Вирус банер требует денег на номер 89164887274

Как же достали эти вирусы винлокеры, неужели их не сажают? Ведь найти их по номеру телефона не составит труда, даже если и номер на кого то другого оформлен, они же куда то тратят эти деньги.
В очередной раз позвонили сказали что появился банер требующий отправить 400 руб на номер 89164887274, поехал разбираться…

Лечение оказалось очень простое в данном случае — нажимать ctrl+alt+del (ctrl+shift+esc для Windows Vista-7) бесконечное количество раз и успевать при этом нажимать enter, это привело к сбросу этого левого банера ибо он висел как form1 — вообщем какой то дешево написанный винлокер =), ну а дальше просто сделать восстановление на тот день когда не было данного вирусняка.
В этом же диспетчере задач открываем меню файл -> новая задача и пишем explorer.exe

Вообще все они прописывают себя заместо exporer.exe, поэтому можете не делать восстановление системы а запустить редактор реестра (Пуск->Выполнить->regedit) и изменить значение параметра shell

HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\Winlogon
Shell = Explorer.exe

и к сожалению стоял лицензионный kaspersky, который не отловил заразу и насколько я знаю они в принципе и не очень то вирусы, как мне рассказывали их практически сами ставят безграмотные пользователи.