Algebra Biologiya Literatura Geometriya Geografiya Obj Fizika Ekonomika Istoriya Astronomiya Informatika

Ваш компьютер заблокирован за просмотр. Вирус просит пополнить номер абонента Билайн 89091614662

Автор: · Отзывов (52) 

(Visited 185 477 times, 3 visits today)


Описание проблемы:

Блокируется загрузка операционной системы, появляется голубое окно с сообщением — «Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф 500 рублей на номер Билайн 89091614662. В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Разблокировать». После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и педофилия. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персоональном компьютере будут безвозвратно удалены, а дело передано для разбирательства по статье 242 ч.1 УК РФ.

Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления.»

Методика удаления смс-вымогателя:

  1. Загрузить компьютер с помощью LiveCD и подключить реестр заблокированной вирусом-вымогателем операционной системы. Либо подключить жесткий диск с заблокированной операционной системой к другому компьютеру и аналогично подключить реестр;
  2. Найти в реестре ветку:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Параметр:

    userinit

    Значение параметра должно быть:

    с:\windows\system32\userinit.exe

    где, «c:\» диск на который установлена Windows. Если значение параметра после буквы диска отличается, исправляем.

    Параметр:

    shell

    Значение параметра:

    C:\Documents and Settings\All Users\Application Data\22CC6C32.exe

    Исправляем, как показано на рисунках ниже, на:

    Explorer.exe

  3. Выгружаем подключенный реестр.
  4. Удаляем в каталоге «X:\Documents and Settings\All Users\Application Data\» файл смс-блокера «22CC6C32.exe», где «X» диск, на котором установлена заблокированная  операционная система .
  5. Удаляем в каталоге «X:\WINDOWS\system32\dllcache\» файлы смс-вируса «userinit.exe» и «taskmgr.exe», где «X» диск, на котором установлена заблокированная  операционная система .
  6. Удаляем все подозрительные *.exe файлы с длинным названием, состоящим приемущественно из цифр (например, встречаются файлы с именем 0.9660685312881157.exe) в каталоге «X:\Documents and Settings\Имя пользователя», где «X» диск, на котором установлена заблокированная  операционная система , а «Имя пользователя» каталог с именем Вашего пользователя» .
  7. Заменяем изменные вирусом файлы  «userinit.exe» и «taskmgr.exe» в каталоге «X:\WINDOWS\system32\», где «X» диск, на котором установлена заблокированная операционная система, на аналогичные файлы:
    — Файлы можно скопировать с другого компьютера, с такой же как у вас операционной системой;
    — Скопировать с установочного диска Windows;
    — Либо для Windows XP SP3, оригинальный файл userinit.exe можно скачать здесь, а taskmgr.exe здесь.
  8. Перезагружаемся. После перезагрузки пробуем загрузить компьютер в обычном режиме.

(Visited 185 477 times, 3 visits today)

Отзывы

Оставьте Ваш Отзыв:

Отзывов (52) на “Ваш компьютер заблокирован за просмотр. Вирус просит пополнить номер абонента Билайн 89091614662”
  1. Алла:

    Я что только не пробовала — ничего не помогло!
    А потом дали ну наипростейший совет, теперь делюсь с вами!
    В безопасном режиме войдите а меню Пуск.
    Восстановление системы:
    Пуск –> Программы –> Стандартные –> Служебные –> Восстановление системы — Восстановление более раннего состояния компьютера.
    Выбираете дату ранее той, когда появился баннер. Имейте в виду, что в этом случае могут исчезнуть только те программы, что Вы устанавливали после даты точки восстановления.
    Удачи!!!

  2. Yustass51ru:

    Поделюсь и я , как с этим безобразием боролся. Поймал подобный вирус, окошко на рабочем столе со всякой лабудой и призывом отослать смс, мышка только в пределах этого окошка и может двигаться, комбинация альт+контрл+делит блокируется. Долго ковырялся и в итоге вот что получилось: рестарт системы и кинопочка F8 – выбираем загрузку с поддержкой командной строки. Когда все загрузилось, открытое окошко (где вводят команды) закрываем, жмем альт+контр+делит – порявляется менеджер задач. Ищем……… Меню ФАЙЛ (верхний левый угол диспетчера задач) … далее жмем …. НОВАЯ ЗАДАЧА………. чуть ниже пустой строки выбираем кинопочку …. ОБЗОР…… во вновь открывшимся окошке… слева …. выбираем кнопочку (или вкладку) … РАБОЧИЙ СТОЛ …. далее в самом окошке выбираем … МОЙ КОМП-Р ……. ДИСК С….. Documents and Settings ……… АДМИН ( эта папка может называться по разному так, как вы её назвали при установке винды) но обычно как то так. А вот далее смотрим и видим необчные файлы со странными именами и окончанием .ЕХЕ типа 000.ехе или 87908.ехе или taskhost.exe …… чтоугодно.ехе. Обычно в папке Администратора файлы с окончанием (ехе) не должны находиться и поэтому я их удалил. Перезапустил систему и ……. Вуаля. Так я уже делал раза 4 (всмысле вирус такой ловил), последний минут 10 назад, вот и решил поделиться.

    • Dafer:

      Сначала не помогло, файла .exe не было в директории админа (пользователя), я поставил поиск со значением *.exe и он нашел мне файлы с расширением *.exe, которые присутствуют в поддиректориях к пользовательской, и один из них abc.exe выделялся названием, и датой создания (дата заражения компа), его удалил и все ок. Потом поставил антивирусник, до этого не стоял =)

    • Артем:

      Yustass51ru — спасибо тебе! Сделал строго по инструкции, нашел файл под названием ms, такое безобидное название. shift+del, перезагрузка, всё получилось, windows открылась

    • Lenchikkk:

      Спасибо за совет! Мне помог. У меня, к счастью, диспетчер открывался поверх этого письма о блокировке. В процессах нашла активный, удалила. Это и был вирус. Потом открылся рабочий стол, как обычно. Далее по вашему рецепту! Минута, удалила вирус (имя его уже знала, 25684.exe. Перезагрузила, все ок! Спасибо!

  3. константин:

    На многих загрузочных софтовских дисках (LiveCD) с установкой операционной системы Windows присутствует утилита Acronis Disk Director. При запуске компьютера загружаетесь с LiveCD, идёте в графу дисковые утилиты и запускаете Acronis Disk Director.Нажимаете обзор диска C, вычищаете папку автозагрузка. Путь такой: C:\Documents and Settings\Имя Вашего Пользователя в Windows XP\Главное меню\Программы\Автозаггрузка.
    И должно всё разблокироваться, для Win XP также подойдёт и Partition Magic. На старых загрузочных дисках он часто тоже присутствует.

  4. Dimon778:

    Сегодня прочитал весь нэт. Подействовало на семерке, действия как написал Роммммик. Респект! Моно проще тока. Когда запустились в безопасный режим выключаем комп. Винда сама находит системную ошибку и спрашивает вернутся к настройкам раньше, я оК! И всё уаля пашет работает! Нечего не удалилось. Я даже не делал аварийку год! Все программы сохранились! Просканировал и Курентом и Каспером-вирусов нет. Хаккеры-казлы!!!explorer.exe.-сила!!!

  5. Anatoly:

    У меня был случай, помог только fixmbr, окошко выскакивало до загрузки windows.

  6. Евгений:

    Два дня назад попал на эту заразу и не из порносайта, а из правового сайта. Если заходишь в интернет под ограниченным пользователем, а потом перезагружаешься через кнопку выкл. Загружаешься под админом отключив физически интернет, чистишь компьютер, удаляешь созданный в ближайшие полчаса файлы и всё. Не надо даже заражённую учетную запись удалять. Успеха!!!

  7. Роммммик:

    Я нашел способ удалить указанный вирус.
    1) если Вы читаете указанный отзыв, значит Вы находитесь около 2 компьютера. Скачайте программу CureIT.
    2) сам компьютер не грузится (даже в безопасном режиме), так как ему мешает указанное окно. Я перезапускаю комп, нажимаю при загрузке F8 и выбираю безопасный режим с командной строкой. Благодаря командной строке вирус не загрузится, так как загружаются только указанные вами программы.
    3) сверните (а не закройте) командную строку и запустите диспетчер задач нажав Alt+Ctrl+Del, внизу выберите новую задачу и введите explorer.exe. Перед Вами Ваш компьютер в безопасном режиме без вируса.
    4) сбросьте на комп CureIT и запустите ее.
    5) Вы ИСЦЕЛЕНЫ
    6) Заранее незачто!!!!!!!!!!!!

    • SuperPilot:

      03.05. Зависает в любом режиме.
      Убил только банальным нажатием в левый верхний угол окна — несколько раз.
      Потом долго чистил NOD32 в режиме глубокой эвристики. Прбовал Касперского и Панду — ничего не обнаружили. Только NOD32 его взял. Хотя до этого он же его и пропустил.

    • Максим:

      Ромик, огромное спасибо, сделал по твоей инструкции, помогло

    • rar:

      ромик огромное спасибо….всё просто и эффективно…помогло на 5 баллов. мучился с утилитой касперского чистил реестр, сканировал…результат ноль.

  8. Лариса:

    У меня как-то порнобаннер уже блокировал компьютер, помогли на каком-то блоге. Хочу дать один совет, может кому-нибудь пригодится. Сегодня тоже чуть не подцепила еще один — на обычном сайте с обоями для компа, появилось всплывающее окно, что-то типа «В вашем компьютере обнаружен вирус…», и этот дурацкий AdBlock что-то не среагировал. Окно браузера не закрывалось.
    А совет такой — НИ В КОЕМ СЛУЧАЕ нельзя пытаться закрыть это всплывающее окно, я сразу нажимаю «Выключить компьютер» или даже выключаю его кнопкой. Если нажмете на закрытие — сразу подцепите этот баннер. Сегодня в момент выключения мелькнул этот баннер, как у вас на картинке (синий), буквально на секунду, но видно установиться не смог, может не успел — не знаю. При следующем включении сразу просканировала антивирусником. Он поудалял все, что посчитал нужным.

    • Сергей:

      Совет весомый, и я поддерживаю — именно так надо делать если конечно у вас не официальный Косперски (он тоже не спасёт если вирус моложе суток).

  9. Алексей:

    Большое вам спасибо.Вчера подцепил похожую заразу.Текст был точно такой,но номер телефона менялся после каждой новой перезагрузке компа.
    Dr.WebliveCD до этого несколько раз выручал меня в подобных ситуациях,но здесь сканировал систему 5часов нашёл три других вируса ,а этот незаметил.
    Как я победил эту напасть:
    1.Стал часто- часто нажимать ctrl+alt+del, стараясь вызвать диспетчер задач. Он стал открываться и закрываться в одном месте экрана.Удерживая нажатыми все три клавиши,я подковырял к себе мышку и правой кнопкой закрыл некое активное приложение securiti. Банер пропал вместе с рабочим столом.
    2.Через диспетчер задач я запустил regedit.exe и проверил реестр по вашей методе.У меня долго ничего неполучалось, но вдруг дошло что реестр у меня впорядке.Зараза похожая, но файлы не изменила.Повезло
    3.Через диспетчер задач запустил TotalComader и поиском нашёл все файлы созданные с 28 по 29 декабря. Среди них оказался 0.8118690003103947.exe
    После его удаления и перезагрузки комп воскрес.
    4.Я сразу же установил себе платный avast и теперь спокойно смотрю порнуху на том заражённом сайте.

    • Гость Гость:

      Только что выносил гадину на Vista ноутбук Toshiba А300 из всего что было под рукой загрузочного это BartPE который не увидел Sata диски. Но побороть удалось в безопасном режиме. Мышью лучше не пользоваться, все на клаве, Alt+пробел позволит развернуть окна. Потеря фокуса — начинаем все с начала. Т.к. писалось на чем-то типа Delphi, — то размеры постоянные, доступна небольшая честь экрана, мне ее хватило.
      1. После появления гадины жмем Win+U открывается что-то вроде справки, не суть, главное, что окно браузерное.
      2. Лезем оттуда в C:\Windows запускаем explorer.exe теперь все USB девайсы определятся.
      3. С флеши я запустил AVZ с сайта z-oleg.com, сервис -> диспетчер процессов. Т.к. штатный также вырубался. Ищем нашу гадину, обязательно запомнить имя файла и путь откуда он запущен, avz ее даже подсветил, выносим, для вызова popupmemu пользуемся кнопкой на клаве. После этого гадина отпускает комп.
      4. Тамже лезем в Менеджер автозапуска снимаем галки на нашем друге.
      5. запускаем regedit ищем по имени файла там. Если это не shell или userinit грохаем. Для первых двух правим как написано выше ТС
      6. Удаляем файлы.
      7. Перезагружаем, проверяем, радуемся.

      • Гость Гость:

        Вобще перед тем как с чего-то грузиться проверьте горячие кнопки винды. Пока их не все учитывают эти засранцы
        Win-E — браузер
        Win-F — Поиск (браузерное окно)
        Win-U — Справка (браузерное окно)

  10. Денис:

    А подскажите пожалуста если всё зделать правильно тока банер слитит и всё или всё что было на компе тоже слитит?

  11. Владимир:

    Спасибо огромное! Очень помог ваш сайт. Особенно ваша программа Antiwinlocker.Выскочил точно такой банер, только номер телефона другой. Программа всё убрала, сканирую антивирусом, ничего нет…Ещё раз большое спасибо, куда выслать материальную часть благодарности?

  12. fill:

    все до боли просто и без live cd
    1 вызываем залипание клавиш,нажимая SHIFT 5 раз
    2 в появившемся окне нажимаете на переход в центр спецвозможностей
    3 нажимаете в самой первой строке на значок <<
    4 далее Мой компутер,далее в windows ищем regedit,жмем на него и заходим в реестр
    5 Перейдите в раздел "HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon"
    6 Перейдите на правую панель редактора реестра и проверьте два параметра “Shell” и “Userinit”. Значением параметра Shell должно быть "Explorer.exe", а параметра "Userinit" – "C:\WINDOWS\system32\userinit.exe," (обязательно в конце запятая)!
    7 перезагрузите комп
    если всё получилось,то можете меня поблагодарить по мылу fill55555@mail.ru

  13. alex:

    все хорошо бан ушел но и вместе с ним сбежали и иконки мой компьютер и все остальные! что теперь делать!?

  14. Сергей:

    Спасибо.

  15. Андрей:

    Спасибо ребята за советы, огромное дело делаете! Реально помогли.




Выразите свое мнение

Скажите нам, что вы думаете...