Компьютер заблокирован! Вирус просит пополнить номер абонента Билайн 89037084353, 89162209640
Описание проблемы:
Блокируется загрузка компьютера, выбор способов загрузки операционной системы через «F8», в том числе и «безопасный режим» не доступны. Так как вирус-вымогатель прописывается в загрузочном секторе винчестера, компьютер блокируется сразу после сообщения о возможности входа в BIOS. Красные буквы на черном фоне:
Текст сообщения — «Компьютер заблокирован! Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов. Для снятия блокировки Вам необходимо оплатить штраф в размере 500 рублей на номер тел. Билайн 89037084353, 89032388984, 89162209640, 89645675936. В случае оплаты сумм равной штрафу, либо превышающей ее, на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна. После снятия блокировки Вы должны удалить все материалы, содержащие элементы насилия и педофилии. Если в течение 5 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно уничтожены. Enter code:»
Методика удаления смс-вымогателя:
- Перезагрузить компьютер и зайти в BIOS (при включении компьютера нажимать клавишу «Del» либо «F2» ). Изменить системную дату на месяц ВПЕРЕД (перевод времени назад не помогает). Сохранить настройки, презагрузить компьютер;
- Операционная система должна загрузиться. После загрузки ОС, скачиваем и запускаем программу AutoRuns для Windows;
- В главном окне программы Autoruns находим и удаляем из автозагрузки — вкладка «Все», раздел «HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run» запись «MSPY2002 c:\windows\ststem32\ime\pintlgnt\imscinst.exe».
- Далее заходим в каталог «c:\windows\ststem32\ime\pintlgnt\» на жестком диске и вручную удаляем файл «imscinst.exe».
- Скачиваем, запускаем и обновляем Антивирусную утилиту AVZ. В главном окне программы AVZ, выбрать меню «Файл» -> «Обновление баз» -> «Пуск»;
- В главном окне программы AVZ, выбрать меню «Файл» -> «Стандартные скрипты» -> поставить галочку напротив «Поиск и нейтрализации RootKit User Mode и Kernel Mode» -> «Выполнить отмеченные скрипты»;
- Просканировать все диски программой AVZ;
- Настроить время и дату;
- Перезагрузить компьютер.
Оставьте Ваш Отзыв:
Отзывов (33) на “Компьютер заблокирован! Вирус просит пополнить номер абонента Билайн 89037084353, 89162209640”Перевёл дату на год с лшним вперёд. Подождал 29 минут. Всё работает. Спасибо огромное.
Спасибо,всё получилось! Замена даты в BIOS работает только вперёд. У меня была вот такая беда: SMS-MMS\mw.exe. СМС на номер 9179042697.
Большое Вам спасибо !!! Если честно, то я не ожидал, что все получится. Всего Вам наилучшего !!!
Помогите, при запуске не реагирует ни на какие клавиши, не мгу зайти даже в биос
Видимо у Вас USB-клавиатура. Работать будет клавиатура с разъемом PS/2, либо подключайте свой жесткий диск к другому компьютеру.
Заражение прошло, как у всех, но вот этих файлов
«c:\windows\ststem32\ime\pintlgnt\»
«imscinst.exe»
ни в автозагрузке, ни в папке Windows, ни записей в реестре
не было, а так всё, как у предыдущих товарищей, помогла только программа AntiWinLocker LiveCD, спасибо автору.
Да. А замена даты в BIOS как-то не срабатывала, может быть потому, что дело было за несколько дней до Нового года.
Предложение: вымогателей к расстрелу с конфискацией в пользу авторов антивирусов. На полном серьёзе.
Здравствуйте. У меня похожая проблема, только на дату не реагирует, пробовал менять и больше и меньше. Толку нет. Могу загрузиться с ERD, но там нет влияния на этот сектор. Жду Вашего мнения на эту проблему.
Тынц
1) Смена даты не помогает
2)Диск не грузится
З.Ы не критика — но изложение проблемы)
Кстати замечу, что попытка запуска диска происходит, ведь банер появляется чуть позже обычного… но во время этой несколько секундной прогрузки клава не реагирует, так что мои мысли о том что прога ждет ответа любой клавишей — отпали, далее появляется банер.
Проблема раннее обсуждалась, используйте PS\2 клавиатуру вместо USB — ее вирус не может заблокировать. Еще вариант — подключение жестокого диска к другому ПК.
только что сменил клаву на ту, что с PS2 портом — результат тот же.
:(, надеюсь помните что клава PS\2 заработает только после вкл.-выкл. компа. Убедитесь в работоспособности клавиатуры в BIOS.
как того не хотелось, но видимо придется на этот раз заменять систему…. и за одно антивирус… ESET уже 2 раза пропустил эту ерунду…
Самое интересное, что значения в Winlogon — все верны и даже перебиты мною в ручную… то же самое в логах Run… я уже даже в ручную убрал все из автозагрузки…
Есть вероятность подмены файлов в Winlogon, Userinit. Попробуйте восстановить оригинальные с установочного диска Windows.
попробую — отпишусь, спс!
файл весит 26.624… вместо оф. 26.112 (как одного из оф. размеров при нахождении в корне систем32)… теперь осталось придумать как вкачать новый файл учитывая что юсб блокированы… щас буду разбираться можно ли в инет зайти с того лайфа что я сижу… при всем при этом установка и модификация датированна 2008 годом… а это почти не реально…
в общем не помогло ровным счетом ни чего… даже замена юзеринита…
пришлось делать то что не хотел… а именно переустанавливать систему, правда это не долго и все инсталяхи есть, но муторно…
странный вариант вируса мне попался))
Спасибо, очень помогло. Хотя в автозагрузке были другие файлы. И номер кошелька был U380668837481.
У мя номер токо на 8905… А еще где то читал что через безопасный режим зайти можно.. А там все что не надо поудалять….
Спасибо большое! Благодаря подробному описанию я смогла запустить компьютер.Ура!!!
Да, у меня номер на баннере 89067206785 Билайн был.
Все получилось. Спасибо еще раз!
Спасибо Вам. Очень помогли советом.
Желаю здоровья и удачи!
А у меня номер билайн 89645630631. Смена даты не помогла, помогите!
Попробуйте выполнить действия описанные здесь. Если не поможет, то здесь
поменял дату теперь пишет try (hd0,0): ntfs5
что делать помогите
Не виндовая ошибка. Ругается Ubuntu. Как исправить есть здесь: http://yandex.ru/yandsearch?text=try+%28hd0%2C0%29%3A+ntfs5&lr=45
отлично, Спасибо большое!!!! помогло…..
здоровья Вам и удачи!!!
Спасибо Вам огромное мне очень помогла Ваша прогармма.
Только у меня файл назывался «PLFSetI» лежал он в корневой папке Windows после его удаления из загрузок все прекрасно …. время в биосе поставил на нормальное …..все работает без сбоев …..ОГРОМНОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО!!!!
то же самое окно выскакивает! поменял дату в биосе, винда загрузилась, установил программу autoruns — MSPY2002 файла нет.
c:\windows\ststem32\ime\pintlgnt\imscinst.exe — нету!
??????????????????????????????????????????????
1) Надо анализировать автозагрузку в программе Autoruns на наличие других подозрительных файлов.
2) Попробуйте просканировать систему CureIT-ом.
А можно просто винду поменять?
Можно.
View all comments