Удаляем банер вымогатель

Список номеров телефонов к которым подойдет этот способ.
+79039766895
+79653504539
+79684199244
+79096427241
+79684199176
+79689580670
Собственно как и в прошлый раз мы будем удалять банер вымогатель. Если честно давно подобным не занимался, поэтому немного запамятовал что к чему. Но на самом деле, дело было не в моих способностях, просто появился новый тип заразы И как оказалось, не такой уж и страшный. Итак приступим. Предыдущая инструкция по удалению не подошла, так как этот банер во первых, не прописывается в реестре в ключах Shell и Winlogon, он не подменяет в них значения explorer.exe и userinit. Но и опять же он не дает войти, ни в безопасном режиме, ни в безопасном режиме с поддержкой командной строки. Любая попытка войти "безопасно" пресекалась синим экраном смерти BSOD, и машина перезагружалась. Поэтому нам понадобится любое mini pe, он же live cd, или usb, я использовал загрузочную флешку Alkid USB, которую можно скачать тут. А как сделать загрузочную флешку можно прочитать тут, собственно ничего сложного.
Итак флешка готова, вам останется лишь загрузить Alkid Live CD/USB, и зайти на диск с операционной системой, либо через Total Commander, он присутсвует в дистрибутиве, ибо стандартными свойствами Windows. На диске с ОС, в моем случае это диск C:\ присутсвует 2 папки WINDOWS одна с файлами и папками, их много, это системная папка ее трогать не нужно, а вот вторая папка WINDOWS ложная, открываем ее там в ней находится файл explorer.exe который и есть наш вирус вымогатель. Удаляем ложную папку вместе с файлом, либо если боитесь, можете удалить лишь один этот файл, как говорится на всякий случай. Я удалил сразу, с Shift + Delete т.е. минуя корзину, если вы просто удалите, рекомендую сразу же почистить корзину.
Собственно все, перезагружаем компьютер, и видим что банер вымогатель исчез, и платить 3000 рублей никому ненужно. Останется один штрих, это из автозагрузки убрать галочку на этот файл, хотя это тоже не критично, так как мы папку с троянцем удалили.
Но все же рекомендую убрать галочку с него, заходим в командную строку, или зажимаем комбинацию WIN+R и вводим с клавиатуры msconfig открывается диалоговое окно Конфигурация системы, нам нужна вкладка Автозагрузка. В ней находим галочку на троянца и снимаем ее, после нажимаем кнопки Применить и Ок, перезагружаем компьютер. На этом борьба с банером вымогателем окончена.
Так же рекомендую просканировать компьютер на вирусы бесплатной лечащей утилитой Dr.Web Curiet, которую можно скачать тут