Меня порой удивляют требования различных людей. Так и здесь, минут 5 сидел и думал, почему я должен заплатить штраф неизвестному номеру МТС, за то, что я якобы нарушил законы РФ. Видимо на баннере написан телефон (89117572504) главного прокурора :).
Поймал на свой компьютер очередного блокировщика windows типа winlock. Вирус 22CC6C32.EXE внедряет свой вредоносный код или полностью заменяет системный файл USERINIT.EXE из за чего Windows перезагружается.
Не использует код разблокировки.
В папке «Documents and Settings\All Users\Application Data\» вирус создал файл «22CC6C32.exe». В реестр поместил ссылку на открытие этого файла как проводника. Найти можно при помощи редактора реестра regedit (искать текст «Documents and Settings\All Users\Application Data\»).
В папке "WINDOWS\system32" подменяет собой файл userinit.exe. Проверить можно по свойствам (смотри картинку выше). Userinit.exe переименовывает и оставляет тут же (в моем случае переименовал в 03014D3F.exe)
Лечимся от баннеров - инструкция
Скачайте и запишите образ: - WinPE_AWL.iso (103Mb) для любой верcии Windows (XP, Vista, Seven)
Вставляем записанный диск, перезагружаем компьютер, во время загрузки компьютера жмем любую клавишу при появлении сообщения Press any key to boot from CD . . . (на это у Вас 5 секунд или 5 точек)
Визуальный вид главного меню, в нем нажимаем кнопку "СТАРТ":
В появившемся меню нажимаем кнопку "Автоматически" (или же она сама запустится через 15сек.) Запомните красные строки или текст, выданные во время сканирования.
Если Ваши системные файлы заражены, появится окно для их замены. Установите галки напротив красного цвета и нажмите кнопку "Восстановить":
Далее заходим в ручной режим, нажимаем кнопку "Вручную"
После чего откроется меню выбора системного диска, выберите из списка и нажмите "Загрузить":
Как только загрузите, появится дополнительное меню, где можно исправить значения реестра. Если Вы видите красный цвет, нажимайте первую кнопку "По умолчанию" затем вторую "Сохранить"