Внимание! Windows заблокирован. Для разблокировки Windows необходимо пополнить номер абонента МТС 89156345781 на 500 рублей | Вирус заблокировал компьютер, что делать?

Внимание! Windows заблокирован. Для разблокировки Windows необходимо пополнить номер абонента МТС 89156345781 на 500 рублей

Автор: · Отзывов (25) 

Для разблокировки Windows необходимо пополнить номер абонента МТС 89156345781 на 500 рублей

Описание проблемы:

Вирус-блокировщик Trojan.KillProc.10563 при загрузке Windows выводит следующее сообщение (красные и белые буквы на черном фоне): «Внимание! Windows заблокирован. Microsoft Security обнаружил нарушени использования сети интернет. Причина: Вы просматривали нелицензированные фильмы.

Для разблокировки Windows необходимо пополнить номер абонента МТС: 89156345781, 89190487143 на сумму 500 рублей.

Оплатить можно через любой терминал для оплаты сотовой связи, или в любом салоне сотовой связи. После оплаты, на выданном терминалом чеке, или чеке выданном в салоне связи, вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже.

Если в течении 18-часов с момента появления этого сообщения, не будет введен код, то все данные, включая Windows и ВСЕ Ваши личные файлы будут БЕЗВОЗВРАТНО УДАЛЕНЫ! Внимание! Любые действия связанные с попыткой обмануть систему могут нанести вред вашему компьютеру и так же привести к потере важной информации.»

Методика удаления вируса-вымогателя:

1. Подобрать код с использованием бесплатных сервисов для удаления СМС вирусов и разблокировки компьютера, например, бесплатный разблокировщик от компании DrWEB предлагает следующие коды разблокировки:

Общие:

  • 816908
  • 99885522
  • 52509
  • 365427998307359
  • 327540859592234
Номер телефона: Код разблокировки:
89101176148 327540859592234
89156423283, 89156423283 023807855749273
89156415844 365427998307359
 89879638714 562765969425163

 

Чтобы разблокировать Windows и получить доступ к рабочему столу, необходимо ввести в текстовое поле один из вышеуказанных кодов, допустим, 816908 и нажать кнопку «РАЗБЛОКИРОВАТЬ».

2. После получения доступа к компьютеру, нам остается найти и удалить исполняемый файл вируса. Для этого воспользуемся программой AutoRuns для Windows:

  • Скачиваем и запускаем утилиту AutoRuns;
  • В окне утилиты AutoRuns переходим на вкладку «Все». Находим  в автозагрузке запись с именем файла «0.042980861426103356.exe» (в вашем случае имя исполняемого файла вируса может отличаться). Выделяем запись и запомнив путь к исполняемому файлу вируса, удаляем запись из автозагрузки нажатием клавиши «delete»:Для разблокировки Windows необходимо пополнить номер абонента МТС 89156345781 на 500 рублей
  • Закрываем AutoRuns, находим файл вируса по указанному пути и удаляем его.

 

Номер телефона:


Отзывы

Оставьте Ваш Отзыв:

Отзывов (25) на “Внимание! Windows заблокирован. Для разблокировки Windows необходимо пополнить номер абонента МТС 89156345781 на 500 рублей”
  1. Василий:

    Этот вирус прячется в реестре в этой директории.. Зайти можно через любой редактор реестра. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Запомните путь по которому находится файл и просто удалите его из этой папки.
    Чаще всего это папка-docunents and settings\ваша учетная запись\localsettings\temp

    Помогло: Thumb up 5 Thumb down 0

  2. RuslanCeat:

    Эти винлоки очень часто используют 11-летние школьники. Через винлок билдер они создают этот вирус и сами придумывают пароль. На ютубе очень много таких видео, как обманывают людей. В некоторых случаях помогает пароль 444555444.

    Помогло / Не помогло Thumb up 1 Thumb down 3

  3. slazer76:

    Самое важное, что в таких случаях надо делать, ЭТО СОЗДАТЬ несколько пользователей. Всегда входите в свой стандартный пользовательский интерфейс. Если ВЫ получили блокиратор WINDOWS, то не расстраивайтесь, войдите в другого пользователя и ищите в интернете решение. Пока такие вирусы не перекидываются на других пользователей, НО ЕДИНОГО РЕШЕНИЯ, нет к сожалению. ВИРУСЫ СОВЕРШЕНСТВУЮТСЯ с каждым днем и подход к ним каждый раз по разному, но в инете все написано — пробуйте, старайтесь.

    Помогло: Thumb up 4 Thumb down 0

  4. Сергей:

    Сегодня поймал,эту заразу,пройдя по обычной ссылке,(что-то связано было со спутниковыми тарелками,нтв+,триколор и т.д.)
    Лечение в реестре ничего не давало,ввод рекомендованных паролей,тоже ничего не давал,перезагрузки с кнопки пуск,не давали эффекта,а вот перезагрузка с «кнопки резет»,дала результат.
    Как я понял с разных источников,единого лекарства всё таки нет,кто-как лечится.

    Помогло / Не помогло Thumb up 2 Thumb down 3

  5. Jack:

    Подхватил эту хрень.
    Проблема осложнялась тем, что не работал CDRom и не загружался комп в безопасных режимах (синий экран смерти). Предлагаемые в инете коды разблокировки не подходили. Вылечил так:
    1. Долго держал CTR+ALT+DEL, в результате окно с процессами мерцало (показывалось, но тут же накрывалось сообщением о заблокированном виндовсе) и я смог разглядеть все запущенные процессы. Среди них нашел непонятную хрень 1jtuweif.exe.
    2. Очевидно что эта хрень стартует после запуска explorer, т.е. прописана в реестре на автозапуск. Она стартует не сразу, а после служебных процессов и собственно есть время, чтобы СРАЗУ ПОСЛЕ ЗАПУСКА ВИНДОУС УСПЕТЬ НАЖАТЬ CNTR+ALT+DEL, ДОЖДАТЬСЯ КАК ТОЛЬКО ПОЯВИТСЯ ИСКОМЫЙ ПРОЦЕСС И СРАЗУ ЕГО ГРОХНУТЬ («завершить процесс»). Я успел.

    Помогло: Thumb up 35 Thumb down 5

  6. Сергей:

    Комментарий скрыт из-за низкого рейтинга. Всеравно посмотреть.

    Не помогло: Thumb up 10 Thumb down 20

  7. Павел:

    Просили отправить деньги на номер 89879639576.

    Помогло / Не помогло Thumb up 2 Thumb down 4

  8. илья:

    Друзья вы будете смеяться но у меня этот вирус пропал- я не включал компьютер 7 дней :)

    Помогло: Thumb up 6 Thumb down 2

  9. Марина:

    Большое спасибо! Провозилась пол дня, ни Каспер, ни доктор ничего не нашли. Ваши инструкции отлично сработали!!! Кстати, как этот баннер поймала — не понимаю :( , по порносайтам не хожу.

    Экран похож на этот http://virus-free.ru/windows-zablokirovan-microsoft-security-essentials/
    Просил 500 руб. на номера МТС +79879705502 и +79879705461. Имя вирусного файла начиналось на 0.8… и записей в реестре было штук 10. СПАСИБО!

    Помогло / Не помогло Thumb up 1 Thumb down 0

  10. Юзер:

    Аналогичный экран, только номер 89179720192,
    все остальное совпадает полностью.

    Помогло / Не помогло Thumb up 0 Thumb down 0

    • Никита:

      Такая же проблема, если решил её помоги пожалуйста!

      Помогло / Не помогло Thumb up 0 Thumb down 0

  11. Раиса:

    Спасибо вам большое!!! Очень помогли, за полчаса разблокировала windows! Спасибо за помощь!!! :)

    Помогло / Не помогло Thumb up 0 Thumb down 0

  12. Екатерина:

    На рабочем столе чёрный фон и пишут,что Windows заблокирован для активации системы необходимо пополнить номер абонента MTS 89198001687 на сумму 500 рублей.Ничего не открывается,тупо чёрный фон.Помогите пожалуйста.Как это убрать?

    Помогло / Не помогло Thumb up 0 Thumb down 2

  13. Михаил:

    Парни большое спасибо, Вы действительно делаете хорошее дело. Но позавчера случилось вот что : при загрузке с Лайв СД, ДР ВЕБ СД, ВИН ПЕ — видят нулячий винт без разделов требующий форматирования , такая ситуация у меня была лет 20 назад , тогда один вирус прописавшийся в загрузочном секторе заменил другой. Сталкивался ли с такой ситуацией кто нибуть и как быть?

    Помогло / Не помогло Thumb up 0 Thumb down 0

  14. Игорь:

    Здравствуйте
    Господа , сайт вне всякого сомнения очень и очень полезный. Но вымогатели тож не стоят на месте. Вот получил вчера уведомление, с блокировкой Виндоуз разумеется, требует, зараза 1000 на номер 988 05 93 966. Номер вроде свежий . Помогите, если возможно.
    С Уважением , Игорь

    Помогло / Не помогло Thumb up 0 Thumb down 0

  15. Алекс:

    Ребята, спасибо, Вы классные!
    И описание, и картинки (скрины монитора) и тут же программы — и всё БЕСПЛАТНО!
    Получилось с 25го раза запустить компьютер, чтобы не выскакивала картинка о блокировке и через прогу AUTORUNS удалил файл. Но так же сделал и загрузочный диск через LiveCd и теперь полностью вооружён при проникновении новых вирусов!
    Ещё раз спасибо за сайт и за помощь!

    Помогло / Не помогло Thumb up 0 Thumb down 0

  16. Кир:

    Ура! Победа! Это были как раз эти файлы. Вытащил их через поиск и удалил. Потом просто порезагрузил комп и вуаля)
    Теперь можно и на боковую.
    Еще раз большое спасибо за сайт, даже такой чайник как я смог разобраться с этом проблемой.

    Помогло / Не помогло Thumb up 0 Thumb down 0

  17. Кир:

    Дошел уже и до этого способа, вроде бы нашел непонятный файл, но он не из цифр, называется leafy Wong Styx elena bulky use, издатель pinnacle systems.
    Сам файл расположен в реестре hkcu/software/ms/win nt/current version/winlogon/shell
    Этот же файл лежит на том же пути hkcu/software/ms/win/currentversion/run
    Проверил, этот файл был создан именно тогда, когда я вирус словил.
    Путь к ему я нашел( тот же, что и описывается здесь ), но не могу найти этот путь у себя в компе. C/ user/doc and set/App data /local/temp

    Помогло / Не помогло Thumb up 0 Thumb down 0

  18. Денис:

    помогите пожалуйста а то жена убьет что лазил на порно сайтах,компьютер блокирован microsoft security обнаружил нарушения использования сети интернет.Причина:просмотр Детского и Гей порно сайтов.Для разблокировки windows необходимо:пополнить номер абонента МТС 89889475946 на сумму 500 руб.

    Помогло / Не помогло Thumb up 0 Thumb down 0

  19. Владимир:

    Часто exe-файл находится в папке: C:\Documents and Settings\Admin\Application Data. Удаляем эту папку, (на свой страх и риск т.к. однозначно часть программ не будет работать) заставка снята.

    P.S. чтобы удалить эту папку при загрузке компа когда выскакивает этот банер нужно нажать и держать(!) следующую комбинацию клавиш: ctrl+alt+del в итоге банер втупит и появится окно диспетчера приложений там на первом месте будет этот баннер, как правило с цифровым названием, завершаем этот процесс и потом удаляем указанную папку. На все про все уходит 5-15 минут. После чего советую поставить антивирус лицензионный и весь компьютер проверить на вирусы!!!

    Помогло / Не помогло Thumb up 1 Thumb down 0

  20. Анна:

    Так же словила на номер 89878150216, жаль не подходит ни один код предлагаемый здесь

    Помогло / Не помогло Thumb up 0 Thumb down 0

  21. maxx:

    У знакомого комп словил этот вирус номерок 89175571703 такой.Есет и ДрВеб коды блокировки не дают,Касперский дал….но этот код увы не подходит. Самое дебильное,что в биосе (Award BIOS) не могу ничего изменить…..Кто-то сталкивался с этим? Сейчас даже с компашки или юсб загрузиться не могу,чтобы какие-то действия дальше делать…
    Я вроде подкованый в компьютерных делах,но чтобы блокировался биос первый раз вижу,пробовал батарейку вынимать чтобы сбросить настройки всёравно не получается ничего.

    Помогло / Не помогло Thumb up 0 Thumb down 0

    • Вячеслав:

      Нужен Live CD, после того как загрузится, нужно в корне User/…/App Data/Local/Temp/ удалить файл. У меня был 222.exe, так что, имя файла вируса может быть любым.

      Помогло / Не помогло Thumb up 1 Thumb down 0

    • Роман:

      Переустанавливай windows.

      Помогло / Не помогло Thumb up 1 Thumb down 3




Выразите свое мнение

Скажите нам, что вы думаете...