Не открывается mail.ru и выскакивает "банер вы выиграли бонус 50 смс"
Ничего страшного, всё лечится за пару минут.
7. Эвристичеcкая проверка системы
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\WINDOWS\system32\vmutygi.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll"
Проверка завершена
В данном примере вирусом является dll файл C:\WINDOWS\system32\vmutygi.dll
С ним то нам и надо бороться. Стоит отметить, что название данного файла для разных ПК будут разные.
Переходим в следующую ветку реестра
HKLM\software\microsoft\windows nt\current version\windows
Находим параметр
AppInit_DLLs
Удаляем из его значения ссылку на вирусный файл
C:\WINDOWS\system32\vmutygi.dll,
Закрываем реестр и перезагружаемся.