my-comp feedback
голосование
Помог ли Вам сайт найти ответ?
 
поиск по сайту
Главная Все о windows WINDOWS заблокирован — Отправьте СМС


WINDOWS заблокирован — Отправьте СМС


Windows заблокирована. Для разблокировки необходимо отправить смс с текстомВозможно вы или ваши знакомые уже встречались с такой проблемой!которую мы поможем вам разрешить!
При запуске компьютера проходит первичная загрузка операционной системы, но в момент когда windows должна вот-вот загрузиться высвечивается надпись, что "виндоуз заблокирована чтобы продолжить работу отправьте смс" на некий номер для получения кода разблокировки. Это очередная уловка мошенников для вымогательства денег из малоподкованных граждан в компьютерной сфере.

 


Тексты угроз разнообразны, например: «Windows заблокирована. Для разблокировки необходимо отправить смс с текстом... на номер... и ввести полученный код» или порно баннер.
Цвета оформления также встречаются разные... синие, красные, черные... есть с картинками.
Появляется такое окно сразу после перезагрузки. Оно располагается поверх всех окон приложений, которые нам удастся запустить.
Его нельзя свернуть, закрыть или переместить ни манипуляциями с мышкой, ни сочетанием кнопок на клавиатуре.
Кроме того, не запускается ни редактор реестра, ни диспетчер задач.
В безопасном режиме наблюдаем тоже самое.Теперь о том, как избавиться от этого Троянца.

вариант-1 On-Line разблокировщики:

от Dr.Web - Бесплатный разблокировщик Dr.Web от Trojan. Winlock.
http://www.drweb.com/unlocker/index
http://www.drweb.com/unlocker/mobile/
http://news.drweb.com/show/?i=304&c=9&p=...

от Лаборатории Каспеского - Сервис деактивации вымогателей-блокеров.
http://support.kaspersky.ru/viruses/debl...

от ESET NOD32
http://www.esetnod32.ru/.support/winlock...

VIRUSINFO for the clern internet - Сервис деактивации вымогателей-блокеров.
http://virusinfo.info/deblocker/

вариант-2:

Скачиваем и прогоняем: Dr.Web CureIt! (Portable)
сайт программы: http://freedrweb.com/cureit/


Скачиваем и прогоняем: Kaspersky Virus Removal Tool (AVPTool)
сайт программы: http://devbuilds.kaspersky-labs.com/devb...


вариант-3:

RansomHide - утилита для удаления навязчивых [порно и т.п.] окон с предупреждением о блокировании системы до тех пор, пока не будет отправлено платное СМС. По сути, RansomHide предоставляет тот же самый сервис (получение разблокировочного кода), который создали уже многие антивирусные компании, но для того, чтобы получить код у них, требуется подключение к интернету, чего как раз не будет, так как вирус блокирует доступ к Сети.
Под Windows: 7/Vista/XP. Интерфейс: Русский есть. Лицензия: Freeware - бесплатная программа.
сайт программы: http://b-kill.ru/page/ransomhide


вариант-4:



Скачать Dr.Web® LiveCD с http://www.freedrweb.com/livecd/
и записав образ на диск отсканировать компьютер на вирусы.

Если у вас все прошло успешно, обязательно после проверте все полнофункциональным антивирусом

Если попытка справиться обычными методами ничего не дает. Загрузка в безопасном режиме и заход под другим пользователем и т.дю, искать коды для разблокировки не советую, только потеряете время.

Текст на баннере примерно такой:
«Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере 400 рублей на номер телефона MTC 89112962428 . В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Разблокировать». После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и педофилии. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч. 1 УК РФ. Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления.»

Windows заблокирована, windows заблокирован отправьте смс, порно баннер, как убрать порно банер

 


Раз средствами ос добраться не получилось, нам потребуется какой-либо LiveCD, умеющий работать с файлами и реестром на локальной машине. Я для этих целей использую Erd Commander (скачать можно здесь). Дальше буду писать с учетом использования Erd, использование других LiveCD принципиальных отличий не внесет.

1. Грузимся с загрузочного диска Erd Commander.

2. Заходим в «Explorer», затем c:\Documents and settings\имя вашего пользователя\Рабочий стол\ и удаляем файл «test.exe», если он есть. Если нет – идеи дальше.

3. Заходим c:\WINDOWS\system32\ находим файл «userinit.exe« и безжалостно его удаляем, затем находим там же файл «03014D3F.exe» и переименовываем его в «userinit.exe«.

4. Заходим в c:\Documents and settings\Documents and settings\All Users\Application Data и удаляем там файл «22CC6C32.exe«.

Теперь вируса больше нет, осталось подчистить за ним следы в реестре.

5. Заходи в Erd в «Administrative Tools» и запускаем там редактор реестра RegEdit.

6. Переидем в ветку «HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon», в этой ветке необходимо проверить два параметра – “Shell” и “Userinit”. В параметре «Shell» должно быть записано «Explorer.exe», а в параметре «Userinit» – «C:\WINDOWS\system32\userinit.exe,» (обязательно с запятой на конце!!!).

7. Вирус видоизменил файл  c:\WINDOWS\system32\taskmgr.exe. После пролечивания указанным методом системы, перезагрузки компьютера и запуска диспетчера задач злополучный баннер появился снова. Лечится заменой зараженного файла   userinit.exe и taskmgr.exe  на аналогичный с живого компьютера. 

8. Перезагружаемся и все должно заработать как прежде

Важно: что бы удалить вирус, нужно выполнить все пункты инструкции, невыполнение скорее всего приведет появлению баннера снова.

 

 
Добавьте сайт в соц.закладки. Будем Вам благодарны
Опубликовать в Twitter Написать в Facebook Поделиться ВКонтакте В Google Buzz Записать себе в LiveJournal Показать В Моем Мире В дневник на LI.RU Поделиться ссылкой на Я.ру

Добавить комментарий


Защитный код
Обновить

Мы Вконтакте. Вступайте!!!
Добавить в избранное



Друзья
Нравится

Rating All.BY
Каталог TUT.BY Каталог@MAIL.RU - каталог ресурсов интернет