Очередной сотрудник, в очередной раз позарился на халявную порнушку и словил вирус. Ничего необычного. Вирус снес довольно быстро и ради интереса залил на его на виртуальную машину, дабы узнать как наебывают рядовых пользователей злобные вирус-вымогатели.
“Данный программный продукт не является вирусом, не блокирует “Диспетчер задач” и другие ПО Вашего компьютера. Если вы желаете немедленно деинсталировать модуль, отправьте СМС с текстом 4100828 на номер 3381. Полученный код введите в поле ниже. Стоимость смс вы можете уточнить на сайте: smscost.ru”.
Заходим на сайт, открываем порнушку и для лучшего просмотра нам предлагают установить Flash Player. Установка проходит в виде скачки exe файла с последующим его запуском.
Дальше порнушки как не было так и нет, а после перезагрузки выскакивает информер.
Собстна, как обычно. Диспетчер задач, кстати говоря, он все-таки блокирует. Поэтому будем пользоваться любимым Process Explorer..
Находим процесс module.exe и убиваем его. Также убиваем и его файл.
Также ищем кишки в реестре и их тоже удаляем.
И все. Никаких следов и порно-баннеров. Кстати, если просто вписать код, найденный в интернете вирус закрывается, но не удаляется а сидит и ждет чего-то =)
а вот нехер по порнухе лазить)) я не лазел и проблем нет))))
Спасибо очень помогло)
Спасибо очень помогло))