そのため、デスクトップでの感染後、次のような混乱が生じます。
このトロイの木馬は、何らかの理由でmsconfigが無視されますが、ほとんどのプログラム(ブラウザ、regedit、processexplorer)の起動を禁止します。 ロックを解除するには、テキスト4579304を使用して番号5121にSMSを送信するように要求します。削除する手順は次のとおりです。
1) C:\ Program Files \ Common Files \ Office \ ディレクトリに移動し、 exel.exeファイルを削除します。これは不運なシェルです。
これにはいくつかの注意事項があります。おそらく、場所はランダムに選択されますが、残念ながら確認する方法はありません。 そしてもう1つ:Linuxで削除しましたが、私の意見では保護されていないので、Windowsから削除できます。
2)再起動します。 regeditを実行します。 この場合とは対照的に、私のトロイの木馬はシェルに自分自身を登録しました。 したがって、 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogonブランチでは、 Explorer.exeのみを設定します。
変更前の表示:
3) hostsファイルを確認します(C:\ Windows \ System32 \ drivers \ etc \)。 デフォルトでは、コメント化されていない行が1つ必要です。
127.0.0.1 localhost
それは基本的にそれです。 注意してください。 誰かが私の時間を節約することを願っています。
PS:当然、感染したファイルをスキャン用に、それを検出しなかったウイルス対策会社に送信しました。
P.S2:テキストの作成中に、カスペルスキーから回答がありました:
「Exel.exe-Trojan-Ransom.Win32.PinkBlocker.bmu
現在、このファイルは最新のウイルス対策データベースを備えたウイルス対策ソフトウェアによって検出されています。
データベースを更新します。