Компьютер заблокирован за просмотр. Вирус просит пополнить номер абонента МТС 89112969336, 89110133035, 89117222488, 89112964880, 89817539297, 89897520781 | Вирус заблокировал компьютер, что делать?
Главная / Инструкции по удалению вирусов вымогателей / Компьютер заблокирован / Компьютер заблокирован за просмотр. Вирус просит пополнить номер абонента МТС 89112969336, 89110133035, 89117222488, 89112964880, 89817539297, 89897520781

Компьютер заблокирован

Компьютер заблокирован за просмотр. Вирус просит пополнить номер абонента МТС 89112969336, 89110133035, 89117222488, 89112964880, 89817539297, 89897520781

Автор: · Отзывов (113) 

Описание проблемы:

Блокируется загрузка операционной системы, появляется голубое окно с сообщением — «Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф 400 рублей на номер телефона 89112969336, 89110133035, 89117222488, 89112964880, 89817574914, 89817539297, 89897520781после снятия блокировки удалить все материалы содержащие элементы насилия и педофилия. В противном случае, через 12 часов все данные будут удалены с вашего ПК, а дело передано для разбирательства Управление К МВД РФ по статье 242 ч.1 УК РФ. Код разблокировки будет напечатан на фискальном чеке терминала в случае оплаты суммы равной штрафу либо превышающей ее.»

Методика удаления смс-вымогателя «Компьютер заблокирован за просмотр» для Windows XP:

  1. Загрузить компьютер с помощью LiveCD и подключить реестр заблокированной вирусом-вымогателем операционной системы;
  2. Найти в реестре ветку:

     

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Параметр:

     

    userinit

    Значение параметра должно быть:

     

    с:\windows\system32\userinit.exe

    где, «c:\» диск на который установлена Windows. Если значение параметра после буквы диска отличается, исправляем.

    Параметр:

     

    shell

    Значение параметра должно быть:

     

    Explorer.exe

    Если значение параметра отличается, тоже исправляем.

  3. Выгружаем подключенный реестр;
  4. Заменяем изменный вирусом файл  «userinit.exe» в каталоге «X:\WINDOWS\system32\» и «X:\WINDOWS\system32\dllcache\», где «X» диск, на котором установлена заблокированная операционная система, на аналогичный файл с другого компьютера, с такой же как у вас операционной системой. Например для Windows XP SP3, оригинальный файл userinit.exe можно скачать здесь;
  5. Перезагрузка, пробуем загрузить компьютер в обычном режиме.

Альтернативные варианты решения проблемы от пользователей:

 

 


Май 2, 2011 · Метки: , , , ,

Отзывы

Оставьте Ваш Отзыв:

 Отзывов (113) на “Компьютер заблокирован за просмотр. Вирус просит пополнить номер абонента МТС 89112969336, 89110133035, 89117222488, 89112964880, 89817539297, 89897520781”
  1. Ольга:
    12.06.2013 в 18:48

    Помогли отзывы Сергея от 07.09.2012 и Екатерины от 02.02.2013. Помог код 2348, удалила файл 87.exe, почистила Касперским и теперь более или менее спокойна за свой комп. Не думала что сама смогу это сделать, но все получилось)))

    Помогло / Не помогло Thumb up 1 Thumb down 0

    Ответить
  2. alex:
    07.04.2013 в 14:59

    Загрузился в безопасном режиме, в поиске в total commander набрал(*exe) установил дату поиска например 06.04.2013-07.04.2013 нашел экзешник и удалил. Всё!

    Ваше мнение? Thumb up 4 Thumb down 5

    Ответить
    • Сергей:
      05.06.2013 в 09:59

      Загружаете комп в безопасном режиме с поддержкой командной строки, вводите командиру regedit, открывается редактор реестра. там ищем HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon .Там будет много разных надписей но нас интересует только Shell и Userinit. Открываем их и смотрим: параметр Shell должен быть прописан только explorer.exe если там написано что-то другое то это адрес расположения вируса. Теперь мы знаем где он засел.
      Прописываем в Shell, explorer.exe. А в Userinit должно быть C:\WINDOWS\system32\userinit.exe, (обязательно запятой на конце! ) Все поменяли и выходим.
      Если у вас Shell и Userinit написаны правильно ТО:
      Загружаете комп в безопасном режиме с поддержкой командной строки, вводите командиру msconfig. Запускается Настройка системы заходим в «автозагрузка» и ищем там в втором столбце (команда) Вирус он обычно выглядит как С:\user\2357627293.exe. Ищем не логическую надпись 2357627293.exe на конце строки. Примерные возможные варианты :
      C:\Documents and Settings\\Рабочий стол\8769539592.exe
      С:\user\2357627293.exe
      C:\WINDOWS\system32\43765973645629.exe и т.п. Называется он может по разному.
      Убираем Галочку у него и нажимаем Применить и ОК.
      Запоминаем где находится вирус (записываем) например С:\user\2357627293.exe , Перезагружаемая заходим в обычный Windows когда загрузитесь зайдите в С:\user\ и удалите вирус !
      ВСЕ!

      Ваше мнение? Thumb up 5 Thumb down 3

      Ответить

Страница комментариев 5 из 5«12345

Посмотреть все комментарии на одной странице



Выразите свое мнение

Скажите нам, что вы думаете...