Как удалить смс баннер
Полезные статьи Антивирус
Смс-Баннеры Часть 3 - Как удалить смс баннер.
Цель : удалить смс баннер вымогатель
Используемые программы : Kaspersky Rescue Disk Удаление смс баннера будем производить на примере смс вымогателя trojan-ransom.win32.gimemo.dpe. На сегодняшний день (19.12.2011) он ловится только антивирусом Kaspersky. DrWeb и Eset Nod32 пропускают этот баннер.
Для автоматизации запуска при каждом старте системы троян создает ключ в системном реестре.
[HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon] Shell = полный путь к оригинальному файлу троянца
Таким образом, исполняемый файл трояна будет автоматом запускаться процессом winlogon.exe и появляться вместо рабочего стола.
Выглядит смс баннер вымогатель как на изображении.
Смс баннер вымогатель можно удалить несколькими способами :
source
Комментариев нет:
Отправить комментарий