ОБНОВЛЯТЬ
Я опубликовал свое решение ниже.
Эта штука появилась на компьютере одного из моих сотрудников в пятницу. Я провел большую часть выходных, сканируя компьютер с помощью Avira AntiVir, Avira Boot Sector Repair Tool, Kaspersky Virus Removal Tool, Malwarebytes, Spybot, McAfee Stinger и чего-то еще, что я забыл, и все они что-то нашли. В целом они все очистили около 400 вредоносных объектов, за исключением этого.
Этот экран появляется сразу после загрузки компьютера и входа пользователя в систему. Есть небольшая задержка, пока ОС загружает профиль, а затем появляется это. Я думаю, что это что-то вроде взлома браузера, потому что я видел, как Firefox (кажется, 3.6.18) запустился прямо перед тем, как он появился.
Я могу нажать CTRL+ALT+DEL и вызвать диспетчер задач, но как только я это делаю, на него сразу же накладывается вирусный экран.
Что это за вирус и как от него избавиться?
решение1
Как уже говорилось много раз,толькоСамый верный способ убедиться в том, что вирус удален, — отформатировать компьютер и переустановить все по одному.
Тем не менее, технически это не вирус, а новый вид вредоносного ПО, за удаление которого придется платить, чего делать ни в коем случае нельзя, поскольку вы способствуете организованной преступности.
решение2
Сколько времени вы уже потратили на попытки починить ПК?
Вы можете обнаружить, что загрузка с помощью чего-то вроде Ubuntu Live CD для копирования всех данных на съемный жесткий диск USB, а затем форматирование диска и повторная установка на самом деле является самым быстрым способом решения этой проблемы.
Я не раз видел, как это происходило, когда на удаление вирусов или вредоносных программ тратилось гораздо больше времени, чем на простое резервное копирование, форматирование и переустановку.
Я знаю, что вы не хотите этого делать, вы бы предпочли воспользоваться инструментом для решения проблемы, но я думаю, что вы сэкономите время, выполнив чистую установку, и вы также будете знать, что вредоносное ПО действительно удалено.
Ваш компьютер, скорее всего, будет работать быстрее, как это обычно бывает при новой установке.
решение3
Кажется, этоBKA-троян(первые несколько результатов — это ссылки на сайт вредоносного ПО, поэтому не используйте их). Похоже, чтоконсенсуслибо переустановить, либо использовать больше антивирусного ПО.
Переустановка должна быть последним средством; попытка удалить его будет лучше. Худшее, что может случиться, это то, что вы в любом случае переустановите и «потратите» время на изучение чего-то.
Это может показаться глупым/очевидным, но вы пробовали нажать Alt+F4 в окне?
Могу предложить попробовать еще несколько программ (для лучшего результата запустите их в безопасном режиме):
- SUPERAntiSpyware(используйте портативную версию)
- Автозапуски(чтобы выяснить, откуда он бежит)
- HijackThis(чтобы достаточно тщательно проанализировать систему)
- WinSpy++(чтобы удалить самый верхний атрибут из окна, хотя он может сбрасываться каждые пару секунд)
- КомбоФикс(последнее средство — выжженная земля)
Еще один способ — быстро заглянуть на вкладку «Процессы» диспетчера задач, чтобы попытаться выяснить, из какого процесса(ов) запускается троян, и попытаться завершить его (вам не обязательно видеть его в диспетчере задач, чтобы завершить его, вы можете ввести первые несколько букв имени EXE-файла и нажать Del, а затем Space), но убедитесь, что в диспетчере задач выбрана опция «Поверх всех окон»; на всякий случай.
(Примечание: мне кажется забавным, что троян использует логотип Windows 7, хотя Алекс указал, что это система XP.вздох)
решение4
Похоже, это совершенно новый scareware. Насколько я вижу, он еще не описан специалистами по антивирусам. Он грозит удалить содержимое диска и подать на вас в суд за использование нелегальной копии Windows.
Предлагаю вам выключить зараженный компьютер, вынуть диск и скопировать его содержимое в безопасное место. Затем вы также можете повторить проверку на вирусы, подключившись к другому компьютеру (не загружая этот зараженный диск).
Лично я бы сделал резервную копию данных и перешел на новую установку. После того, как вредоносное ПО попало в Windows, нет способа убедиться, что все следы были удалены, потому что, как только они завладеют вашим компьютером, они продолжат пытаться использовать его / ваши данные / ваш банковский счет. В таких случаях, похоже, обычно загружают на компьютер еще больше вредоносного ПО.
Пользователям этого компьютера следует сменить свои пароли, если были выполнены банковские операции, проверить свои банковские счета и установить новый PIN-код.
О, и не платите. Если вы это сделаете, он может запросить права администратора, чтобы «исправить» ваши окна, а затем навсегда руткитить вас.