Компьютер заблокирован за просмотр. Вирус просит пополнить номер абонента МТС 89112969336, 89110133035, 89117222488, 89112964880, 89817539297, 89897520781

Автор: · Отзывов (131) 

Описание проблемы:

Блокируется загрузка операционной системы, появляется голубое окно с сообщением — «Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф 400 рублей на номер телефона 89112969336, 89110133035, 89117222488, 89112964880, 89817574914, 89817539297, 89897520781после снятия блокировки удалить все материалы содержащие элементы насилия и педофилия. В противном случае, через 12 часов все данные будут удалены с вашего ПК, а дело передано для разбирательства Управление К МВД РФ по статье 242 ч.1 УК РФ. Код разблокировки будет напечатан на фискальном чеке терминала в случае оплаты суммы равной штрафу либо превышающей ее.»

Методика удаления смс-вымогателя «Компьютер заблокирован за просмотр» для Windows XP:

  1. Загрузить компьютер с помощью LiveCD и подключить реестр заблокированной вирусом-вымогателем операционной системы;
  2. Найти в реестре ветку:

     

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Параметр:

     

    userinit

    Значение параметра должно быть:

     

    с:\windows\system32\userinit.exe

    где, «c:\» диск на который установлена Windows. Если значение параметра после буквы диска отличается, исправляем.

    Параметр:

     

    shell

    Значение параметра должно быть:

     

    Explorer.exe

    Если значение параметра отличается, тоже исправляем.

  3. Выгружаем подключенный реестр;
  4. Заменяем изменный вирусом файл  «userinit.exe» в каталоге «X:\WINDOWS\system32\» и «X:\WINDOWS\system32\dllcache\», где «X» диск, на котором установлена заблокированная операционная система, на аналогичный файл с другого компьютера, с такой же как у вас операционной системой. Например для Windows XP SP3, оригинальный файл userinit.exe можно скачать здесь;
  5. Перезагрузка, пробуем загрузить компьютер в обычном режиме.

Альтернативные варианты решения проблемы от пользователей:

 

 


Отзывы

Оставьте Ваш Отзыв:

Отзывов (131) на “Компьютер заблокирован за просмотр. Вирус просит пополнить номер абонента МТС 89112969336, 89110133035, 89117222488, 89112964880, 89817539297, 89897520781”
  1. сергей:

    Большущее спасибо за команду rstrui.exe очень помогла.теперь все хорошо!

    Помогло / Не помогло Thumb up 4 Thumb down 2

  2. Celinograd:

    Такая же проблема как и у всех вас. Но у меня при этом заблокировалась клавиатура. Не реагирует вообще. Я даже элементарно f8, код активации не могу ввести. Что делать?

    Ваше мнение? Thumb up 5 Thumb down 4

  3. Саша:

    Доброй ночи, у меня не получаеться захожу в безопасный режым с подержкой командной строки только когда заходит у меня командную страку не высвечивает..может что то подскажыте..благодарю

    Помогло / Не помогло Thumb up 0 Thumb down 1

  4. Макс:

    Я решил так : запустил комп, быстро клацал ctrl+alt+esc, потом быстро нашел тот вирус (его название где то такое 263512.ехе ) и заврешил процес. Затем нашел его по поиску и удалил:)

    Помогло: Thumb up 8 Thumb down 3

  5. Биходженка:

    Все делается проще: Заходим в безопасный режим с поддержкой командной строки, при помощи диспетчера задач открываем панель управления->поддержка->восстановить к предшествующему состоянию. Запускаем, ждем пока все сделается, радуемся, иллюзия блокировщика исчезла, тем не менее не забудьте удалить папку с вирусом и т.д. и т.п.

    Помогло: Thumb up 13 Thumb down 9

  6. Александр:

    Подцепил такую же заразу.
    У меня было задано 2 «пользователя». На одном компьютер загружался как обычно, а на другом блокировался.
    Я тупо удалил заблокированного «пользователя» и создал еще одного.
    Вроде пока все нормально, дальше посмотрим.

    Помогло / Не помогло Thumb up 1 Thumb down 1

  7. zxg:

    Вчера принесли ноут. Ко всему сказанному — поиск файлов *.exe с ограничением по дате, можно зайти в безопасный режим пуск-выполнить-msconfig перейти на закладку «автозагрузка», там и сидит наш 87.exe — снять с него галку, перезапустить комп.

    Помогло: Thumb up 8 Thumb down 4

  8. Ирина:

    У меня была такая разновидность: Оплатите штраф на номер Билайн 79689735703…
    В реестре его не нашла. Нашла поиском по маске *.exe. Оказалось, что он создает на диске С помимо основной папки с именем Windows, дополнительную с именем WINDOWS (именно большими буквами). В ней один единственный файл — explorer.exe. Помогло просто удаление этих файлов через Безопасный режим с поддержкой командной строки.

    На Windows 7 убрала так:
    1. Нажала Ctrl+Alt+Del, выбрала пункт Выйти из системы. Так смогла получить доступ к мышке и перезагрузить компьютер (кнопка Перезагрузить в правом нижнем углу экрана).
    2. Во время перезагрузки нажала на F8.
    3. В появившемся меню клавиатурой выбрала Безопасный режим с поддержкой командной строки.
    4. Windows загрузился в Безопасном режиме и открылось окно командной строки. В командной строке набрала команду explorer. Получила доступ к операционной системе.
    5. Открыла Пуск — Панель управления. Нашла Параметры папок. Во вкладке Вид включила пункт Показывать скрытые файлы и папки. Нажала Применить.
    6. Открыла проводник и запустила поиск. Искала файлы exe, созданные на компьютере сегодняшней датой. В моем случае 25.09.2013. Для этого в строке поиска задала параметры: *.exe датасоздания 25.09.2013.
    7. Нашла два файла в двух папках. Один — player.exe в папке с нечитаемым названием по адресу C:\Windows\Temp. Папку с нечитаемым названием удалила.
    Второй файл — explorer.exe в папке WINDOWS (именно большими буквами) — на диске С. Папку удалила. Будьте внимательны — на диске С будет 2 папки, Windows и WiNDOWS. Удалять нужно ту, в которой один файл explorer.
    8. Перезагрузилась в обычном режиме. Скачала CureIt от Dr.Web и проверила компьютер.

    Помогло: Thumb up 57 Thumb down 6

    • алек:

      Комментарий скрыт из-за низкого рейтинга. Всеравно посмотреть.

      Не помогло: Thumb up 1 Thumb down 4

    • Molekyla1:

      Ирина,спасибо за подсказку,раньше справлялась своими силами,но в этот раз что-то пошло не так,хорошо,с помощью вашей подсказки про вторую папку WINDOWS,удалила гада)))а так мой способ раньше много кому помогал,но время идёт,вирусы делают хитрее)))

      Помогло: Thumb up 4 Thumb down 0

    • Elena:

      Жаль, что не нашла этого раньше. Потрачено много лишнего времени на поиск вируса.
      Зашла в безопасном режиме, но поиск не выдавал вновь загруженных exe — файлов. Совершенно случайно заметила на системном диске папку WiNDOWS с единственным файлом explorer.exe . Удалила ее, и перезагрузила комп. После перезагрузки сделала восстановление системы — откатила на 2 дня назад. На всякий пожарный проверила комп Dr.Web CureIt!. В общем все то же самое, кроме восстановление. но это уже перестраховка.

      Помогло / Не помогло Thumb up 1 Thumb down 0

    • Тимур:

      Спасибо, Ваши советы очень помогли. После «показа скрытых папок» я напрямую зашел в диск С, он, этот гад, сразу бросился мне в глаза WINDOWS — папка с единственным файлом, похожим на значок winamp, я его просто удалил.
      Спасибо всем, кто оставил здесь свои решения проблемы, оказалось, она не страшная.

      Помогло / Не помогло Thumb up 0 Thumb down 1

  9. Andrey:

    Бесплатный аваст убил, вирус блокиратора. Сам не ожидал)

    Помогло: Thumb up 5 Thumb down 1

    • Захар:

      Аваст сам по себе хороший антивирус(бесплатная версия не особо отличается от полной) главное в этом антивирусе выставить параметры сканирования на максимум и никакой вирус не сможет заразить компьютер.

      Помогло / Не помогло Thumb up 1 Thumb down 1

  10. Антон:

    Современная версия прописывается в службы вырубать все в том же msconfig

    Помогло: Thumb up 4 Thumb down 0

  11. Ольга:

    Помогли отзывы Сергея от 07.09.2012 и Екатерины от 02.02.2013. Помог код 2348, удалила файл 87.exe, почистила Касперским и теперь более или менее спокойна за свой комп. Не думала что сама смогу это сделать, но все получилось)))

    Помогло: Thumb up 8 Thumb down 4

  12. alex:

    Загрузился в безопасном режиме, в поиске в total commander набрал(*exe) установил дату поиска например 06.04.2013-07.04.2013 нашел экзешник и удалил. Всё!

    Помогло: Thumb up 14 Thumb down 7

    • Сергей:

      Загружаете комп в безопасном режиме с поддержкой командной строки, вводите командиру regedit, открывается редактор реестра. там ищем HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon .Там будет много разных надписей но нас интересует только Shell и Userinit. Открываем их и смотрим: параметр Shell должен быть прописан только explorer.exe если там написано что-то другое то это адрес расположения вируса. Теперь мы знаем где он засел.
      Прописываем в Shell, explorer.exe. А в Userinit должно быть C:\WINDOWS\system32\userinit.exe, (обязательно запятой на конце! ) Все поменяли и выходим.
      Если у вас Shell и Userinit написаны правильно ТО:
      Загружаете комп в безопасном режиме с поддержкой командной строки, вводите командиру msconfig. Запускается Настройка системы заходим в «автозагрузка» и ищем там в втором столбце (команда) Вирус он обычно выглядит как С:\user\2357627293.exe. Ищем не логическую надпись 2357627293.exe на конце строки. Примерные возможные варианты :
      C:\Documents and Settings\\Рабочий стол\8769539592.exe
      С:\user\2357627293.exe
      C:\WINDOWS\system32\43765973645629.exe и т.п. Называется он может по разному.
      Убираем Галочку у него и нажимаем Применить и ОК.
      Запоминаем где находится вирус (записываем) например С:\user\2357627293.exe , Перезагружаемая заходим в обычный Windows когда загрузитесь зайдите в С:\user\ и удалите вирус !
      ВСЕ!

      Помогло: Thumb up 29 Thumb down 13

      • Юля:

        Сергей, спасибо вам за помощь!!!!!!! все оказалось просто) а я до часу ночи сидела вчера, а сегодня в обед за 5 минут все сделала!!!!!! Всего вам самого-самого хорошего!!!!Спасибище!!!!)))

        Помогло / Не помогло Thumb up 2 Thumb down 2

      • Тамерлан:

        Сергей добрый день!
        Мне не помогло. На команду msconfig пишет , что не является внутр. или внешней командой, исполняемой программой или пакетным файлом. До этого заходил в Shell and Userinit, но там все прописано как вы и указываете.
        Прошу помощи.

        Помогло / Не помогло Thumb up 4 Thumb down 1

      • Ксения:

        Доброй ночи. Подскажите я когда зашла а безопасном режиме к меня экран стал черных и в углах написано безопасный режим. Что делать дальше?

        Помогло / Не помогло Thumb up 0 Thumb down 0




Выразите свое мнение

Скажите нам, что вы думаете...