Очередная гадость от ублюдков-вымогателей. Авторам вируса особый привет и по традиции луч поноса.

Внимание! Время бесплатного 3-х часового просмотра порно роликов закончилось. Согласно акцептированного вами ранее соглашения вы установили рекламный модуль. Данный модуль носит исключительно рекламный характер. Рекламный модуль будет находиться на вашем компьютере в течении 30 дней. По истечении 30 дней рекламный модуль будет удалён и вы снова сможете наслаждаться просмотром порно роликов. В случае, если вы более не пожелаете просматривать порно ролики и пожелаете удалить рекламный модуль раньше указанного срока, вам необходимо выполнить следующие действия:

Пополните счет абонента билайн 962-900-36-93 на сумму 340 рублей.

Будем лечить. В первую очередь запоминаем — никаких СМС никогда, никуда не отправлять и никому счет не пополнять. Это развод неопытных юзеров. Даже если отправите, в ответ вам ничего не придет и вирус не удалится.

Сидит гадость в C:/windows/system32/usrinit.exe.

Переводим часы на год вперед в BIOS — если не помогло едем дальше. Кода деактивации на момент заражения нигде не нашел.

Грузимся с загрузочного диска и удаляем файл, грузимся без диска — чистим ветку реестра Userinit и все. Затем качаем обновленный CureIt и сканируем систему.

Если загрузочного диска с WIN PE нет (давно пора сделать, блеать), жмем Win + D, Win + E  или Ctrl + Shift + Esc. Гадость сворачивается и с огромной скоростью начинает мигать. Правой клавишей по свернутому окну — Закрыть. (Нужно изловчиться ;))

Ну а дальше как описано выше, удаляем файл, удаляем ссылки на него в системном реестре (Пуск – Выполнить – regedit, если кто не в курсе).

ПС. Вируса отправил всем антивирусникам, через час все его уже обнаруживали.