Ваш компьютер заблокирован за просмотр. Вирус просит пополнить номер абонента Билайн 89091614662
Описание проблемы:
Блокируется загрузка операционной системы, появляется голубое окно с сообщением — «Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф 500 рублей на номер Билайн 89091614662. В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Разблокировать». После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и педофилия. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персоональном компьютере будут безвозвратно удалены, а дело передано для разбирательства по статье 242 ч.1 УК РФ.
Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления.»
Методика удаления смс-вымогателя:
- Загрузить компьютер с помощью LiveCD и подключить реестр заблокированной вирусом-вымогателем операционной системы. Либо подключить жесткий диск с заблокированной операционной системой к другому компьютеру и аналогично подключить реестр;
- Найти в реестре ветку:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Параметр:
userinit
Значение параметра должно быть:
с:\windows\system32\userinit.exe
где, «c:\» диск на который установлена Windows. Если значение параметра после буквы диска отличается, исправляем.
Параметр:
shell
Значение параметра:
C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
Исправляем, как показано на рисунках ниже, на:
Explorer.exe
- Выгружаем подключенный реестр.
- Удаляем в каталоге «X:\Documents and Settings\All Users\Application Data\» файл смс-блокера «22CC6C32.exe», где «X» диск, на котором установлена заблокированная операционная система .
- Удаляем в каталоге «X:\WINDOWS\system32\dllcache\» файлы смс-вируса «userinit.exe» и «taskmgr.exe», где «X» диск, на котором установлена заблокированная операционная система .
- Удаляем все подозрительные *.exe файлы с длинным названием, состоящим приемущественно из цифр (например, встречаются файлы с именем 0.9660685312881157.exe) в каталоге «X:\Documents and Settings\Имя пользователя», где «X» диск, на котором установлена заблокированная операционная система , а «Имя пользователя» каталог с именем Вашего пользователя» .
- Заменяем изменные вирусом файлы «userinit.exe» и «taskmgr.exe» в каталоге «X:\WINDOWS\system32\», где «X» диск, на котором установлена заблокированная операционная система, на аналогичные файлы:
— Файлы можно скопировать с другого компьютера, с такой же как у вас операционной системой;
— Скопировать с установочного диска Windows;
— Либо для Windows XP SP3, оригинальный файл userinit.exe можно скачать здесь, а taskmgr.exe здесь. - Перезагружаемся. После перезагрузки пробуем загрузить компьютер в обычном режиме.
Оставьте Ваш Отзыв:
Отзывов (52) на “Ваш компьютер заблокирован за просмотр. Вирус просит пополнить номер абонента Билайн 89091614662”У меня Windows 7 нот бук заблокировался такой же программой. Нажал контр+альт+делете, выбрал выйти из системы высветился конфликт с данной программой нажал завершить данную программу и все о’кей.
Рамзес большое спасибо. Просто, быстро и эффективно!
Я в компьютерах не разбираюсь. Скачала LiveCD на флешку(образ записала) а дольше что? Вставиле в нетбук, включила его и… дальше как незнаю (я не блондинка) и прошу вашей помощи! Пожалуйста помогите!!!
Теперь Вам необходимо загрузиться с флешки. Для этого настройте загрузку с USB флешки в Биосе. И далее по инструкции.
У меня был именно такой вирус,он заблокировал доступ в безопасный режим, отключил в системе дисковод Cd/DVD дисков(в BIOSе видно его), заблокировал вход в реестр, но я заметил что не заблокировал USB порты, и видит флэшку. Поэтому пришлось скачать Windows XP 600 Mb и программу. Сделал флэшку загрузочной, занёс туда Windows и загрузился через флэшку, затёр старую windows и установил новую поверх не стирая данные. А потом загрузился как обычно, поставил более качественный антивирусник, конечно вируса он не нашёл, потому что он был не активный. Скачал программу для блокировки баннеров и отловил его на компе. причём он менял своё название. С ним присутствовал файл который проверял наличие вируса, т.е. если его удалили, то файл снова его возобновит.
Спасибо большое
Просят пополнить счёт номера билайн 89091575456 на 500 рублей. Пожалуйста помогите разблокировать компьютер. За ранее спасибо.
Посмотрите тут.
Спасибо большое за статью! Но у меня проблема — не могу загрузиться с USB (хотя все записывала по инструкции). Вхожу в BIOS — first boot device — там на выбор CD_ROM, какие-то HDD-0, HDD-1,2,3 (пробовала отмечать все), а USB нет и соответственно с флешки не загружается. Кстати, над «first boot device» есть пункт «virus warning». Это неизлечимо?
Попробуйте изготовить LiveCD и загрузиться с привода CD-DVD.
Большое спасибо, рецепт с загрузкой АнтиВирЛокер Лайф СД с флешки помог! Пользовался этой штукой в первый раз, до этого один раз переустанавливал Винду, а один раз сам чистил реестры. Сейчас винда даже в безопасном режиме была заблокирована, поэтому помог другой комп.
Большое спасибо!!!
РЕАЛЬНО ОТ ДУШИ БЛАГОДАРЮ!!!
я уже с подобными локерами сталкивался
но вот чтоб файлы еще портил ето первый у меня случай.
обычно путь переписывал Explorera и все работало а тут пока не заменил «userinit.exe» и «taskmgr.exe» не в какую интересно что еще придумают ети недопиплы
Большое спасибо, справился даже сам не пришлось ждать своего программиста из отпуска
пипил у меня вроде все должно было получиться, НО теперь при загрузке системы я вижу заветные «Добро пожаловать», и просто фоновую заставку без меню пуск и вского намека на ярлыки, никакие комбинации клавиш не работают, проходит минут 5 и меня выбрасывает на окно выбора пользователя (которое по умолчанию вообще выводится не должно) в списке 1 пользователь, которого я и выбираю, вижу как бы попытку входа и сразу же сохранение параметров и возврат в предыдущее меню вме что советали ничо не помагает убирал через антивин
Хотел решить проблему путем переустановки винды: зашел в биос, установил загрузку с сидирома, вставил диск, включаю, раздается короткий писк и комп больше не включается совершенно!! Ни каким образом! Связанно ли это с этим вирусом или просто совпадение? Что делать?
Спасибо большое за инфу. Постоянно кто-нибудь из друзей хватает баннер. Раз 5 в год примерно. Сам еще не разу.
СОВЕТ: Не лазьте где попало!
Павел, большинство вирусов хватается не на порно сайтах, а на очень даже обычных.
За статью спасибо — только что такой же баннер был.
Я сначала восстановила более раннюю версию системы, все стало работать. Потом нашла этот сайт и поудаляла
Большое спасибо автору все понятно разжевал и с первого раза заработало. И снова БОЛЬШОЕ СПАСИБО!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Большое спасибо за подробную инструкцию, больше баннер не выскакивает при загрузке.
Но проблема осталась — теперь баннер вылезает при попытке запустить диспетчер задач. Что делать?
Диспетчер задач тоже заражен, удалите файлы:
X:\system32\taskmgr.exe
X:\system32\dllcache\taskmgr.exe
где «X» диск, на котором установлена заблокированная операционная система.
На их место скопируйте аналогичные с установочного диска Windows.
Для Windows XP SP3, оригинальный файл taskmgr.exe можно скачать здесь
Столкнулся с этим вирусом. Номер только не запомнил, возможно был и другой, но текст такой же и предложенный способ решения проблемы подходит идеально. Не уверен, что цифры были именно 22CC6C32.exe, но точно что-то похожее.
В 6 пункте, ничего похожего на «0.9660685312881157.exe» найти не удалось, поэтому этот пункт я пропустил, ну и наконец восстановил файл userinit.exe немного подругому:
Файл сделал используя консоль восстановления с диска с windows (copy userinit.exe).
Вроде все должно было получиться, НО теперь при загрузке системы я вижу заветные «Добро пожаловать», и просто фоновую заставку без меню пуск и вского намека на ярлыки, никакие комбинации клавиш не работают, проходит минут 5 и меня выбрасывает на окно выбора пользователя (которое по умолчанию вообще выводится не должно) в списке 1 пользователь, которого я и выбираю, вижу как бы попытку входа и сразу же сохранение параметров и возврат в предыдущее меню… Перепробовал все, что только можно, теперь жду помощи только от вас, систему переустанавливать не хочу, именно от вируса, как я понимаю я избавился, может быть вы сможете мне помочь?
Попробуйте добить вирус проделав все пункты в инструкции Удаление смс-вируса с помощью AntiWinLocker LiveCD
Cпасибо, помог AntiWinLocker LiveCD, проблема осталась в taskmgr.exe. Без вашей помощи пришлось бы переустанавливать все-таки. Классный сайт, вы на добровольной основе работаете?
В свободное время на добровольной основе
Здравствуйте. Я все делал по инструктажу на этом сайте с помощью AntiWinLockerLiveCD. Когда после всех операций в этой программе я включил компьютер и все ярлыки, документ и т.д появились на экране. Одним словом все работает(некоторое время). Потом через 25 сек опять появляется это окно блокировки (в котором написано Компьютер заблокирован, положите деньги на номер Билайн 79067307624 . Короче программка помогла частично. И вот вопрос, как «добить» этот вирус?
View all comments