Внимание! Windows заблокирован. Для разблокировки Windows необходимо пополнить номер абонента МТС 89156345781 на 500 рублей
Описание проблемы:
Вирус-блокировщик Trojan.KillProc.10563 при загрузке Windows выводит следующее сообщение (красные и белые буквы на черном фоне): «Внимание! Windows заблокирован. Microsoft Security обнаружил нарушени использования сети интернет. Причина: Вы просматривали нелицензированные фильмы.
Для разблокировки Windows необходимо пополнить номер абонента МТС: 89156345781, 89190487143 на сумму 500 рублей.
Оплатить можно через любой терминал для оплаты сотовой связи, или в любом салоне сотовой связи. После оплаты, на выданном терминалом чеке, или чеке выданном в салоне связи, вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже.
Если в течении 18-часов с момента появления этого сообщения, не будет введен код, то все данные, включая Windows и ВСЕ Ваши личные файлы будут БЕЗВОЗВРАТНО УДАЛЕНЫ! Внимание! Любые действия связанные с попыткой обмануть систему могут нанести вред вашему компьютеру и так же привести к потере важной информации.»
Методика удаления вируса-вымогателя:
1. Подобрать код с использованием бесплатных сервисов для удаления СМС вирусов и разблокировки компьютера, например, бесплатный разблокировщик от компании DrWEB предлагает следующие коды разблокировки:
Общие:
- 816908
- 99885522
- 52509
- 365427998307359
- 327540859592234
| Номер телефона: | Код разблокировки: |
| 89101176148 | 327540859592234 |
| 89156423283, 89156423283 | 023807855749273 |
| 89156415844 | 365427998307359 |
| 89879638714 | 562765969425163 |
Чтобы разблокировать Windows и получить доступ к рабочему столу, необходимо ввести в текстовое поле один из вышеуказанных кодов, допустим, 816908 и нажать кнопку «РАЗБЛОКИРОВАТЬ».
2. После получения доступа к компьютеру, нам остается найти и удалить исполняемый файл вируса. Для этого воспользуемся программой AutoRuns для Windows:
- Скачиваем и запускаем утилиту AutoRuns;
- В окне утилиты AutoRuns переходим на вкладку «Все». Находим в автозагрузке запись с именем файла «0.042980861426103356.exe» (в вашем случае имя исполняемого файла вируса может отличаться). Выделяем запись и запомнив путь к исполняемому файлу вируса, удаляем запись из автозагрузки нажатием клавиши «delete»:
- Закрываем AutoRuns, находим файл вируса по указанному пути и удаляем его.
Номер телефона:
Оставьте Ваш Отзыв:
Отзывов (25) на “Внимание! Windows заблокирован. Для разблокировки Windows необходимо пополнить номер абонента МТС 89156345781 на 500 рублей”Этот вирус прячется в реестре в этой директории.. Зайти можно через любой редактор реестра. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Запомните путь по которому находится файл и просто удалите его из этой папки.
Чаще всего это папка-docunents and settings\ваша учетная запись\localsettings\temp
Помогло:
5 
0
Эти винлоки очень часто используют 11-летние школьники. Через винлок билдер они создают этот вирус и сами придумывают пароль. На ютубе очень много таких видео, как обманывают людей. В некоторых случаях помогает пароль 444555444.
Помогло / Не помогло
1 
3
Самое важное, что в таких случаях надо делать, ЭТО СОЗДАТЬ несколько пользователей. Всегда входите в свой стандартный пользовательский интерфейс. Если ВЫ получили блокиратор WINDOWS, то не расстраивайтесь, войдите в другого пользователя и ищите в интернете решение. Пока такие вирусы не перекидываются на других пользователей, НО ЕДИНОГО РЕШЕНИЯ, нет к сожалению. ВИРУСЫ СОВЕРШЕНСТВУЮТСЯ с каждым днем и подход к ним каждый раз по разному, но в инете все написано — пробуйте, старайтесь.
Помогло:
4 
0
Сегодня поймал,эту заразу,пройдя по обычной ссылке,(что-то связано было со спутниковыми тарелками,нтв+,триколор и т.д.)
Лечение в реестре ничего не давало,ввод рекомендованных паролей,тоже ничего не давал,перезагрузки с кнопки пуск,не давали эффекта,а вот перезагрузка с «кнопки резет»,дала результат.
Как я понял с разных источников,единого лекарства всё таки нет,кто-как лечится.
Помогло / Не помогло
2 
3
Подхватил эту хрень.
Проблема осложнялась тем, что не работал CDRom и не загружался комп в безопасных режимах (синий экран смерти). Предлагаемые в инете коды разблокировки не подходили. Вылечил так:
1. Долго держал CTR+ALT+DEL, в результате окно с процессами мерцало (показывалось, но тут же накрывалось сообщением о заблокированном виндовсе) и я смог разглядеть все запущенные процессы. Среди них нашел непонятную хрень 1jtuweif.exe.
2. Очевидно что эта хрень стартует после запуска explorer, т.е. прописана в реестре на автозапуск. Она стартует не сразу, а после служебных процессов и собственно есть время, чтобы СРАЗУ ПОСЛЕ ЗАПУСКА ВИНДОУС УСПЕТЬ НАЖАТЬ CNTR+ALT+DEL, ДОЖДАТЬСЯ КАК ТОЛЬКО ПОЯВИТСЯ ИСКОМЫЙ ПРОЦЕСС И СРАЗУ ЕГО ГРОХНУТЬ («завершить процесс»). Я успел.
Помогло:
35 
5
Комментарий скрыт из-за низкого рейтинга. Всеравно посмотреть.
Не помогло:
10 
20
Просили отправить деньги на номер 89879639576.
Помогло / Не помогло
2 
4
Друзья вы будете смеяться но у меня этот вирус пропал- я не включал компьютер 7 дней
Помогло:
6 
2
Большое спасибо! Провозилась пол дня, ни Каспер, ни доктор ничего не нашли. Ваши инструкции отлично сработали!!! Кстати, как этот баннер поймала — не понимаю
, по порносайтам не хожу.
Экран похож на этот http://virus-free.ru/windows-zablokirovan-microsoft-security-essentials/
Просил 500 руб. на номера МТС +79879705502 и +79879705461. Имя вирусного файла начиналось на 0.8… и записей в реестре было штук 10. СПАСИБО!
Помогло / Не помогло
1 
0
Аналогичный экран, только номер 89179720192,
все остальное совпадает полностью.
Помогло / Не помогло
0 
0
Такая же проблема, если решил её помоги пожалуйста!
Помогло / Не помогло
0 
0
Спасибо вам большое!!! Очень помогли, за полчаса разблокировала windows! Спасибо за помощь!!!
Помогло / Не помогло
0 
0
На рабочем столе чёрный фон и пишут,что Windows заблокирован для активации системы необходимо пополнить номер абонента MTS 89198001687 на сумму 500 рублей.Ничего не открывается,тупо чёрный фон.Помогите пожалуйста.Как это убрать?
Помогло / Не помогло
0 
2
Парни большое спасибо, Вы действительно делаете хорошее дело. Но позавчера случилось вот что : при загрузке с Лайв СД, ДР ВЕБ СД, ВИН ПЕ — видят нулячий винт без разделов требующий форматирования , такая ситуация у меня была лет 20 назад , тогда один вирус прописавшийся в загрузочном секторе заменил другой. Сталкивался ли с такой ситуацией кто нибуть и как быть?
Помогло / Не помогло
0 
0
Здравствуйте
Господа , сайт вне всякого сомнения очень и очень полезный. Но вымогатели тож не стоят на месте. Вот получил вчера уведомление, с блокировкой Виндоуз разумеется, требует, зараза 1000 на номер 988 05 93 966. Номер вроде свежий . Помогите, если возможно.
С Уважением , Игорь
Помогло / Не помогло
0 
0
Ребята, спасибо, Вы классные!
И описание, и картинки (скрины монитора) и тут же программы — и всё БЕСПЛАТНО!
Получилось с 25го раза запустить компьютер, чтобы не выскакивала картинка о блокировке и через прогу AUTORUNS удалил файл. Но так же сделал и загрузочный диск через LiveCd и теперь полностью вооружён при проникновении новых вирусов!
Ещё раз спасибо за сайт и за помощь!
Помогло / Не помогло
0 
0
Ура! Победа! Это были как раз эти файлы. Вытащил их через поиск и удалил. Потом просто порезагрузил комп и вуаля)
Теперь можно и на боковую.
Еще раз большое спасибо за сайт, даже такой чайник как я смог разобраться с этом проблемой.
Помогло / Не помогло
0 
0
Дошел уже и до этого способа, вроде бы нашел непонятный файл, но он не из цифр, называется leafy Wong Styx elena bulky use, издатель pinnacle systems.
Сам файл расположен в реестре hkcu/software/ms/win nt/current version/winlogon/shell
Этот же файл лежит на том же пути hkcu/software/ms/win/currentversion/run
Проверил, этот файл был создан именно тогда, когда я вирус словил.
Путь к ему я нашел( тот же, что и описывается здесь ), но не могу найти этот путь у себя в компе. C/ user/doc and set/App data /local/temp
Помогло / Не помогло
0 
0
Cпасибо большое!
Помогло / Не помогло
0 
0
помогите пожалуйста а то жена убьет что лазил на порно сайтах,компьютер блокирован microsoft security обнаружил нарушения использования сети интернет.Причина:просмотр Детского и Гей порно сайтов.Для разблокировки windows необходимо:пополнить номер абонента МТС 89889475946 на сумму 500 руб.
Помогло / Не помогло
0 
0
Часто exe-файл находится в папке: C:\Documents and Settings\Admin\Application Data. Удаляем эту папку, (на свой страх и риск т.к. однозначно часть программ не будет работать) заставка снята.
P.S. чтобы удалить эту папку при загрузке компа когда выскакивает этот банер нужно нажать и держать(!) следующую комбинацию клавиш: ctrl+alt+del в итоге банер втупит и появится окно диспетчера приложений там на первом месте будет этот баннер, как правило с цифровым названием, завершаем этот процесс и потом удаляем указанную папку. На все про все уходит 5-15 минут. После чего советую поставить антивирус лицензионный и весь компьютер проверить на вирусы!!!
Помогло / Не помогло
1 
0
Так же словила на номер 89878150216, жаль не подходит ни один код предлагаемый здесь
Помогло / Не помогло
0 
0
У знакомого комп словил этот вирус номерок 89175571703 такой.Есет и ДрВеб коды блокировки не дают,Касперский дал….но этот код увы не подходит. Самое дебильное,что в биосе (Award BIOS) не могу ничего изменить…..Кто-то сталкивался с этим? Сейчас даже с компашки или юсб загрузиться не могу,чтобы какие-то действия дальше делать…
Я вроде подкованый в компьютерных делах,но чтобы блокировался биос первый раз вижу,пробовал батарейку вынимать чтобы сбросить настройки всёравно не получается ничего.
Помогло / Не помогло
0 
0
Нужен Live CD, после того как загрузится, нужно в корне User/…/App Data/Local/Temp/ удалить файл. У меня был 222.exe, так что, имя файла вируса может быть любым.
Помогло / Не помогло
1 
0
Переустанавливай windows.
Помогло / Не помогло
1 
3
Посмотреть все комментарии на одной странице