и ещё 170 его братьев-близнецов.
После отключения (с помощью msconfig) автозапуска ybuuk.exe баннер не появляется.
При просмотре папок в C:\Documents and Settings\MyLogin\Local Settings\Temporary Internet Files выявлен источник заразы - файл k.php.
Осталось только вычистить реестр от упоминаний о файлах-заразах.
Четвертый Способ:Сайт антивируса Доктор Веб имееь генератор активационных ключей http://news.drweb.com/show/?i=304&c=5&lng=ru
2.требовал отправить смс,что бы я мог войти на сайт vkontakte.ru
Все что нужно сделать это найти папку etc в папке Windows\System32\drivers\ и ПЕРЕМЕСТИТЬ всё её содержимую в папку etc2(которую нужно создать там же)