Вирус, который блокирует Windows - новинка 2009 года

Еще в апреле этого года был зафиксирован новый тип компьютерного вируса. Попав на компьютер с установленной операционной системой Windows вирус блокировал ее и требовал от пользователя, что бы тот отправил смс на короткий номер, в ответном сообщение обещали прислать код активации, который нейтрализовал действие вируса и как бы активирует саму операционную систему. Короткие номера брались в аренду и менялись раз в неделю, поэтому бороться с преступниками было очень тяжело.

Многие домашние пользователи "купились" на этот оригинальный маневр, так как вирус сразу заявлял, что вы пользуетесь не лицензионной версией ОС и для того, что бы пройти авторизации нужно отослать сообщение. Под пагубное влияние этой вредоносной программы попали тысячи пользователи, которые боясь за безопасность своих данных отсылали сообщение. Данный вирус не могла заблокировать ни одна антивирусная программа, так как код вируса постоянно модифицировался, менялись короткие номера на которые вирус просил отправить сообщение.

Стоимость отправки смс на такие номера варьируется от 30 до 300 рублей, в зависимости от оператора. Как правило, что бы справиться с этим вирусом нужно было переустанавливать операционную систему, так как даже у опытных компьютерщиков по началу на удаление этого вируса уходило пару дней. Распространялся вирус через почту, притом угрожал он не только пользователям "пиратских" версий ОС, но и лицензионных копий.

Для того, что бы не стать жертвой такого вируса достаточно придерживаться банальных правил безопасности - не устанавливать никакие программы присланные по почте и не переходить по ссылкам, присланным от посторонних людей. Если так случилось, что вирусу удалось пробраться к вам на компьютер не отсылайте никаких сообщений, достаточно просто переустановить ОС. Запомните, операционные системы не активируются через отправку коротких сообщений, если у вас кто-то просит это сделать - немедленно обращайтесь в отдел внутренних дел по месту жительства, там вам обязательно помогут.

Как правило пользователи сами виноваты, что "подхватили" вирус, поэтому будьте бдительны и не принебригайте своей безопасностью. Скачайте антивирус nod32 и обновите его, после этого ваш компьютер будет надежно защищен и взломать его можно будет по средствам человеческого фактора.

Что бы руками удалить этот вирус со своего компьютера проделайте следующее:
1. Загрузитесь с загрузочного диска. (Можете поискать вот тут или воспользуйтесь поиском, что бы найти свежую версию реаниматора)
2. Найдите и удалите сам вирус – ищите <rnd>.tmp как правило он лежит в папке для временных файлов текущего пользователя
3. Далее нужно подправить реестр: переходим в раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

Вас интересует параметр Userinit. Он должен указывать на C:\WINDOWS\system32\userinit.exe Вирус меняет его на %Temp%\<rnd>.tmp. Установите его в параметр, который указан выше.

И там же исправте параметрREG_SZ-параметра Shell на Explorer.exe

После этого перегружаете компьютер и обязательно обновляете антивирусные базы. Надеемся что более у вас не возникнут такие проблемы...Отдельное спасибо сайту netler.ru, который предоставил вариант решения этой проблемы.