0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Windows заблокирован: отправьте СМС

Содержание

Как разблокировать компьютер или ноутбук, просит, требует отправить смс или деньги.

Не включается, не загружается ноутбук, компьютер с Windows 7, 8, 8.1, 10, систему заблокировал вирус-вымогатель и просит отправить смс на номер или деньги на электронный кошелёк.

Это довольно часто встречающаяся проблема. Казалось бы, ничто не предвещало беды, вы спокойно работали в Интернете (ну возможно и не так уж спокойно, например заходили на сомнительные сайты..).

И тут, ни с того ни с сего, компьютер или ноутбук перезагружается и появляется окно с просьбой отправить смс или деньги на определённый номер телефона (Мегафон, Билайн, МТС, Теле 2) или электронного кошелька (Яндекс деньги, Вебмани).

При загрузке операционной системы компьютера или ноутбука появляется надпись (возможно множество вариантов, но суть одна, выманить деньги), например возможны такие варианты:

Ваш компьютер заблокирован за просмотр и распространение порнографии. Могут писать что вы якобы просматривали видео и контент эротического содержание, либо посещали порносайты и поэтому компьютер, ноутбук, а также доступ в Интернет заблокирован. При этом необязательно это может быть так. Такой вирус можно подхватить на многих, порой совершенно безобидных сайтах, например новостных.

Статус: ожидается оплата штрафа и указан номер для отправки смс или электронный кошелёк. Такая проблема обычно решается перезагрузкой компьютера или ноутбука. Такая проблема встречается даже у пользователей Apple MacBook, которые как известно не боятся вирусов и очень редко от них страдают.

Ваш компьютер заблокирован в свези с интересом к запрещённому контенту. Также можно попытаться решить перезагрузкой ПК или ноута, с последующим сканированием антивирусом. Если вирус не удалить, проблема может появляться регулярно.

Вы нарушили закон РФ о просмотре порнографии. Вы должны в течении 7 часов (12 часов) заплатить штраф на номер, сумма (400, 500, 700, 800, 900, 1000, 2000, 3000, 4000 рублей), иначе ваш компьютер (ноутбук) заблокируют и дело будет передано в ФСБ. Также могут приходить угрозы от МВД России или Украины.

Вас заблокировала полиция вашего города. Бывает то же самое но с Интерполом, Управление К.

Вы заблокированы за просмотр гей-порно, статья, штраф в размере 600000 (либо 1000000) белорусских рублей на вебмани (Webmoney кошелёк) придёт ключ для разблокировки.

Возможен такой вариант, на телефон, смартфон приходит смс, с вопросом «скачать порнографию», «отмена» или «скрыть», после выбора любого варианта, телефон блокируется. Далее приходит новое сообщение, якобы от МВД, пишет что телефон заблокирован за просмотр порнографии, и нужно заплатить 500 рублей и если в течение 24 часов не оплатишь, все данные удалятся со смартфона и всем контактам будет отправлено СМС с текстом что этот абонент смотрел педофилию! При этом активны только кнопки включить и выключить. Такой вирус поражает в основном телефоны и планшеты на андроиде.

Такие просьбы и требования, для пущей убедительности, могут снабжаться характерными заставками порнографического характера, чтобы вы как можно скорее, не задумываясь захотели убрать эту надпись или картинку с экрана. Но желающих расставаться со своими кровно заработанными не так уж и много. Поэтому, сегодня я расскажу, как бесплатно убрать баннер, удалить вирус-вымогатель, требующий отправить смс или деньги и разблокировать ноутбук или компьютер на Windows.

Как убрать баннер, вирус-вымогатель, разблокировать Windows без отправки смс, бесплатно?

Если вы увидели одно из вышеперечисленных сообщений или подобное, следуйте моим советам. Во-первых, успокойтесь, это всего лишь вирус (MBRlock или Winlock). МВД, ФСБ, Управление К, Интерпол и подобные структуры не будут просить вас оплатить штраф через Интернет, тем более через смс сообщение или на электронный кошелёк. Если вам и придётся встретиться с этими организациями, то в куда более серьёзных, возможно печальных для вас моментах. Скорее всего они просто придут к вам домой и пообщаются с вами лично, прежде чем отправлять всякие уведомления.

Второе, не нужно отправлять никому и никуда деньги. Не обращайте внимания на угрозы, какие-то временные ограничения (12 часов, 24 часа и т.д.). Никакие данные не сотрутся, никакие смс с вашего телефона не будут разосланы по всем вашим друзьям. Злоумышленники и смс мошенники прибегают к самым коварным и страшным угрозам, в большинстве безосновательным, только с одной целью — запугать вас, чтобы вы отправили смс или деньги им на счёт.

Третий шаг, решаем проблему. Для этого нам понадобится один не заражённый вирусом ноутбук или компьютер с доступом в Интернет. Если в вашем доме или квартире не найдётся такого экземпляра, попросите помощи у друга, подруги, девушки, родственников. Также найдите флешку, желательно пустую и отформатированную, объёмом не менее 1 Gb. Если она не пустая, то временно скиньте все файлы на жёсткий диск и освободите и отформатируйте её под FAT32.

Флешка понадобится нам для создания загрузочного диска, который мы будем создавать с помощью бесплатного антивирусного пакета Kaspersky Rescue Disk, в который входит программа WindowsUnlocker. Скачать бесплатно последнюю версию можно здесь: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

Вы можете записать скачанный образ как на диск CD, DVD, так и на USB флешку. Для записи на флешку, вам понадобится специальная утилита от Kaspersky: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/rescue2usb.exe

После создания загрузочной флешки или диска, загружаемся с него, предварительно установив приоритер загрузки в БИОС. Запускаем антивирус в графическом режиме, заходим в терминал. Вводим команду WindowsUnlocker жмём Enter и следуем инструкциям на экране. Для разблокировки Windows, нужно ввести команду 1. Ждём некоторое время, после чего перезагружаем компьютер, ноутбук, загружаемся с жёсткого диска, как обычно.

После этих действий, Windows должен разблокироваться. В противном случае, воспользуйтесь сервисом Kaspersky Deblocker по адресу sms.kaspersky.ru. Всё что нужно сделать, это ввести в поле номер, на который злоумышленники, мошенники просят отправить смс. После обработки, вы получите ответ с кодом на экране монитора. Просто и удобно. Существует также аналог от студии Доктор Веб — https://www.drweb.com/xperf/unlocker/. Если не помогло, воспользуйтесь другой утилитой, например: Antisms, Kaspersky Virus Removal Tool , DoctorWeb Cureit (DoctorWeb Live CD, USB), Avast Free и т.д.

Вирусы, вредоносное ПО и всплывающая реклама в браузере на телефонах, планшетах (Android), ПК и ноутбуках.

Такого рода вирусы могут заражать не только ноутбуки и компьютеры на Windows, но и телефоны, смартфоны, планшеты на ОС Андроид (Android). Совсем не давно в Интернете свирепствовал вирус, заразивший более 30000 пользователей системы мобильный банк, Сбербанк Онлайн на устройствах Андроид. Поэтому советую очень внимательно относится к установке приложений от сомнительных производителей, а также запастись мобильным антивирусом для андроида (например Avast для Android или Clean Master). Смотрите видео как удалить рекламный, смс-баннер, блокировщик на Андроиде:

В результате таких вирусов может быть заблокирован браузер Opera, Mozilla Firefox, Chrome и любой другой. Поэтому всегда устанавливайте обновления для браузера, т.к. в них устраняются и исправляются уязвимости. Также рекомендую устанавливать все обновления Windows. Ну и конечно, регулярно обновлять антивирус, т.к. вымогатели и блокировщики эволюционируют и приносят, между прочим, неплохую прибыль своим создателям, поэтому нужно постоянно быть на чеку.

Хотелось бы немного затронуть тему о том, как избавиться от рекламы в браузерах, всплывающих окон, а также удалить Pirrit Suggestor, pirritdesktop.exe, Pirrit, Awesomehp, Babylon, Websocial, CodecDefaultKernel.exe, RSTUpdater.exe, Search Protect, webalta, conduit, mobogenie, ooov.net, kingsoft antivirus, omboxes, Спутник Мейл (Mail.ru). Для этого нужно скачать бесплатно программу AdwCleaner, Unchecky, HitmanPro, Malwarebytes Anti-Malware Free, Microsoft Malicious Software Removal Too, Spybot Search & Destroy, Spy Hunter, 360 Total Security, AdBlock последней версии. После установки, запустить сканирование, поиск и удаление нежелательного, сомнительно и рекламного ПО на компьютере, ноутбуке под Windows 7, 8, 8.1, 10.

У меня всё. Если остались вопросы, пожелание или вы нашли свой способ решения — пишите в комментариях! Удачи

Windows заблокирован, отправьте смс

Существует несколько типов вирусов, различающихся по внутреннему строению, принципу действия и поставленным задачам. И все чаще рядовые пользователи Интернета сталкиваются с надписью «Windows заблокирован, отправьте смс». Но никаких смс отправлять не нужно, сейчас мы рассмотрим основные действия для преодоления этой проблемы.

Вредоносные программы создаются с разными целями, но в основном хакеры нацелены на получение с помощью зараженного компьютера какой-либо пользы. Это может быть и скрытое использование системы во время крупных DDoS-атак, и выкачивание личной информации для получения доступа к паролям и аккаунтам жертвы. Но некоторые правонарушители обладают неслыханной наглостью, позволяя себе напрямую вымогать у пользователя зараженного компьютера деньги. Именно к такому виду вирусов и относятся программы типа «Windows заблокирован, отправьте смс».

Принцип действия таких схем невероятно прост. После получения доступа к файлам, отвечающим за работу с окнами, он фиксирует сообщение с ложной информацией, растягивая его на весь экран. Нельзя ни закрыть надоедливое окно, ни приступить к работе с любым другим графическим элементом. Из-за поражения корневых файлов системы, обычных методов недостаточно, чтобы справиться с подобной угрозой. Также не следует подчиняться указаниям, оставленным в хакерском сообщении. Злоумышленники будут уверять простодушных пользователей в том, что их компьютер был заподозрен в чем-нибудь незаконном, поэтому для подтверждения личности необходимо отослать смс-сообщение на указанный ниже номер. На самом деле, выполнив требования преступников, вы просто перечислите им деньги со своего мобильного счета, никак не решив проблему (ведь никакой волшебный код, способный разблокировать ваш компьютер, выслан не будет). Учитывая возможности вируса, следует заранее узнать о том, как удалить баннер «Windows заблокирован».

Читать еще:  Как удалить вирус с компьютера

Попыток запутать и смутить вас с помощью текстовой информации будет немало, но не поддавайтесь на эти провокации. Если вы не знаете, как снять баннер «Windows заблокирован», то просто действуйте согласно указанной ниже инструкции.

Во-первых, следует выключить компьютер. Скорее всего, окно с надписью «Windows заблокирован, отправьте смс» будет появляться незадолго или сразу же после загрузки системы. Чтобы обойти этот хитрый механизм, следует воздействовать на зараженные файлы еще во время проверки и активации ключевых составляющих программного обеспечения. На протяжении первых секунд загрузки Windows вы услышите звуковой сигнал, присущий любому без исключения компьютеру.

После этого следует нажать и удерживать кнопку F8. В новом меню необходимо выбрать пункт «Устранение неполадок системы» и перейти в раздел «Восстановление системы». Это опция позволяет возвращать состояние всей системы к так называемым точкам.

Время от времени компьютер сохраняет свое состояние путем создания резервных копий. Этот процесс автоматизирован, но точки отката могут создаваться и самим пользователем. Все, что вам нужно — это вернуть систему в то состояние, в котором она была до появления надоедливого «Windows заблокирован, отправьте смс». После выбора даты в календаре, нажмите на «Ok» и ждите. Через определенное время компьютер самостоятельно перезагрузится, подтвердив таким образом принятые изменения. С этого момента все должно быть, как и прежде, так как вирус будет уничтожен благодаря замещению текущих файлов их старыми версиями.

Помимо описанного способа, для снятия окна «Windows заблокирован, отправьте смс», также можно использовать специальные программы. Найдя подходящее приложение, следует установить его на съемный носитель информации (например, флешку).

После подключения к компьютеру они проанализируют корневые каталоги на наличие винлокера (от английского win – Windows и lock – замыкать) и уничтожат его при обнаружении.

Windows заблокирован отправьте смс – что делать?

В данной статье мы поговорим о такой распространенной проблеме в Интернете как вирусы, которые просят: отправить смс, пополнить баланс на телефон и так далее. Вы никому, не мешая, сидите себе в Интернете, смотрите разные сайты и вдруг у Вас появляется вот такого рода окошки.

Пример этих вирусов

например (их вариантов достаточно много):

например вот такой

Эта проблема стала настолько популярной, что те, кто делает эти вирусы все продолжают придумывать новые способы заполучить деньги и соответственно новые виды вирусов, но практически все они могут быть удалены, без переустановки операционной системы, если, конечно же, у того, кто сделал этот вирус не цель получить деньги, а цель испортить ваш компьютер:) Все эти виды вирусов можно подразделить на несколько категорий:

1. Вы не можете сделать вообще ничего, пусть Вы даже опытный пользователь компьютера, у Вас не работает: ни диспетчер, ни утилита Msconfig, ни редактор реестра да вообще Вы даже мышкой ничего не можете сделать (например, выдвинуть ее из активного окна), конечно же и в безопасном режиме не сможете загрузиться. Короче говоря, мысли кроме как о переустановки системы Вас не посещают (Ну или вы хотите заплатить деньги, за которые якобы Вам пришлют код активации, этого не будет:))

2. Некоторые вирусы дают возможность нажать на кнопку пуск, поводить мышкой и так далее, но все равно ничего не работает.

3. Ну, последний вид это, простенькие вирусы, окошко которых можно передвинуть, даже можно загрузиться в безопасном режиме, но таких я уже давно не встречал, это одни из первых, такого рода, вирусов.

Как удалить такие вирусы

Сейчас я расскажу один способ как избавиться от этих вирусов, он будет эффективен даже при самых сложных вирусах такого рода, для 2 и 3 вида вирусов я способы рассказывать не буду т.к. данный метод самый эффективный и лучший для всех таких вирусов.

В чем заключается данный способ, для начала, когда Вы даже еще не успели поймать такой вирус (на всякий случай пусть будет) приготовьте себе очень полезную вещь при любых ситуациях (очень рекомендую системным администраторам) это LIVE-CD или LIVE-USB. Но если Вы уже поймали данный баннер, то попросите друзей скачать Вам LIVE-CD или LIVE-USB.

Если Вы еще не знаете что это такое вообще LIVE-CD или LIVE-USB, то объясню, это операционная система, которая располагается на CD-диске или флешки с помощью которой Вы грузитесь у себя на компьютере, она загружается в оперативную память и не использует ресурсы вашей, установленной на жестком диске, операционной системы. Таким образом, мы получаем установленную ОС на диске или флешке.

Теперь перейдем непосредственно к действиям, после того как Вы скачали дистрибутив LIVE-USB, например: USBreanimator, меня устраивает полностью, там помимо загрузочной винды есть много полезных утилит. Записываете его на флешку, инструкция всегда прилагается, я не буду об этом рассказывать т.к. это другая тема, да и там все понятно, я же говорю, инструкция всегда есть.

Далее, Вам нужно загрузиться с флешки, если не знаете как, то объясню, при включении компьютера нажимаете кнопку del и у Вас появляется БИОС, там находите такой пункт меню как «BOOT» и там выставляете загрузку не с жесткого диска, как это у Вас сейчас сделано, а с флешки, сохраняетесь и перезагружаетесь, в итоге у Вас загрузится меню вашей загрузочной флешки (или сразу загрузится операционная система, зависит от того, чем вы будете пользоваться) например в USBreanimator там много разных утилит и поэтому нужно выбрать что-то типа LIVE OC (написано по-разному).

После 5-10 минут загрузки, бывает по разному, в зависимости от установленного оборудования, у нас наконец токи появляется оболочка операционной системы Windows.

Далее, для начала, я советую воспользоваться поиском самого EXE файла, который и является программой, т.е. вируса. Есть такая программа, она всегда установлена в таких операционных системах, Total Commander, в которой очень отлично реализован поиск со многими функциями, так вот, Вам нужно запустить Total Commander и верхнем меню нажать: Инструменты>поиск файлов в появившемся окне в поле «найти файлы» пишем *.exe, далее нажимаем кнопку «дополнительно» и там выставляем такие параметры поиска как «не старше, чем». Тут нужно вспомнить когда Вы поймали вирус, если например, вчера, то выставляем не старше 1 дня, если больше чем 1 день, то пишем столько дней сколько прошло с момента заражения. Далее нажимаем кнопку «начать поиск». После того как поиск завершился, нажимаем вывести файлы на панель, если Вы недавно не устанавливали программы или игры, то у Вас появится всего лишь 1 ну или 2 exe файла (если поиск больше чем один день, то может и больше). Название этого exe файла зависит от воображения его создателя, т.е. он может называться по-разному, удалять все подряд я не советую т.к. можете удалить и нужный файл, но могу сказать, что название обычно, что-то типа «213214654564» или «kjfhuhvkjb», а находится они обычно во временных папках, т.е. «TEMP», но опять это зависит от находчивости программиста, его написавшего, найдя нужный файл, можете удалить его.

После этого вирус может и пропасть, но он все равно прописан в реестре, поэтому давайте удалим его из реестра. Можно, конечно же, было сразу начать с этого, но это может показаться чуть сложней, но все равно это лучше сделать. Кстати, если Вы начнете с реестра, то можете там и увидеть название файла и полный путь к нему, и использовать тотал для поиска, Вам и не придется т.к. Вы узнаете полный путь к нему и сможете спокойно пройти по этому пути и удалить exe файл, который и является баннером.

Делаем вот что, в USBreanimatorе есть встроенный редактор реестра, запускаем его, пуск- программы – система — reg… Откроется окно редактора реестра, но по умолчанию он загружает свой реестр, не тот, который установлен на Вашей операционной системе, поэтому Вам нужно загрузить его, т.е. выбираем в меню «загрузить куст реестра» потом выбираем диск C, именно диск С, потому что по умолчанию у Вас откроется загрузочный диск флешки, потом идем по пути C:WindowsSystem32config и выбираем файл SOFTWARE далее появится окошко для выбора названия этого куста, можете написать все что угодно, например 123, нажимаем ок и в левом окне выбираем название того куста, которого мы только что создали. Далее идем по вот такому пути: MicrosoftWindows NTCurrentVersionWinlogon и находим параметр Shell, его значение должно быть Explorer.exe, а у Вас скорей всего будет другой путь стоять, к программе вируса, если стоит путь к программе, вот Вы его и нашли, после того как исправили значение параметра Shell на Explorer.exe, можете пройти по этому пути и удалить файл. Но это еще не все, Вам нужно еще проверить такой параметр как Userinit, его значение должно быть C:\WINDOWS\system32\userinit.exe, если другое, то исправляем на C:\WINDOWS\system32\userinit.exe, и больше здесь ничего не должно быть, если после C:\WINDOWS\system32\userinit.exe, идут еще какие-нибудь пути, то их удаляем, и таким образом в идеале у Вас должно выглядеть вот так:

Обычно этого бывает достаточно, для того чтобы разблокировать Ваш компьютер, но для успокоения души можете еще посмотреть MicrosoftWindows CurrentVersionRUN, в этой ветки прописывается программы, которые грузится вместе с системой, и если там есть что-нибудь лишнее, то удалите.

Перезагружаемся, выставляем обратно загрузку с жесткого диска и наслаждаемся прежней, уже без вируса, баннера операционной системой.

Если все вышеперечисленное для Вас окажется сложным и непонятным, то лучше и не парьтесь, а сразу переустанавливайте систему или попросите кого-нибудь это сделать, но, мой совет, никаких смс или пополнять баланс на телефоне не нужно.

Читать еще:  Не запускаются программы на LiveDisk

Windows заблокирован: отправьте СМС

WINDOWS заблокирован. Отправьте СМС на номер 3649.

Поступил тревожный звонок от пользователя, компьютер требует отправить СМС сообщение и угрожает потерей всех данных. Зашел VNC, узрел красоты. Есть 2 разновидности этой дряни. Одна красным окошком, другая синим. Синее удаляется проще — достаточно удалить файлы blocker.exe и blocker.bin. Удалив их тем же проводником, я перезагрузился и нормально зашел в винду. А вот с красным окошком пришлось поебстись. Ибо о нём в интернете инфы было мало. Сфоткать красное не удалось, так что вот вам синее 😀

Сразу вспомнил, что когда-то читал об этом на Хабре . Вирус выводит на экран окошко с предложением отправить смс на какой-то номер, чтобы разблокировать Windows. Ctrl + Alt + Del, Alt + Tab и прочие сочетания, которые должны свернуть/закрыть/переключить на другую программу естественно блокируются. Перезагрузка даже в безопасном режиме заканчивается этим же окошком.

Автор поста на хабре любезно написал мануал как с помощью 8 секундного удержания клавиши Shift он вызвал окно залипания клавиш. И через него добрался до эксплорера и системных дисков. Я добрался но к сожалению не смог вызвать ни диспетчер задач, ни редактор реестра, так как они оказались заблокированы администратором 🙂 Я вроде ниче не блокировал.

При попытке запустить Диспетчер задач Windows (любым способом – или с помощью Ctrl+Alt+Del, или с помощью Пуск –> Выполнить… –> taskmgr –> OK) появляется диалоговое окно «Диспетчер задач» с сообщением «Диспетчер задач отключен администратором», то это, как правило, говорит о заражении системы вирусами.

[HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionPoliciesSystem] создается параметр REG_DWORD DisableTaskMgr со значением 1.

Как сделать доступным запуск Диспетчера задач, или Займемся «групповухой»
Даже после удаления вируса, запретившего запуск Диспетчера задач, запуск его невозможен. Чтобы вновь сделать возможным запуск Диспетчера задач нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> откроется диалоговое окно Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке Удалить диспетчер задач (Состояние по умолчанию – Не задана) вызовите окно Свойства: Удалить Диспетчер задач –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK.

Я подобным гемороем не занимался, подключился к реестру юзера через сеть и изменил ненужные ключи. Но вирус на этом не сдался, он открывался поверх всех окон, и прятал, все что открыто. Ладно хрен с ним. Пойдем через задницу.

DameWare NT Utilities рулит, и показывает мне в процессах чувака с именем don9CF6.tmp. Нашел, потушил, удалил его из папки Temp. Полез дальше рыть реестр на имя этого файла. Нашел

[HKEY_LOCAL_MACHINESOFTWAREMicrosoft Windows NTCurrentVersionWinlogon]

Значение параметра Userinit должно быть «C:WINDOWSsystem32userinit.exe» (или буква вашего системного диска)

А там было C:/windows/system32/userinit.exe; c:/документс&сеттингс/аккаунт/local settings/Temp/don9CF6.tmp.
Удалил вторую часть параметра и все загрузилось волшебным образом. Таким образом файл лежал не на алл юзерс, а на том аккаунте, где было поймано, при этом в папке Temp и расширение .tmp. Видать там тело вируса и было.

Удалил все говёные ключи и файлы и после перезагрузки компьютер стал работать как прежде, даже еще лучше 😉 А ведь секретарша, думала уже СМС отправить за 300 рублей :)))

Кстати ДокторВеб написал генератор таких вот кодов.

Комментарии

Значит так…появилась у меня такая проблема, по признакам dr.web это trojan.winlock.2741 (хотя я думаю это что-то посерьезней), хотя там просилось 500руб на номер через терминал….дешевое разводилово)) значит я залез на диск через livecd на диск, прочесал его реестры AVZ и прогнал через dr.web и каспера…ничего эти «умные» штучки не нашли….все байки про безопасный и прочий режим нет эфекта, машина заблокировна…явление интересное…ну конечно я почитал много и всякое….многое попробовал…все это ТУФТА..может эти приемчики и хороши для писателей, но не для реальностей…а особено интересно пишут товарищи технари с dr.web, как будто у нас граждане по «умолчанию» программисты…бред…но и это не помогло…стал разбиратся и выяснил..вирусняк меняет текстовое содержание boot состовляющей группы, так как через livecd эти bootы не активны, ни один из антивирусников не может это выяснить, а тело вирусника прячется под разные ехе-ники разных программ. Очередной мой эксперемент был связан с глубокой очисткой AVZ, который нашел с десяток подозрительных файлов, я их удалил…результат плачевный…винда ругается при загрузке, убита загрузка…я востановил это посредством реаниматором…винда запустилась и опять наплодила опять файлов, которые я ранее удалял…после провел ту же работу, правда отключил все драйверы…винда заработала…пустил антивирусники, те кроме моих пиратских программулин ничего больше не нашли)))без них плохо и сними не хорошо)))винда после всех мучений явно визуально криво стала работать)))и еще….после старта появилась какая та крайне мутная учетная запись, закрытая….вообщем времени занило это порядком 9часов, результат неахти….переустановил винду посредством F11..за 10мин..я сделал банальные выводы, посредством livecd вытаскивайте все нужные файлы из вашей пораженой винды на флешку….и убивайте эту винду…тогда будет гарантия работы…всегда говорил и говорю….файлы храните на одном диске и винду на другом диске…так не жалко будет винду менять)))

ребята помогите,не знаю что делать,пишет виндовс заблокирован,просят отправить 400 руб.на номер 89602550037,что мне делать?

Спасибо вам большое, и персонально — андрею (один из первых постов)!
У меня выскочил баннер с надписью «Windows забОлокирован», положите 300 руб на номер 9647205905, безопасный режим не загружался, перестановка времени в БИОсе не помогла. Но при нажатии кнопки со значком «windows» появилась панель управления с кнопкой пуск. На ней ясно видно было окно Sound, я нажала правой кнопкой мышки и выбрала «закрыть». Потом нашла в папке Windows Sound.bat сегодняшнее число и удалила его. Гадость пропала.
Кстати, на сайте Доктор Веба такого как у меня баннера не было…

не могу изменить значения shell HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, пишет нет доступа, хотя запускаю под админом и в самом эдиторе настроил, тело вируса убил, шляпа в общем

бля да у меня все просто было по сравнению с вами))
у меня такая же хуйня вылезла,я ибался с ней 2 дня,потом в тупую нажал кнопку WIN-вылезла панель задач,открыл аваста,прочесал все,удалил вируса и оляля)))летает))

Дата поста: 21-09-2012

Сегодня я расскажу о таком неприятном вирусе, который делает так, что windows заблокирован, приём почти наглухо (обычно, нельзя открыть ни диспетчер задач, ни попасть в безопасный режим, да и вообще как-то взаимодействовать с системой) и просит отправить смс или вовсе сходить к терминалу и положить деньги на счет автора этого вируса, а потом, якобы, должна наступить разблокировка. На самом деле никакой разблокировки Вашего Windows не будет и Вы просто потеряете свои деньги, поэтому крайне не рекомендуется отправлять что-либо кому-либо в любом виде.
Не смотря на то, что это удивительная пакость и она принесла много вреда обычным людям и их компьютерам, в том числе и в офисах, надо всё таки отдать должное изобретательности автору вируса ведь, как-никак, наживаться на пользователях
Windows идея шикарная и, как я понимаю, прибыльная, ведь вирус постоянно развивается, модифицируется и улучшается всеми возможными и невозможными способами. Во-вторых, дело даже не столько в идее, сколько в самой её реализации, так как сие чудо не прописано просто в автозагрузке, а лежит гораздо глубже и срабатывает даже в безопасном режиме, а так же при диагностическом запуске (загрузка только основных драйверов и служб), что составляет некоторые трудности по разблокировки заблокированного windows, а трудности это всегда интересно.

Работая системным администратором в одной достаточно крупной компании у наших девчат периодически такие проблемы возникали (да, не хотели наши хозяева тратиться на нормальный антивирус, да и винду запретили обновлять, параноики), первое время у них были истерики, потому что читали то, что вирус писал (про детское порно и т.д.), и боялись кары от начальства, что в прочем было мне на руку, пивом я был отблагодарён не один раз. В целом мне понравилось, как вирус задуман, но не остановило, а посему я предлагаю Вам набор решений по устранению этой гадости, блокирующей работу Windows и требующей оправки смс, а так же поведаю о том, что делать, если после удаления вируса у вас чистый рабочий стол или другие проблемы. Все эти способы я испытал на достаточно большом количестве компьютеров и на большом количестве разновидностей этого вируса. Так что хоть один способ но должен помочь. Это была предистория.

Решаем проблему

Описанные ниже решения актуальны почти для всех версий вируса за редким исключением. Если у Вас по-прежнему windows заблокирован не смотря на все манипуляции и ухищрения, то свяжитесь со мной – займемся разблокировкой вместе. Ну а теперь несколько вариантов и способов решения проблемы (пробуйте все по очереди, пока не придете к успеху):

Вариант 1 (коды раблокировки windows):
На сайте dr.web есть коды разблокировки и найти их можно тут. Просто нажмите на скриншот Вашего вируса и слева увидите, что это за вирус и код его разблокировки. Так же, как вариант, Вы можете на сайте ввести номер куда просят отправить смс и текст сообщения, а затем нажать на кнопку “найти” и получить код.
После разблокировки тут же начинаем лечить систему нормальным антивирусом.
Если после разблокировки у Вас чистый рабочий стол, то читайте конец статьи.

**Вариант 2 **(с помощью бесплатной утилиты AVZ):

  1. Берем рабочий не вирусованный компьютер и флешку.
  2. Скачиваем avz, записываем его на флешку.
  3. Переходим к зараженному компьютеру. Перед загрузкой Windows, а точнее перед экраном где ползет полосочка Windows XP, жмем** F8 **и выбираем “Безопасный режим с поддержкой командной строки“ . Если не получается туда попасть, например не успеваете нажать F8, то можете зажать её сразу как только нажимаете кнопку питания на ПК
  4. Ждем загрузки и, если все получилось, то в конце видим перед собой командную строку. Это такое (обычно) чёрное окно с (обычно) серым текстом.
  5. Вставляем нашу флешку с AVZ в компьютер.
  6. Теперь нам нужно её открыть, для этого в командной строке пишем команду: **explorer **и жмём кнопку enter (на клавиатуре).
  7. Ждем пока появится знакомый нам “Мой компьютер“ (для блондинок: ну да, да, Ваш компьютер)
  8. Открываем нашу флешку и запускаем avz.exe
  9. Затем там выбираем “**Файл **— Мастер поиска и устранения проблем“. В появившемся окошке выбираем: “Системные проблемы” – “Все проблемы” и жмем кнопочку “Пуск“. Ставим все галочки **кроме **тех, что начинаются с “Разрешен автозапуск с..” и “Отключено автоматическое обновление системы“. После чего жмем “Исправить отмеченные проблемы“.
  10. Там же выбираем “Настройки и твики браузера” – “Все проблемы“, отмечаем все галочки и жмем “Исправить отмеченные проблемы“.
  11. Там же выбираем “Приватность” – “Все проблемы“, отмечаем все галочки и жмем “Исправить отмеченные проблемы“.
  12. Далее жмем “Закрыть“, а затем, все в том же AVZ, выбираем “Сервис” – “Менеджер расширений проводника” и в появившемся списке снимаем галочки со всех строчек, которые написаны черным (а не зеленым цветом), после чего мы можем эти строчки смело удалять. Просто выделяем строку и жмём на чёрный крест на верхней панели.
  13. После этого запускаем “Сервис” – “Менеджер расширений IE” и удаляем (именно удаляем, методом нажатия крестика) ВСЕ строки в списке.
  14. Перезагружаемся и видим, что этой гадости больше нету
  15. Если всё получилось то производим полную очистку системы нормальным антивирусом.
    PS: Если этот способ не помог, то либо воспользуйтесь способом третьим (ниже по тексту), либо просто все в том же “Безопасном режиме с поддержкой командной строки” сделайте полное сканирование системы программой AVZ.
Читать еще:  Как проверить телефон на вирусы

**Вариант 3 **(с помощью программы AVZ скрипта для неё):

  1. Берем чистый компьютер (т.е. без вирусов) и флешку.
  2. Скачиваем avz, записываем его на нашу флешку.
  3. Переходим к зараженному компьютеру. Заходим в “Безопасный режим с поддержкой командной строки“, как это делать смотрите выше в варианте 2 пункте 3.
  4. Ждем загрузки и командную строку.
  5. Вставляем нашу флешку в компьютер.
  6. В командной строке пишем команду: **explorer **и жмём кнопку enter (на клавиатуре).
  7. Ждем пока появится “Мой компьютер
  8. Заходим на флешку и запускаем avz.exe
  9. Выбираем “Файл” – “Выполнить скрипт“. После этого перед вами появится окно, куда можно писать скрипты.
  10. Вставляем в появившееся окно скрипт:

Важно! Где вместо Ваш_аккаунт надо вписать имя своего аккаунта в системе. Это может быть administrator, может быть vasya, может быть pupkin** **или что-то еще, т.е. имя пользователя под которым Вы входите в систему.
11. Жмем кнопочку “Запустить“. Ждем окончания работы скрипта.
12. Перезагружаемся и видим, что блокировки windows больше нету, а значит проводим полную очистку системы нормальным антивирусом.
Сразу оговорюсь, что данный скрипт помогает не очень часто. К сожалению есть всего пара модификаций вируса, который блокирует windows, который можно победить этим скриптом. Хотя в целом мне этот скрипт не раз помог, поэтому я его и публикую. Но если он вдруг не помог, то попробуйте провести полное сканирование системы с удалением заражённых файлов через программу AVZ.

Вариант 4
Этот вариант порой помогает для старых версий вируса, поэтому не факт что он вам поможет, но чем чёрт не шутит, всякое бывает.
Заходим в BIOS (кнопочка DEL сразу после включения/перезагрузки компьютера, или F2, всё зависит от вашей материнской платы) и переводим там часы на неделю вперед (как вариант, можно попробовать так же на неделю назад). Вирус, возможно(!), отключится, после чего запускаем систему и проверяемся нормальным антивирусом.
Вариант 5
Используем LiveCD от компании Dr.web, который позволяет просканировать систему с CD-диска и очистить её от этой пакости, которая блокирует работу windows, и от некоторых других вирусов. Вообще лив сиди от доктора веба тема отдельного разговора, и возможно даже не в одной статье. Данное решение, по крайней мере на момент написания данного поста, было бесплатным. Теперь насчёт установки: нам просто надо записать образ на диск.

Вариант 6
С помощью скриптов Kaspersky Virus Removal Tool.

  1. Берем чистый компьютер и флешку.
  2. Скачиваем Kaspersky Virus Removal Tool и устанавливаем его на флешку.
  3. Идем к зараженному компьютеру и заходим в “Безопасный режим с поддержкой командной строки“.
  4. Ждем загрузки и, если все получилось, то в конце видим перед собой командную строку.
  5. Вставляем флешку в компьютер.
  6. В командной строке пишем команду: **explorer **и жмём клавишу enter.
  7. Ждем пока появится знакомый нам “Мой компьютер
  8. Заходим на флешку и запускаем** Kaspersky Virus Removal Tool**
  9. В программе переходим на вкладку “Ручное лечение” и вставляем в окошко, по очереди, скрипты ниже, а затем нажимаем кнопочку “Выполнить”. Внимание! “По очереди” означает, что сначала вставляем первый и жмем кнопочку “Выполнить”, затем первый убираем, вставляем второй и снова жмем кнопочку “Выполнить” и так все скрипты.
  1. Ждем перезагрузки, смотрим заблокирован windows или нет. Если все в порядке, то проверяемся на вирусы нормальным антивирусом.

На случай, если не работает безопасный режим или Dr.Web LiveCD не помогает

Часто некоторые пишут о модификациях вируса, которые не позволяют попасть в безопасный режим (т.е баннер актуален и там, либо же безопасный режим вовсе не грузится), либо же LiveCD вирус не находит и не удаляет.
Действительно такое имеет место быть, но и здесь можно сделать, как говорится, ход конём, а именно, начать с восстановления интерфейса, а потом уже убить вирус. Чтобы восстановить интерфейс (т.е сначала разблокировать систему хоть как-то) необходимо воспользоваться всеми рекомендациями с подзаголовка “Решаем проблемы после удаления вируса, который блокировал систему“, а именно, ниже по тексту.
К слову, после проделывания оного (т.е упомянутой разблокировки путём всего, что идет ниже по тексту)рекомендуется сначала загружать систему в безопасном режиме дабы очистить вирус, а потом уже в обычном (ибо возможна повторная блокировка, если вирус прописан в автозагрузке).

Решаем проблемы после удаления вируса, который блокировал систему

Просто удалить вирус, заблокировавший windows и требующий отправки смс, часто бывает не достаточно, т.к. он может менять настройки реестра, и после удаления Вы можете увидеть чистый рабочий стол и курсор мышки. Так же может не открыться ни диспетчер задач, ни что-либо еще, не будет никакого доступа в панель пуск и никуда вообще. Можно конечно попробовать вылечить систему из безопасного режима, но, как правило, и он заблокирован и компьютер попросту перезагружается при попытке входа туда. Однако всё же есть способ лечения.
Если не работает диспетчер задач:

  • Скачиваем avz.
  • Распаковываем архив, запускаем программу.
  • В окне программы выбираем “Файл” – “Восстановление системы”
  • Ставим галочку “Разблокировка диспетчера задач” и давим в кнопочку “Выполнить отмеченные операции“.
  • Закрываем программу, пробуем запустить диспетчер задач.

Bloggik.net

Главная >> Проблемы и решения >> Windows >> Сообщение «Windows заблокирован для разблокировки необходимо отправить смс…». Что делать?

В один прекрасный момент при загрузке компьютера получили следующее сообщение : « Windows заблокирован для разблокировки необходимо отправить смс с текстом ХХХХХХХХХХ на номер ХХХХ и ввести полученный код »? Не знаете, что делать? Давайте решим проблему вместе.

Причина возникновения этой проблемы банальна – вирус Troyan.Winlock.origin или одна из его разновидностей. Либо вы были неосторожны, либо ваша антивирусная программа дала сбой.
Что же делать? Естественно, никуда писать не надо. Это дорого (до 200 рублей), да и не стоит потакать вымогателям.

Решение 1. Вызвать специалиста на дом:
Нам не подходит, так как обойдется ещё дороже, чем послать сообщение злоумышленникам.

Решение 2. Изменить параметры BIOS:
Зайдите в BIOS и просто переведите системное время на один день вперед. К сожалению, данный простой способ помогает далеко не от всех разновидностей вируса.

Решение 3. Воспользоваться Live CD:
Загрузите систему с Live CD . Перейдите по пути C:Documents and SettingsAll UsersApplication и удалите файлы blocker.exe и blocker.bin . Затем перейдите в редактор реестра ( Пуск → Выполнить → команда regedit ). Далее следуйте по ветке HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon и исправьте значения параметров » Userinit » должно быть C:WINDOWSsystem32userinit.exe и » Shell » должно быть Shell=Explorer.exe .
После этого выполните перезагрузку.

Если это не помогло, то можно попробовать ещё один вариант с Live CD:

Так как большинство Trojan.Winlock затирают explorer.exe то разумным решением будет загрузившись с лайв CD (или в безопасном режиме с поддержкой командной строки(в командной строке набираем: explorer и откроется проводник Windows)) в проводнике нужно зачистить папки с временными файлами:
C:Documentsand Settings»пользователь»Local settings
C:Documentsand Settings»пользователь»Application data

а так же C:WINDOWSTemp и очистить временные файлы браузера (Temporary internet files)
Затем запускаем заранее скачанную антивирскую утилиту AVZ в ней идем: файл >Восстановление системы > Выбираем 9 и 16 пункт, жмем выполнить.
Перезагружаемся , и если все сделали правильно то компьютер должен заработать нормально, желательно его конечно после этой процедуры ещё раз проверить на вирусы.

Решение 4. Воспользоваться одним из бесплатных сервисов разблокировки смс-вирусов.:
Запишите текст сообщения и номер телефона, которые вам предложили вымогатели. Вооружившись этими данными, отправляйтесь на сайт одного из производителей антивирусов ( Доктор Веб , Лаборатория Касперского или Eset Nod32 ). Перейдите в нужный раздел и воспользуйтесь генератором ответных смс. Таким образом, вы получите код для разблокировки совершенно бесплатно.

Как видите, справиться с этим вирусом несложно. Главное — не паниковать. Удачной работы!

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector