Компьютер заблокирован за просмотр. Вирус просит пополнить номер абонента МТС 89112969336, 89110133035, 89117222488, 89112964880, 89817539297, 89897520781 | Вирус заблокировал компьютер, что делать?
Algebra Biologiya Literatura Geometriya Geografiya Obj Fizika Ekonomika Istoriya Astronomiya Informatika

Компьютер заблокирован за просмотр. Вирус просит пополнить номер абонента МТС 89112969336, 89110133035, 89117222488, 89112964880, 89817539297, 89897520781

Автор: · Отзывов (131) 

Описание проблемы:

Блокируется загрузка операционной системы, появляется голубое окно с сообщением — «Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф 400 рублей на номер телефона 89112969336, 89110133035, 89117222488, 89112964880, 89817574914, 89817539297, 89897520781после снятия блокировки удалить все материалы содержащие элементы насилия и педофилия. В противном случае, через 12 часов все данные будут удалены с вашего ПК, а дело передано для разбирательства Управление К МВД РФ по статье 242 ч.1 УК РФ. Код разблокировки будет напечатан на фискальном чеке терминала в случае оплаты суммы равной штрафу либо превышающей ее.»

Методика удаления смс-вымогателя «Компьютер заблокирован за просмотр» для Windows XP:

  1. Загрузить компьютер с помощью LiveCD и подключить реестр заблокированной вирусом-вымогателем операционной системы;
  2. Найти в реестре ветку:

     

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Параметр:

     

    userinit

    Значение параметра должно быть:

     

    с:\windows\system32\userinit.exe

    где, «c:\» диск на который установлена Windows. Если значение параметра после буквы диска отличается, исправляем.

    Параметр:

     

    shell

    Значение параметра должно быть:

     

    Explorer.exe

    Если значение параметра отличается, тоже исправляем.

  3. Выгружаем подключенный реестр;
  4. Заменяем изменный вирусом файл  «userinit.exe» в каталоге «X:\WINDOWS\system32\» и «X:\WINDOWS\system32\dllcache\», где «X» диск, на котором установлена заблокированная операционная система, на аналогичный файл с другого компьютера, с такой же как у вас операционной системой. Например для Windows XP SP3, оригинальный файл userinit.exe можно скачать здесь;
  5. Перезагрузка, пробуем загрузить компьютер в обычном режиме.

Альтернативные варианты решения проблемы от пользователей:

 

 


Отзывы

Оставьте Ваш Отзыв:

Отзывов (131) на “Компьютер заблокирован за просмотр. Вирус просит пополнить номер абонента МТС 89112969336, 89110133035, 89117222488, 89112964880, 89817539297, 89897520781”
  1. сергей:

    Большущее спасибо за команду rstrui.exe очень помогла.теперь все хорошо!

    Ваше мнение? Thumb up 6 Thumb down 4

  2. Celinograd:

    Такая же проблема как и у всех вас. Но у меня при этом заблокировалась клавиатура. Не реагирует вообще. Я даже элементарно f8, код активации не могу ввести. Что делать?

    Ваше мнение? Thumb up 5 Thumb down 5

  3. Саша:

    Доброй ночи, у меня не получаеться захожу в безопасный режым с подержкой командной строки только когда заходит у меня командную страку не высвечивает..может что то подскажыте..благодарю

    Помогло / Не помогло Thumb up 0 Thumb down 1

  4. Макс:

    Я решил так : запустил комп, быстро клацал ctrl+alt+esc, потом быстро нашел тот вирус (его название где то такое 263512.ехе ) и заврешил процес. Затем нашел его по поиску и удалил:)

    Помогло: Thumb up 12 Thumb down 3

  5. Биходженка:

    Все делается проще: Заходим в безопасный режим с поддержкой командной строки, при помощи диспетчера задач открываем панель управления->поддержка->восстановить к предшествующему состоянию. Запускаем, ждем пока все сделается, радуемся, иллюзия блокировщика исчезла, тем не менее не забудьте удалить папку с вирусом и т.д. и т.п.

    Помогло: Thumb up 14 Thumb down 9

  6. Александр:

    Подцепил такую же заразу.
    У меня было задано 2 «пользователя». На одном компьютер загружался как обычно, а на другом блокировался.
    Я тупо удалил заблокированного «пользователя» и создал еще одного.
    Вроде пока все нормально, дальше посмотрим.

    Помогло / Не помогло Thumb up 2 Thumb down 1

  7. zxg:

    Вчера принесли ноут. Ко всему сказанному — поиск файлов *.exe с ограничением по дате, можно зайти в безопасный режим пуск-выполнить-msconfig перейти на закладку «автозагрузка», там и сидит наш 87.exe — снять с него галку, перезапустить комп.

    Ваше мнение? Thumb up 8 Thumb down 5

  8. Ирина:

    У меня была такая разновидность: Оплатите штраф на номер Билайн 79689735703…
    В реестре его не нашла. Нашла поиском по маске *.exe. Оказалось, что он создает на диске С помимо основной папки с именем Windows, дополнительную с именем WINDOWS (именно большими буквами). В ней один единственный файл — explorer.exe. Помогло просто удаление этих файлов через Безопасный режим с поддержкой командной строки.

    На Windows 7 убрала так:
    1. Нажала Ctrl+Alt+Del, выбрала пункт Выйти из системы. Так смогла получить доступ к мышке и перезагрузить компьютер (кнопка Перезагрузить в правом нижнем углу экрана).
    2. Во время перезагрузки нажала на F8.
    3. В появившемся меню клавиатурой выбрала Безопасный режим с поддержкой командной строки.
    4. Windows загрузился в Безопасном режиме и открылось окно командной строки. В командной строке набрала команду explorer. Получила доступ к операционной системе.
    5. Открыла Пуск — Панель управления. Нашла Параметры папок. Во вкладке Вид включила пункт Показывать скрытые файлы и папки. Нажала Применить.
    6. Открыла проводник и запустила поиск. Искала файлы exe, созданные на компьютере сегодняшней датой. В моем случае 25.09.2013. Для этого в строке поиска задала параметры: *.exe датасоздания 25.09.2013.
    7. Нашла два файла в двух папках. Один — player.exe в папке с нечитаемым названием по адресу C:\Windows\Temp. Папку с нечитаемым названием удалила.
    Второй файл — explorer.exe в папке WINDOWS (именно большими буквами) — на диске С. Папку удалила. Будьте внимательны — на диске С будет 2 папки, Windows и WiNDOWS. Удалять нужно ту, в которой один файл explorer.
    8. Перезагрузилась в обычном режиме. Скачала CureIt от Dr.Web и проверила компьютер.

    Помогло: Thumb up 63 Thumb down 7

    • алек:

      Ирине спасибо за идею поискать в скрытых папках и файлах.
      Нашел, удалил значёк — с цифрой 7, изображением планеты земля и красной молнией, он млин даже не прятался.

      Помогло / Не помогло Thumb up 2 Thumb down 4

    • Molekyla1:

      Ирина,спасибо за подсказку,раньше справлялась своими силами,но в этот раз что-то пошло не так,хорошо,с помощью вашей подсказки про вторую папку WINDOWS,удалила гада)))а так мой способ раньше много кому помогал,но время идёт,вирусы делают хитрее)))

      Помогло: Thumb up 4 Thumb down 0

    • Elena:

      Жаль, что не нашла этого раньше. Потрачено много лишнего времени на поиск вируса.
      Зашла в безопасном режиме, но поиск не выдавал вновь загруженных exe — файлов. Совершенно случайно заметила на системном диске папку WiNDOWS с единственным файлом explorer.exe . Удалила ее, и перезагрузила комп. После перезагрузки сделала восстановление системы — откатила на 2 дня назад. На всякий пожарный проверила комп Dr.Web CureIt!. В общем все то же самое, кроме восстановление. но это уже перестраховка.

      Помогло / Не помогло Thumb up 1 Thumb down 0

    • Тимур:

      Спасибо, Ваши советы очень помогли. После «показа скрытых папок» я напрямую зашел в диск С, он, этот гад, сразу бросился мне в глаза WINDOWS — папка с единственным файлом, похожим на значок winamp, я его просто удалил.
      Спасибо всем, кто оставил здесь свои решения проблемы, оказалось, она не страшная.

      Помогло / Не помогло Thumb up 0 Thumb down 1

  9. Andrey:

    Бесплатный аваст убил, вирус блокиратора. Сам не ожидал)

    Помогло: Thumb up 5 Thumb down 1

    • Захар:

      Аваст сам по себе хороший антивирус(бесплатная версия не особо отличается от полной) главное в этом антивирусе выставить параметры сканирования на максимум и никакой вирус не сможет заразить компьютер.

      Помогло / Не помогло Thumb up 2 Thumb down 2

  10. Антон:

    Современная версия прописывается в службы вырубать все в том же msconfig

    Помогло: Thumb up 4 Thumb down 0

  11. Ольга:

    Помогли отзывы Сергея от 07.09.2012 и Екатерины от 02.02.2013. Помог код 2348, удалила файл 87.exe, почистила Касперским и теперь более или менее спокойна за свой комп. Не думала что сама смогу это сделать, но все получилось)))

    Ваше мнение? Thumb up 8 Thumb down 5

  12. alex:

    Загрузился в безопасном режиме, в поиске в total commander набрал(*exe) установил дату поиска например 06.04.2013-07.04.2013 нашел экзешник и удалил. Всё!

    Помогло: Thumb up 15 Thumb down 7

    • Сергей:

      Загружаете комп в безопасном режиме с поддержкой командной строки, вводите командиру regedit, открывается редактор реестра. там ищем HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon .Там будет много разных надписей но нас интересует только Shell и Userinit. Открываем их и смотрим: параметр Shell должен быть прописан только explorer.exe если там написано что-то другое то это адрес расположения вируса. Теперь мы знаем где он засел.
      Прописываем в Shell, explorer.exe. А в Userinit должно быть C:\WINDOWS\system32\userinit.exe, (обязательно запятой на конце! ) Все поменяли и выходим.
      Если у вас Shell и Userinit написаны правильно ТО:
      Загружаете комп в безопасном режиме с поддержкой командной строки, вводите командиру msconfig. Запускается Настройка системы заходим в «автозагрузка» и ищем там в втором столбце (команда) Вирус он обычно выглядит как С:\user\2357627293.exe. Ищем не логическую надпись 2357627293.exe на конце строки. Примерные возможные варианты :
      C:\Documents and Settings\\Рабочий стол\8769539592.exe
      С:\user\2357627293.exe
      C:\WINDOWS\system32\43765973645629.exe и т.п. Называется он может по разному.
      Убираем Галочку у него и нажимаем Применить и ОК.
      Запоминаем где находится вирус (записываем) например С:\user\2357627293.exe , Перезагружаемая заходим в обычный Windows когда загрузитесь зайдите в С:\user\ и удалите вирус !
      ВСЕ!

      Помогло: Thumb up 29 Thumb down 15

      • Юля:

        Сергей, спасибо вам за помощь!!!!!!! все оказалось просто) а я до часу ночи сидела вчера, а сегодня в обед за 5 минут все сделала!!!!!! Всего вам самого-самого хорошего!!!!Спасибище!!!!)))

        Помогло / Не помогло Thumb up 2 Thumb down 2

      • Тамерлан:

        Сергей добрый день!
        Мне не помогло. На команду msconfig пишет , что не является внутр. или внешней командой, исполняемой программой или пакетным файлом. До этого заходил в Shell and Userinit, но там все прописано как вы и указываете.
        Прошу помощи.

        Помогло / Не помогло Thumb up 4 Thumb down 1

      • Ксения:

        Доброй ночи. Подскажите я когда зашла а безопасном режиме к меня экран стал черных и в углах написано безопасный режим. Что делать дальше?

        Помогло / Не помогло Thumb up 0 Thumb down 0




Выразите свое мнение

Скажите нам, что вы думаете...