Очевидно, что вирусописатели решили воспользоваться именем Лаборатории Касперского, чтобы придать своим требованиям видимость законности, однако внимательный пользователь может заметить, что сообщение о «вирусной угрозе» изобилует грамматическими и орфографическими ошибками и не может являться сообщением легитимного антивирусного решения. Кроме того, подобный способ «оповещения о вирусах» совершенно неприемлем для любой серьезной антивирусной компании и является откровенным вымогательством.

Лаборатория Касперского в очередной раз хотела бы предостеречь пострадавших пользователей от перечисления денег вымогателям: вредоносное ПО все равно останется на компьютере пользователя, деньги будут потеряны, а полученные незаконным путем доходы мотивируют злоумышленников на дальнейшие преступления.

Все известные версии данной вредоносной программы успешно детектируются и удаляются продуктами Лаборатории Касперского.

Рекомендации по лечению зараженного компьютера

• Если на вашем компьютере установлен один из продуктов Лаборатории Касперского, то
• обновите антивирусные базы (сигнатуры угроз)
• запустите полное сканирование компьютера
• следуйте рекомендациям антивирусной программы
• Если на вашем компьютере не установлен продукт Лаборатории Касперского, то
• скачайте бесплатную утилиту по борьбе с вирусами Kaspersky Virus Removal Tool 7.0: http://support.kaspersky.ru/viruses/avptool?level=2
• запустите утилиту
• на закладке Автоматическая проверка выберите области проверки компьютера
• нажмите кнопку Поиск вирусов: http://support.kaspersky.ru/avptool/main?qid=208636129 
• следуйте рекомендациям утилиты
• Если на вашем компьютере не установлен продукт Лаборатории Касперского и нет возможности подключиться к сети Интернет, то
• в окне Kaspersky Lab Antivirus Online введите код 5748839
• откройте папку C:\WINDOWS\SYSTEM32\
• найдите файл USER32.EXE
• переименуйте файл USER32.EXE в файл USER33.EXE
• перезагрузите компьютер
• удалите ранее переименованный файл USER33.EXE из папки C:\WINDOWS\SYSTEM32\
• нажмите кнопку Пуск
• если вы используете ОС Windows Vista, то введите в поле поиска regedit и нажмите Enter
• если вы используете OC Windows XP, то выберите меню Выполнить, введите в поле regedit и нажмите кнопку OK
• раскройте ветку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
• удалите ключ реестра DisableTaskMgr
• раскройте ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
• найдите и откройте ключ Shell
• удалите значение user32.exe
• нажмите кнопку ОК
• закройте редактор реестра
• если к компьютеру подключены какие-либо сменные носители, то найдите и удалите файл MD.EXE с этих носителей