0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Windows заблокирован пополнить номер абонента

Windows заблокирован пополнить номер

Очень часто в последнее время встречаются подобного рода программы, которые выводят на экран большую надпись «Windows заблокирован» и просят пополнить чей-то счет или др — такого рода вирусы называются Winlocker, их разработка/распространение карается лишением свободы до 5 лет.

Однако, эти программы расчитаны в первую очередь на людей, не сведущих в компьютерах практически ничего. Очень часто такие «вирусы», можно отрубить в Диспетчере задач.

Однако, попадаются и такие, которые блокируют Диспетчер задач.

Как ни странно, заблокировать Диспетчер задач можно очень легко и сделать это может даже программист новичок. А если перед Вами Winlocker, который даже не позаботился о Диспетчере задач, то скорее всего он был разработан псевдопрограммистом или попал к злоумышленнику по знакомству.

Если такая программа не блокирует Диспетчер задач, ее можно просто напросто вырубить и удалить из системы. Делается это просто — Нажмите сочетание клавиш CTRL+ALT+DEL, перед Вами появится Диспетчер задач, перейдите во вкладку «Процессы» и постарайтесь там отыскать этот вирус.

Но не спешите его вырубать, сначала выберите пункт «Открыть расположение файла«, после чего убейте процесс и в открывшейся папке удалите этот файл. Также, рекомендуем Вам почистить автозапуск, поскольку вполне реальна ситуация, когда вирус начинает размножаться и кидать своих «клонов» в автозапуск.

Сделать это просто, откройте панель ПУСК , после чего выберите там пункт «Выполнить«, в появившемся окне введите слово «msconfig» и нажмите «Ок«. Откроется окно конфигурации системы.

Перейдите во вкладку «Автозагрузка» и нажмите кнопку «Отключить все«, после чего отметьте в списке только нужные Вам программы в автозапуске и нажмите кнопку «Ок». На этом все, скорее всего этот псевдовирус перестанет существовать и Вы его больше не увидите.

Однако, бывают и более серьезные локеры, справиться с которыми немного сложнее. Такие локеры, как правило, блокируют все, что только можно. В таком случае, советуем Вам не тратить свое время и просто запустить Windows в «Безопасном режиме». В этом режиме Windows загружает только самые нужные драйвера и процессы, не обращая внимания на Автозагрузку и т.п. Вырубите компьютер из розетки или на секунд 10-15 задержите кнопку выключения, после чего Ваш компьютер выключится.

После этого включите его и прямо после нажатия на кнопку включения, начинайте нажимать кнопку выбора режима запуска, как правило это кнопки F12 или F11, в зависимости от Вашего компьютера. Попытайтесь несколько раз перезапускать таким образом компьютер, пока не попадете в точку. Нажимайте клавиши, начиная с F8 и заканчивая клавишами F12, а также клавишей DEL. Одна из этих кнопок 100% вызовет меню выбора режима запуска Windows.

Разблокировать диспетчер задач при блокировке Windows

Запустив Windows в безопасном режиме, очистите компьютер от ненужных файлов, обновите антивирус и очистите автозагрузку. После этого, просто перезагрузите компьютер и готово, локер должен исчезнуть. В том случае, если у Вас не получается убрать этот локер, ни в коем случае не отправляйте СМС и не делайте то, что просит локер. Сразу же несите компьютер специалистам или просто переустановите Windows, если это возможно.

Выполняя действия, которые требует Winlocker, тем самым, Вы поощряете злоумышленника на дальнейшее продолжение распространения этого вируса. Помимо этого, не редко случается так, что Locker и дальше продолжает вымогать деньги, и так может быть до бесконечности. А иногда случается и так, что Locker после выполнения действий, которые он требует просто напросто сам исчезает из системы, уничтожая все свои следы, в том числе уничтожает операционную систему компьютера.

Windows заблокирован пополнить номер абонента

хапнула бан. просит пополнить счет на номер мтс 743477-(только этот не полный номер)целый косарь-падла.комп не грузится в безопасном режиме,за пределы этой таблицы стрелка не идет….пробовала через shift,но как сказала ранее,дальше этого табло,стрелка не идет,а окно выскакивает за его пределами
ПОМОГИТЕ ПЛИЗ

Сутки бился ,но я его победил! )) (1000 р на +79833205481)В безопасном режиме с поддержкой командной строки загрузился, в командной строке вводим explorer ,далее жмем enter. Рабочий стол у вас на месте. Создал новую учетную запись пользователя с правами администратора, далее вошел под этой записью и сделал глубокое сканирование антивирусником (у меня nod32), троянчик поймался сразу.Зашел под своей обычной учетной записью- БЕЗ ПРОБЛЕМ! Чего и вам всем желаю ))

Точно такой же баннер как у автора, только номер другой (тоже мтс). Так долго я никогда не бился. Безопасный режим ни в каком варианте не запускался. Короче ни один из классических методов не помогал, которыми я пользовался раньше(а я на своем веку вывел ни один десяток этих гадов). Был нарезанный диск с Касперски виндоус анлокером (резал пол года назад, поэтобу базы не первой свежести)-не помог, а скачивать заново и нарезать -поленился. Альтернаивый редактор реестра с загрузочного диска позволял редактировать только ветку HKLM, а эта зараза оказывается сидела в HKCU (не дотукал использовать Autoruns). Shell и Userinit были в порядке. Пришлось вытащить хард, подключить к другому компу, где сидел касперыч со свежими базами и произвести полную проверку на вирусы, в результате чего был свергнут msnupdate.exe, скорее всего благодаря стараниям автора. Так что автору СПАСИБО

Александр, спасибо за подсказку использовать команду explorer в командной строке при безопасном режиме с командной строкой! Хоть запустился рабочий стол и прочее, через пуск->выполнить->msconfig поубирала все неправильное из автозагрузки, отследила по путям файлы с расширением .exe и поудаляла, еще какие-то файлы потерла со странными названиями из цифр и латинских букв, со временем создания аналогичные времени появлению банера, надеюсь нужные файлы не поудаляла:) и после применения изменений введенных в msconfig, после перезагрузки, банер пропал 🙂 вот так просто-час билась над проблемой, а ваша подсказка так помогла 🙂 огромное спасибо! Пойду-ка чистить компьютер… Как мало человеку нужно для счастья!:) как в анекдоте про еврея с маленькой квартирой и большой семьей и равина, который посоветовал в доме еще и козу завести.:)

Читать еще:  Как открыть текстовый файл со списком команд командной строки в среде восстановления Windows 7 или в меню выбора действия Windows 8

Ну вы даете, зачем усложнять себе жизнь? Надо создать 2 пользователя с правами администратора, допустим на профиль 1 залетел вирус, вы заходите на профиль 2 и удаляете профиль 1. Вот и все. ВСЕГДА ДЕРЖИТЕ 2 ИЛИ БОЛЕЕ ПРОФИЛЕЙ!

а мне сегодня принесли бук с такой же штуковиной и тоже МТС…. самсунг. профиль один, дисков ремонтных никаких, ещё просит семёрку оставить. а её нет у меня. а потом смотрю, а там при загрузке где нажмите Ф2 есть ещё нажмите Ф4. эта Ф4 даёт зайти на самсунгах к точке восстановления. хорошо, что точка была создана месяц назад. почти ничего не пострадало.

Спасибо, все получилось. Сосаку лизаку им, а не 1000рублей.

Благодаря рекомендациям Александра недруги повержены, рабочее состояние восстановлено. Спасибо.

Самый простой способ: (я сам такой банер поймал)
долго жмём кнопку выключения, затем включаем компьютер в безопасном режиме с поддержкой командной строки. Компьютер загрузился, теперь в командной строке вводим это: explorer жмём enter. вставляем флешку с заранее скачанным Malwarebytes’ Anti-Malware (антивирус) и проводим полную проверку. (у меня он нашёл 6 троянов и удалил их (моя Avira не нашла ничего), но банер не исчез, но на следующий день, он самостоятельно откопал ещё один и удалил, банер исчез). Я для удобства создал второго пользователя, пока троян не нашёлся, но можно и не создавать. Главное: НИ В КОЕМ СЛУЧАЕ НЕ КЛАДИТЕ ДЕНЬГИ!! это развод, ведь они не могуд ничего сделать с вашими данными. Цитата: Сосаку лизаку им, а не 1000рублей.

Поймал банера Сообщение на экране: Windows заблокирован / Пополните номер абонента мтс (987)-934-40-71 на сумму 500 рублей. Безопасный режим не включается. Скачал с сайта: https://support.kaspersky.ru/faq/?qid=208638415 Kaspersky Rescue Disk 10 , закачал его на болванку, вставил в инфицированный комп с XP, перезагрузил его , при загрузке жал F2,комп запустился с рабочим столом касперыча и зипустил Rescue Disk подключил сетку к инету (до этого шнур на всякий случай выдернул) Просканировал загрузочные сектора и ни чего не нашел. За тем обновил касперыча и включил высокую степень проверки вместе с диском С (у меня один диск). Каспер трудился часа полтора, нашел кучу вирусов и троянов, в конце проверки жал на кнопки с пометкой «рекомендуется». Перезагрузил комп и получил счастье, что и рекомендую всем коллегам по несчастью. На все про все убил 4 часа.

Константин я провёл сканирование у меня нашло 9 файлов заражённых и в их числе был файл smszagr… типо такого ну я удалил их. перезагрузил но у меня всё равно появился банер. Что делать?!

У меня всё интереснее получилось. Просто БР — появляется баннер. БР — с сетью и БР с командной строкой — просто чёрный экран. Выручил ранее записанная флешка Dr.Web LiveCD. Там тоже есть командная строка… Ну это так, для тех кто столкнётся с такой же проблемой в Безовасном Режиме =)

у меня просит МТС номер 79133906504 на сумму 1000 помогите пожалуйста нужен код разблокирован! кто знает

Верный способ вылечить недуг, без дисков, без Flash, без ковыряний в реестре — это просто встроенное в Windows система восстановления Rstrui
1. жмем F8 при загрузке Операционной систмы
2. выбор пункта «безопасный режим с поддержкой командной строки»
3. вводим команду rstrui (востанавливаем систему с помощью контрольных точек восстановления)
УРА! Все, система в том состоянии, что была прежде.
Подробная инструкция https://sites.google.com/site/fixtoolz/instrukcii-po-kategorii/windows-xp-vista-7-server/vas-komputer-zablokirovan-za-prosmotr-kopirovanie-i-tirazirovanie-videomaterialov

Я систему восстановил через стандартное восстановление в безопасном режиме. Александру спасибо

В моем случае недуг удалялся довольно простым способом: Необходимо удалить файл abc.exe из папки c:Documents and Settingsпрофиль пользователяApplication Data И все. Удалялся этот файл либо из другого профиля пользователя, а когда его не было то из другой Windows (у меня XP и Семерка на одном компе) Потом конечно антивирусом DrWeb шерстила диски и пособирала троянцев и майлваров да еще находились какие тул вирусы. Удалила все подозрительное от греха подальше 😉

Было подобное после повторной активации демо-версии антивируса (через него троян попал в систему). Что только не делал, загрузочный диск взять было негде. Целый день убил на это и бестолку. Новую систему поставил рядом со старой (форматировать и заменять не мог, файлы были, а попасть на диск никак тоже было) и постирал другим антивирусом всё, а старый тоже стёр и вообще больше не ставил. Сейчас на чёрный день мини-система на сидишнике лежит, с неё уже я всё смогу!

Windows заблокирован — пополнить номер абонента мтс +79133995791

При загрузке компьютера появляется баннер с надписью «Windows заблокирован. Для активации системы необходимо пополнить номер абонента МТС +79133995791 на сумму 1000 рублей». Внимание! не переводите деньги мошенникам, код разблокировки все равно не придет! Потребуется выезд мастера в Москве — закажите услугу ремонт компьютеров на дому.

Сегодня 9 апреля 2012 года ко мне обратились уже два человека с подобным вирусом. Один пытался скачать электронные книги для планшета, другой хотел скачать какую-то инструкцию. Как результат — выскочил баннер с сообщением о том, что windows заблокирован и нужно пополнить номер абонента МТС +79133995791 на сумму 1000 рублей. На втором компьютере номер был другой +79133881838, а в сообщении было указано о том, что windows заблокирован пополнить номер абонента мтс на сумму 500 рублей. Эта инструкция подойдет для обоих случаев.

В первом случае, на компьютере был установлен антивирус Avast, во втором Nod 32. Ни один из антивирусов не успел среагировать и вовремя обезвредить данный смс вирус. Что делать? Как самому удалить вирус, который просит пополнить номер абонента мтс на 500, 900, 1000 и уже 2000 рублей? Как самому удалить смс баннер СМОТРИТЕ ВИДЕО .

Выкладываю скриншот данного смс баннера. Под рукой был только мобильный телефон, так что качество не очень.

Как самому удалить вирус с надписью windows заблокирован

Можно сделать загрузочный диск и загрузиться с него. Как записать iso образ на диск описано здесь. Инструкция по использованию DrWeb Live CD тут.

Читать еще:  Ошибка файловой системы 2147219196

Есть и другой способ. Нужно получить доступ к реестру компьютера. Далее найти ветку HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun и проверить значения всех записей. В моем случае вирус подгружался из папки Temp. Смотрим скриншот:

После того, как удалите все подозрительные записи из реестра следует перезагрузить компьютер и удалить временные файлы. В моем случае вирус подгружался из директории C:Documents and SettingsАлександр ПетровичLocal SettingsTemp. Сам файл вируса назывался 32.exe. Его исходником, видимо, являлся файл 0.7488043826890112fdrgs.exe. Понятно, что название этого файла произвольно генерируется и всегда меняется. Поэтому, не забывайте, что вирус может называться как угодно и просить пополнить номер абонента мтс или билайн на 500, 900, 1000 и 2000 рублей. После удаления этих файлов баннер windows заблокирован исчез!

Друзья, хотя мой сайт и имеет коммерческую тематику, я стараюсь писать и выкладывать полезные инструкции для Вас. Я буду благодарен, если в ответ вы напишите отзыв или оставите лайк! Поделитесь с друзьями ссылкой!

Приглашаю Вас в свою официальную группу вконтакте. Помогла статья? Перейди на мою страницу на фейбуке и нажми Мне нравится. Спасибо!

Автор: Administrator вкл. 11 марта 2012 . Опубликовано в Безопасность

Подошёл я к компьютеру и нажал на кнопку POWER, жду появление старого знакомого, который не заставил себя долго ждать. По началу загрузки определяю что установлена Windows XP. Всё как обычно на экране монитора при входе в систему появляется предупреждение — Windows заблокирован для разблокировки вам нужно пополнить номер абонента.., означающее заражение компьютера вирусом Trojan.Winlock или Trojan-Ransom, а ещё проще- Пошлите смс. Ни одна кнопка на клавиатуре не работает, а так же ни одно сочетание клавиш.

  • Например можно попробовать до момента загрузки баннера нажать комбинацию Ctrl+Shift+Esc, очень редко везёт и вы сможете попасть в диспетчер задач, затем найти вражеский процесс и завершить его. Или в окне диспетчера задач выбрать Файл->Открыть, далее набрать explorer и Ок, таким образом вы сможете попасть в проводник, далее наведаться в папку С:Windows->system32 и удалить все файлы оканчивающиеся на .exe и dll с датой на день заражения Windows баннером. Набрав команду msconfig, попадёте в автозагрузку-удалите оттуда всё. Команда regedit->входим в реестр, ну а далее повторяться не буду, всё очень подробно написано в нашей статье Как убрать баннер.

К сожалению ничего из этого не помогло и ни в какую автозагрузку я не попал. В безопасный режим и безопасный режим с поддержкой командной строки войти тоже не удалось. Сижу думаю дальше, в голову стала закрадываться мысль- сгонять за своим чемоданом на другой конец города.

Всем своим друзьям компьютеры покупаю я, сейчас обычно системные блоки или ноутбуки идут с предустановленной Windows. После покупки я всегда делаю образ операционной системы, который располагается на НЕ системном разделе, обычно (D:) или (Е:). Тем, кто мог себе позволить программу Acronis True Image Home , (на официальном сайте цена всего 1 000 рублей на один компьютер) образ делал в виде бэкапа в данной программе, что очень удобно. Бэкап или образ всегда (если их случайно не удалят) можно развернуть в случае крайней необходимости, если ничего не поможет. Если люди приобретали Acronis, значит у них должен быть бэкап системы и вполне может оказаться загрузочный модуль этой программы на компакт-диске.
Интересуюсь у друзей, какие диски прилагались к компьютеру при покупке и какое покупалось программное обеспечение дополнительно. Нашёлся единственный неизвестный диск, который оказывается оставил я. На нём красиво и бесполезно для меня было написано -Диск восстановления Windows 7. На данном системном блоке была установлена Windows ХР, соответственно данный диск ничем помочь не мог. Почему спрашиваю у вас ХР, ведь сначала семёрка была, иначе бы я вам такой диск не сделал? А мне отвечают. Сначала была Windows 7 , но на ней не запускались многие игры и мы переустановили Windows ХР.

Ну да ладно, что мы имеем: диск со средой восстановления Windows 7 и компьютер с установленной Windows ХР, заблокированной баннером вымогателем. Перезагрузил я компьютер, зашёл в BIOS, выставил загрузку с дисковода и загрузился с данного диска восстановления Windows 7 (что это за диск и как его сделать, читайте в нашей статье), будь что будет.

Нажимаем любую клавишу на клавиатуре.

Естественно поиск установленных систем ничего не дал, среда восстановления не нашла никакой Windows,

и не было никакого образа системы на дополнительном разделе.

В идеале они должны быть такими:
Userinit — C:Windowssystem32userinit.exe,
Shell — explorer.exe

Что бы просмотреть их, нужно зайти в реестр заблокированной системы, сделать это можно например с диска Live CD, дающего возможность подключиться к операционной системе или идеальный вариант с помощью специальных дисков восстановления ERD Commander в Windows ХР и Microsoft Diagnostic and Recovery Toolset в Windows 7. Подробнее читайте в нашей статье- Как удалить баннер. У меня с собой такого диска не было и оставался один вариант. В этом случае можно зайти в папку С:Windowsrepair (не забывайте в Типах файлов указывать Все файлы, а то вы ничего не увидите),

там хранятся резервные копии файлов реестра, созданные при установке Windows XP, далее скопировать оттуда файлы реестра SAM, SEKURITY, SOFTWARE, DEFAULT, SYSTEM и заменить ими повреждённые файлы реестра с такими же названиями в папке C:WindowsSystem32Config.

К сожалению многие установленные программы откажутся работать, так как состояние реестра будет такое, какое оно было на момент установки Windows ХР. У моих знакомых никаких особых программ, которые нельзя было бы в случае необходимости переустановить не было. В первую очередь я зашёл в папку C:WindowsSystem32Config и удалил оттуда повреждённые файлы реестра -SAM, SEKURITY, SOFTWARE, DEFAULT, SYSTEM, кстати перед удалением можете их скопировать на всякий случай в любую папку.

Ещё я удалил всё из папок Temp . В Windows ХР они находятся:
С:Documents and SettingsПрофиль пользователяLocal SettingsTemp
С:Documents and SettingsПрофиль пользователяLocal SettingsTemporary Internet Files.
C:WindowsTemp.
Так же полностью очистил папку C:Windows Prefetch .
В папке С:Windows->system32, просмотрел файлы оканчивающиеся на .exe и dll, с датой на вчерашний день, когда произошло заражение компьютера баннером вымогателем, нашёл такой всего один и удалил его.

Затем перезагрузился. Windows ХР загрузилась без сообщения- Windows заблокирован пополнить номер абонента, многие программы удалось запустить непосредственно из личных папок в C:Program Files. Игры все запустились вообще без проблем.

Читать еще:  Переменные в Windows PowerShell 2.0

Комментарии

В последнее время появилось столько модификаций локеров, что и антивирусники сразу их не видят! Общая составляющая у них, сохраняются на комп жертвы во временные папки и последняя фишка (в виде видео кодеков)

Я делаю так. Универ. метод!
Быстро исправляем проблему самостоятельно, в два шага
. имся в «безопасный режим с поддержкой коммандной строки» и выполняем:
1. ко. cleanmgr (удаляет временные файлы)
2. ко. rst. i (откат до рабочего состояния)
Читаем здесь Инструкция разблокировки
. //fixtoolz. /inst. kcii-dokumentaciya-opisanie-. kovodstva-po-kategorii/zablokirovalsya-kompyuter-windows/24-01-2013-vash-kompyuter-zablokirovan-za-prosmotr-shtraf-2000-. bley-bilayn

А MBR lockerы прекрасно лечатся «Утилита Kaspersky Window. nlocke r» . //. pport. kaspersky. /8 005

Кто знает коды. Windows заблокирован просят пополнить счет на номер +7 9133913322

Программа Adguard для блокировки рекламы и всплывающих окон в любых браузерах http://download.adguard.ru/d/1689/adguardInstaller.exe

Почему стоит использовать антибаннер?
‪1.‬Adguard удаляет рекламный спам, ускоряет загрузку страниц и экономит трафик.
‪2.‬Работает со всеми браузерами: Internet Explorer, Opera, Firefox, Chrome, Safari.
‪3.‬Блокирует видеорекламу, рич-медиа и другие необычные виды рекламы. Предотвращает отслеживание рекламными сетями и счетчиками.
‪4.‬Антибаннер начинает работу сразу после установки, не требует настройки и регулярно обновляется.

AntiWinLocker — это защита от блокировщиков Windows, от блокировки порнографическими баннерами, которые требуют перечислить деньги на счёт или послать sms. Автоматическое восстановление работы операционной системы без переустановки Windows http://www.antiwinlocker.ru/

ВАШ WINDOWS ЗАБЛОКИРОВАН! ГОНИ 500 Р. НА ТЕЛЕФОН 8-909-650-80-36
Безопасность

Ну что, спасибо посетителю сайта blackvolk_ который дал мне ссылку на сайт где можно поймать, очередной порно-баннер. И сегодня мы решим с вами проблему блокирования компьютера средствами самого WINDOWS, без посторонних утилит.

Отступление
Показать / Скрыть текст

Касперский, который стоял у меня на компьютере, во время заражения системы, наверное отвернулся в это время, предупреждений или блокирования действия вредоносной программы от него не последовала.

Но для начало рассмотрим, этот очередной порно-баннер

Windows заблокирован!
Microsoft Security обнаружил нарушения использований сети интернат.
Причина: Вы смотрели фильмы содержащие гей-порно.
Для разблокировки Windows необходимо:

Пополнить номер абонента Bee Line:8-909-650-80-36 на сумму 500 рублей Оплатить можно через терминал для оплаты сотовой связи. После оплаты, на выданном терминалом чеке. Вы найдёте Ваш персональный код разблокировки, который необходимо ввести ниже.

Вот это мне показалось смешным

Если в течении 12 часов с момента появления данного сообщения, не будет введён код все данные, включая Windows и bios будут БЕЗВОЗВРАТНО УДАЛЕНЫ! Попытка переустановить систему приведёт к нарушениям работы компьютера

Если у вас есть пять минут свободного времени, я научу как избавится от этого вымогателя денег в два счета.
1.Перезагружаем компьютер. Во время загрузки жмем F8 и выберем безопасный режим с поддержкой командной строки.

2.Дальше выберем если это нужно операционную систему и войдем в нее в качестве Администратора.

3.Откроется окно Командной строки куда смело вбиваем такое значение
%systemroot%system32restorerstrui.exe
Должно получится вот так.

Жмем ENTER.
После чего, если вы все правильно сделали, откроется окошко Восстановления системы

Ну а дальше выберем Точку восстановления

И жмем Далее
Компьютер перезагрузится.
И все. Круто да?

Все это Вам поможет ликвидировать порно-баннер, если функция Восстановления системы, включена, но если вы чувствуя себя спецом, отключили ее то. .
Читаем дальше.

До пункта номер 3 делаем все то-же самое. Когда появляется Командная строка вбиваем
regedit

Жмем ENTER
Появится окно Редактора реестра, где идем по пути
«HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon»

В правом половине окна находим «Параметр» Shell
«Параметр» Shell- отвечает за автозагрузку Explorer.exe, т. е. оболочка которая и содержит в себе панель задач. Троян заменяет путь к Explorer.exe на путь к своей оболочке. Запомните или запишите этот путь.
Значения в «Shell» полностью удаляем, а в место него пишем Explorer.exe.

Жмем ОК и закрываем редактор реестра.

Теперь нужно удалить сам троян, вбиваем в Командную строку
explorer
Жмем ENTER

Запуститься оболочка, и вы сможете работать как обычно. Идем по запомненному пути который был написан в параметре «Shell» и удаляем файл.
Если будут вопросы, спрашиваем, если все получилось, говорим спасибо. Если, что не так, сильно не пинаем.

personalab

personalab

Блокер закрывает доступ к рабочему столу Windows и выводит в центре экрана баннер (черные буквы на сине-голубом или сером фоне с кнопками для ввода кода) с сообщением:

Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания, а так же, копирование и тиражирование видеоматериалов содержащих элементы насилия либо педофилии. Данные действия противоречат УК РФ, а также являются нарушением лицензионного соглашения по эксплуатации ПО корпорации Microsoft. По вышеуказанным причинам функционирование системы было приостановлено.

Для активации системы необходимо:
Пополнить номер абонента МТС: +79874324591, +79879705461 на сумму 500 рублей.

Расчет производится в любом из терминалов для оплаты сотовой связи. На выданном терминале чеке, Вы найдете ваш персональный код. Код следует ввести в расположенном ниже поле.»

Методика удаления вируса-вымогателя в Windows 7 и Windows XP:

1. Включая компьютер, при загрузке нажимаем клавишу «F8″. Далее в появившемся меню выбираем строку «Безопасный режим с поддержкой командной строки»:

2. На следующем этапе выберем заблокированную вирусом операционную систему и нажимаем клавишу «Enter».

3. После загрузки на экране появится окно командной строки. В окне «cmd.exe« пишем команду «explorer.exe» и нажимаем клавишу «Enter« — появится стандартное меню «Пуск».

4.Включаем отображение скрытых и системных файлов.

5.1. В Widows 7 переходим в директорию «С:Usersкаталог с именем вашего пользователя» и удаляем файл-вируса «ms.exe»:

5.2. В Widows XP переходим в директорию «С:Documents and Settingsкаталог с именем вашего пользователя» и удаляем файл-вируса с произвольным названием из цифр, например — «0.2772538971387949.exe»:

6. В Widows XP это пункт пропускаем. В Windows 7 — идем дальше в «С:Usersкаталог с именем вашего пользователяAppDataRoaming» ищем и удаляем еще один файл-вируса с произвольным именем из 6 букв или цифр, например «Hhcqcx.exe»:

7. Программой AutoRuns или любым другим способом подчищаем за блокером загрузочные записи. Удаляем выделенные строки из автозагрузки:

7.1. В Widows XP . Строка «autodetect» на первом скрине есть не у всех — удаляйте у кого есть:

8. Закрываем все окна и перезагружаем компьютер. После успешной загрузки желательно просканировать все диски бесплатной утилитой CureIT от Dr. Web.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector