Ряд современных вирусов, которые устанавливают на экране дисплея «неснимаемые» баннеры, которые проникают в системы автозапуска и распространяются, модифицируя ключи реестра:

[<HKCU>\Software\Microsoft\Windows\CurrentVersion\ Run] ‘C: \WINDОWS\ехрlоrеr.exe’ = ‘C: \WINDОWS\ехрlоrеr. exe’

[<HKCU>\SoftwareYMicrosoft\Windows NT\CurrentVersion\ Winlogon] ‘Shell’ = C: \WINDОWS\ехрlоrеr.exe и др.

Вредоносные функции программ выражаются и в том, что они создают и запускают на исполнение системные файлы C: \WINDОWS\ехрlоrеr.exe, <SYSTEM32>\taskkill.exe /F /IM explorer.exe.

Как вариант завершают или пытаются завершить (чем сильно замедляют работу) системный процесс %WINDIR%\ Explorer.EXE, вновь создают файл C: \WINDОWS\ехрlоrеr.exe, включают поиск окон:

ClassName: ‘’WindowName: ‘???????????????????????????? Windows’, ClassName: ‘’ WindowName: ‘????????????????????????????’, ClassName: ‘’ WindowName:, ClassName: ‘’ WindowName: ‘LokoMoTO’ и др.

Тем не менее, если вы используете операционную систему семейства Microsoft Windows, то существуют методы лечения подобного недуга, и они относительно просты.

Если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CurelT и выполните с ее помощью полную проверку ПК, а также используемых вами переносных носителей информации. Если загрузка операционной системы невозможна, измените стандартные настройки BIOS, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveCD или утилиту аварийного восстановления системы с помощью USB-накопителя LiveUSB, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.