Очередной сотрудник, в очередной раз позарился на халявную порнушку и словил вирус. Ничего необычного. Вирус снес довольно быстро и ради интереса залил на его на виртуальную машину, дабы узнать как наебывают рядовых пользователей злобные вирус-вымогатели.

“Данный программный продукт не является вирусом, не блокирует “Диспетчер задач” и другие ПО Вашего компьютера. Если вы желаете немедленно деинсталировать модуль, отправьте СМС с текстом 4100828 на номер 3381. Полученный код введите в поле ниже. Стоимость смс вы можете уточнить на сайте: smscost.ru”.

Заходим на сайт, открываем порнушку и для лучшего просмотра нам предлагают установить Flash Player. Установка проходит в виде скачки exe файла с последующим его запуском.

Дальше порнушки как не было так и нет, а после перезагрузки выскакивает информер.

Собстна, как обычно. Диспетчер задач, кстати говоря, он все-таки блокирует. Поэтому будем пользоваться любимым Process Explorer..

Находим процесс module.exe и убиваем его. Также убиваем и его файл.

Также ищем кишки в реестре и их тоже удаляем.

И все. Никаких следов и порно-баннеров. Кстати, если просто вписать код, найденный в интернете вирус закрывается, но не удаляется а сидит и ждет чего-то =)