Сегодня встретился очередной баннер с текстом: "Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов... Для снятия блокировки Вам (какие вежливые люди, с большой буквы написали прим. автора) необходимо оплатить штраф в размере 2000рублей (пробел, видимо, пропустили, чтобы плохой кто-нибудь нолик не дописал:) прим. автора) на номер телефона Билайн 79060531187"
Это произошло на Windows 7 Home Premium с антивирусом MSE. В моем случае все решилось быстро. На компьютере была вторая учетная запись, и сделав Смену пользователя, я увидел все со стороны:
Вот он, rty0_7z.exe - новый Хром:
Кстати, сейчас кто только его не пишет. Встречается и Xpom, и Bromium. Так что, может это реально просто браузер такой получился? Бета, так сказать:) Для чистоты эксперимента еще раз скормил его MSE, но нет, этот антивирус не готов, как, опять же многие (результаты VirusTotal'а в конце):
Дальше убил вирусный процесс в диспетчере задач, удалил файл, и очистил реестр:
ЕСЛИ у Вас нет второй учетной записи, что скорее всего, загрузка в безопасном режиме (нажимайте F8 на старте компьютера, если не получается читайте, например, здесь) в данном случае Вам поможет. Затем зайдите в папку C:\users\Ваше_Имя\AppData\Local\Temp, выделите все файлы Cntrl+A, и удалите их без помещения в корзину - Shift+Del. Очистить реестр можно вручную или после перезагрузки с помощью CCleaner'а. Вам также может оказать полезным сайт http://codbanner.ru , где предлагается разблокировка с помощью кодов и общая инструкция по удалению вручную.
