Форма обратной связи
Выскакивает баннер "Получите 50 бесплатных смс и 15 минут общения во всех сетях"
Не открывается mail.ru и выскакивает "банер вы выиграли бонус 50 смс"
Ничего страшного, всё лечится за пару минут.
- Скачиваем AVZ 4 по сслыке http://z-oleg.com/avz4.zip (официальный сайт AVZ)
- Запускаем AVZ и нажимаем: файл - запустить сканирование
- Дожидаемся окончания и следуем к 7му пункту лога поиска
- Видим что-то подобное
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\WINDOWS\system32\vmutygi.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll"
Проверка завершена
В данном примере вирусом является dll файл C:\WINDOWS\system32\vmutygi.dll
С ним то нам и надо бороться. Стоит отметить, что название данного файла для разных ПК будут разные.
- Перейти по данному пути C:\WINDOWS\system32\ найти и переименовать файл "vmutygi.dll", например, в "vmutygi1.dll"
Это делается, для того что, если вы не найдете все ссылки в реестре на запуск файла, он всё равно больше не запустится. - Заходим в реестр, для этого
Пуск - выполнить (или сочетание клавишь на клавиатуре windows+r) - regedit - Ок
Переходим в следующую ветку реестра
HKLM\software\microsoft\windows nt\current version\windows
Находим параметр
AppInit_DLLs
Удаляем из его значения ссылку на вирусный файл
C:\WINDOWS\system32\vmutygi.dll,
Закрываем реестр и перезагружаемся.
- Переходим ещё раз по пути C:\WINDOWS\system32\ и удаляем переименованный файл.
- Проверяем работу браузера