Algebra Biologiya Literatura Geometriya Geografiya Obj Fizika Ekonomika Istoriya Astronomiya Informatika

Компьютер заблокирован за просмотр. Вирус просит пополнить номер абонента МТС 89112969336, 89110133035, 89117222488, 89112964880, 89817539297, 89897520781

Автор: · Отзывов (108) 

Описание проблемы:

Блокируется загрузка операционной системы, появляется голубое окно с сообщением — «Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф 400 рублей на номер телефона 89112969336, 89110133035, 89117222488, 89112964880, 89817574914, 89817539297, 89897520781после снятия блокировки удалить все материалы содержащие элементы насилия и педофилия. В противном случае, через 12 часов все данные будут удалены с вашего ПК, а дело передано для разбирательства Управление К МВД РФ по статье 242 ч.1 УК РФ. Код разблокировки будет напечатан на фискальном чеке терминала в случае оплаты суммы равной штрафу либо превышающей ее.»

Методика удаления смс-вымогателя «Компьютер заблокирован за просмотр» для Windows XP:

  1. Загрузить компьютер с помощью LiveCD и подключить реестр заблокированной вирусом-вымогателем операционной системы;
  2. Найти в реестре ветку:

     

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Параметр:

     

    userinit

    Значение параметра должно быть:

     

    с:\windows\system32\userinit.exe

    где, «c:\» диск на который установлена Windows. Если значение параметра после буквы диска отличается, исправляем.

    Параметр:

     

    shell

    Значение параметра должно быть:

     

    Explorer.exe

    Если значение параметра отличается, тоже исправляем.

  3. Выгружаем подключенный реестр;
  4. Заменяем изменный вирусом файл  «userinit.exe» в каталоге «X:\WINDOWS\system32\» и «X:\WINDOWS\system32\dllcache\», где «X» диск, на котором установлена заблокированная операционная система, на аналогичный файл с другого компьютера, с такой же как у вас операционной системой. Например для Windows XP SP3, оригинальный файл userinit.exe можно скачать здесь;
  5. Перезагрузка, пробуем загрузить компьютер в обычном режиме.

Альтернативные варианты решения проблемы от пользователей:

 

 


Отзывы

Оставьте Ваш Отзыв:

Отзывов (108) на “Компьютер заблокирован за просмотр. Вирус просит пополнить номер абонента МТС 89112969336, 89110133035, 89117222488, 89112964880, 89817539297, 89897520781”
  1. alex:

    осознание своей вины, что рядом с просматриваемыми материалами виднелись запрещённые окошки, быть может смягчит МОЮ меру ответственности.???но ответить готов согласно правил поведения в» паутине»,хотя сам не на 100% понял степень своей вины и план дальнейших правильных действий-т.к. при временном сбое работы не получено никаких входящих сообщений-НО МНЕ ЭТО УРОК,КАК ЧАЙНИКУ!!!!!…

  2. Сергей:

    На Windows 8 удалось запустить диспетчер и снять процесс 87.exe. После этого баннер исчез, все заработало. Банер находился в папке I:\Users\%ТекущийПользователь%\AppData\Roaming. Имя второго вредоносного файла не помню. Оба были с характерным значком толи канцелярская кнопка с длинной ножкой, то ли зонтик.

  3. Сергей:

    Ребят, была таже проблема, сделал как написанно, не прокатило, потом в поиске забил 87.exe, нашел 2 файла-удалил и все прошло

  4. Иван:

    Набрал код 2348, баннер исчез но рабочий стол пуст, но самое главное баннер исчез! Продолжаю войну, диспетчер задач работает.

    • mafan:

      Код разблокировки 2348 работает. После запуска рабочего стола ищем файл 81.ехе, удаляем и все ок!

  5. Евгений:

    Уж не знаю писался ли данный способ… до конца не дочитал.
    Я много чего перепробовал. Но ничего не помогало.
    Потом с психу зажал ктрл+альт+дел и держал так минут 20
    в течении этого времени диспетчер задач на заднем фоне просматривался с задержкой всего доли секунды, но за счет мигания можно было даже разглядеть что в нём написано.
    вот там то я и увидел процесс 0..176995813859.ехе
    вставил загрузочную флешку и без всяких утилит через поиск аншел все похожие файлы. удалил их — и всё заработало.
    потом еще раз прошёлся антивирусником. И так же еще раз прошёлся поисковиком. Антивир ниче не дал, а вот поиск выдал еще 3 похожих файла с разными разрешениями и слегка изменённым набором цыфр.
    удалил их. Теперь горя не знаю.

  6. Алексей:

    Зашел в Безопалсном режиме с поддержкой командной строки! ввел Explorer, далее через поиск нашол два файла 87.exe удалил и все стало норм) ибо в реестре не разобрался показалось что там все ок)

  7. Виталий:

    Всем привет тоже столкнулся с вирусом баннером «майкрософт секюрити обнаружил нарушение использования сети интернет. Причина: просмотр ДЕТСКОГО и ГЕЙ порно, посещения порно-сайтов. Для разблокировки виндус необходимо: Пополнить кошелёк на номер U380981161065 на сумму 850 грн. и т.далее». (красные буквы на чёрном фоне в низу слева Enter code — жёлтые буквы ) попытался его убрать ERD Commander 2005 но при запуске пишет «INF file txtsetur.sif is coppurt or missing, status 18. Setur cannot continue. Press any key to exist». и всё. Пробовал и через загрузочный диск с PornoBanner_Stop.nrg. но когда дохожу до нажатия буквы «R» пишет что отсутствует жёсткий диск. пытаюсь с его помощью перезапустить виндус то же самое. Дальше в систему пройти не могу думал с помощью avz4 или касперского но не продвигаюсь. Пол дня потерял но ничего. При загрузки или при появившемся сообщения успеваю нажать Ctrl+Alt+Del выбрать путь загрузки (носитель памяти) и всё. Подскажиьте что делаю не так и как с этим бороться. Спасибо.Очень надеюясь что подскажите.

  8. сергей:

    Добрый день!
    В 7 винде помогло введение в командную строку при безопасном режиме «rstrui» и все!!!!! откат к предыдущему сохранению, после проверка антивирусом.

  9. Ivan:

    Опробовал:
    1. основной способ через реестр — не помогло
    2. dr web cureit! — не помогло
    3. диспетчер задач открыть было невозможно
    4. способ с восстановлением системы через командную строку, Ввести команду «rstrui». — помогло! Резервная копия за 4 дня до этого =)

    Спасибо сайту!!!

  10. Серега:

    Номер мтс 9181076087 1000 рублей.
    Просидел около часа. Оказалось всё просто.
    перезагрузка. клавиша F8 сразу после включения ПК, безопасный режим с командной строкой, вводим explorer, через Total Commander зашел в автозапуск программ. выключил незнакомые. посмотрел путь. попробовал запустить некоторые. оказалось файл по адресу C:\Users\*пользователь*\AppData\Roaming\ 87.exe
    удалил его. перезапустил. все заработало. теперь проверяю на вирусы.

    • Юрий:

      Красавец! Спасибо! Через реестр смотрел — пути все нормальные, уже в тупик встал, а ты помог!

    • Ульяна:

      у меня вместе с этой фигней запускалась прога с таким же путем, но в конце вместо 87 написано «taskhosts.exe»
      так вот, прикол-то в том, что все программы работали, просто не было значков на раб.столе и панельки инструментов внизу. у меня еще майкрософт секьюрити стоял. он-то и показал, что не может понять, что это за файлы и что они на компьютере делают. так вот, этот баннер (сама картинка) легко убирается кодом 2348. и теперь через диспетчер задач можно попасть и в корневые папки, и куда угодно, просто нажимая на любом элементе «открыть папку с файлом». и в поиске я нашла по окончаниям эти файлы, датированные сегодняшним и вчерашним числом, когда, в принципе, все и началось. удаляем их +- убираем из автозапуска. у меня все вновь заработало, но, на всякий случай, еще антивирь помучаю :)

      • Ульяна:

        да, и еще, она же запускается с автозапуском и поэтому до того, как баннер все замостит, у нас есть еще несколько секунд, чтоб быстро успеть нажать на значок антивируса. и баннер начинает вылетать, как только антивирус выкидывает на стол свои окна

        • Трифон:

          Через 2-го пользователя спокойно зашел на комп, запустил NOD32, в результате проверки нашлись:
          1) C:\Documents and Settings\123\Local Settings\Temp\huiauk4b.exe — Win32/SpyVoltar.A троянская программа — очищен удалением – изолирован;
          2) C:\Documents and Settings\123\Local Settings\Temporary Internet Files\Content.IE5\UJQ9AZOD\87[1].o — Win32/LockScreen.AMD троянская программа — очищен удалением — изолирован.
          У меня просили 1000 рублей и тел был указан: 9881846058.

      • Серега:

        у меня тоже taskhosts.exe был, но сам баннер назывался 87.exe.
        как я понял taskhosts.exe снова скачивает баннер при удалении старого.
        сразу после удаления 87.exe у меня появился 101.exe, потом снова 87.exe
        долго taskhosts.exe удалить не мог, антивирус блокировал удаление и пытался его вылечить.

    • лох:

      спасибо. всё помогло
      безопасный режим правда через f10

  11. Руслан:

    Ситуация следующая: Картинка похожа, только МВД Украины. Винда запускается и через 10 сек. загружается банер. Диспетчер задач не запускается даже в безопасном режиме (пишет заблокировано администратором). В Shell & userinit все правильно. CureIt почистил в безопасном режиме (вроде какой-то троян «смс» нашел), все найденое удалил, прогнал еще раз(пусто) и ничего. Безопасный режим запускается и с командной строкой и с сетью. Прочесал весь диск С насчет подозрительных файлов — ничего не нашел. Загрузился с LiveUSB, отсканировал , что нашел — удилил, ничего не помогло. В биосе менял дату — ничего. Создал новую учетную запись, загрузился, но она не видит (или запрещено видеть) файлы диска С старой учетной записи, тоесть как я понимаю сканировать нет смысла. Пробовал rstrui, но что-то не могу разобратся (написано в инструкции одно, на деле такого «пути» нет или я его не вижу). Деньги они хер получат, да вот винду переустанавливать неохота. Заранее спасибо хоть за какие-то советы

    • VirusFree:

      По поводу «rstrui» на Win7 — если запускается безопасный режим с командной строкой, сначала выполняем первые 3 пункта отсюда: http://virus-free.ru/windows-zablokirovan-microsoft-security-essentials/. Затем Меню «Пуск» -> «Все программы» -> «Стандартные» -> «Служебные» -> «Восстановление системы». А дальше с помощью мастера выбирайте точку восстановления с датой предшествующей дню блокировки компьютера.

      • Руслан:

        Все так и делал. Мастер переводил на систему, а дальше что и как??? У меня написано «Функция защиті системі отключена» Перехожу по ссілке включение и восстановление системі. Открівается окно «Систепа» ТЕПЕРЬ ЧТО???

        • VirusFree:

          К сожалению, вам этот способ не подойдет, т.к. «Восстановление системы» у Вас по каким-то причинам было отключено и точки восстановления не сохранялись, следовательно и «откатываться» некуда…
          Вот здесь есть пошаговая инструкция по удалению блокера с помощью с AntiWinLocker LiveCD. Попробуйте этот способ.

    • Андрей:

      Здравствуйте, Руслан!
      Если вы смогли создать еще одну учетную запись(пользователя), то надо удалить вашу испорченную
      запись и создать ее заново — так я вычистил несколько ПК.
      С уважением Андрей.

  12. Сергей:

    Для Win7 помогло следующее… Входим в безопасный режим с поддержкой командной строки. Вводим Explorer /n ищем в папке пользователя(мои документы) файл типа 0.8636554878893208 (цифры могут быть другими) и удаляем его. После перегружаемся и входим в нормальном режиме, дальше антивирусом проверяем компьютер.

  13. Ivanov D:

    Верный способ вылечить недуг, без дисков, без Flash, без внесения правок в реестре — это встроенное в Windows средство — Система восстановления «Rstrui»:
    1. F8 при загрузке Операционной системы;
    2. Выбрать пункт «безопасный режим с поддержкой командной строки»;
    3. Ввести команду «rstrui».

  14. Тина:

    У меня Vista, антивирус Eset Smart , контроль учётн. записей отключен. При появление такой » бяки» порядок моих действий: клавиша F8 сразу после включения ПК, безопасный режим с командной строкой, написать-explorer и enter. Рабочий стол, запускаем сканирование антивирусом , затем восстановление системы. И всё ОК. По крайней мере на этот раз. Буду рада, если это к-н поможет:).

  15. Cinemator:

    1000р. на номер МТС 988-181-07-44 Windows XP
    До появления баннера при загрузке успеваем нажать на меню «Пуск» и ещё Ctrl+Alt+Delete, чтобы вызвать окно диспетчера задач.Эти действия не дают исчезнуть меню «Пуск» при появлении баннера, а также позволяют вызвать диспетчер задач повторным нажатием Ctrl+Alt+Delete.Для начала закрывыаем баннер путём завершения его программы в диспетчере задач. (Пользуемся клавиатурой, так как мышь не может выйти за пределы баннера). Затем удаляем программу C:\Documents and Settings\Пользователь\Application Data\87.exe. Потом Пуск-Выполнить-regedit и чистим в HKEY_USERS\\Software\Microsoft\Windows\CurrentVersion\Run строчки с упоминанием 87.exe Баннер больше не появляется, но вирус ещё жив. Убиваем его утилитой Dr.Web CureIt! Счастье…

  16. костя:

    Когда искал рефераты вылезла окошко с xxx материалами нажал закрыть и само скачало что-то открыл и тут все компьютер заблокировался. Мне помог безопасный режим (зашёл удалил то самое скачанное, удалил оперу со всеми его файлами и вроде бы всё.

    На этом баннере говорилось. «Для снятия блокировки Вам необходимо оплатить штраф 400 рублей на номер телефона 89112969336, 89110133035, 89117222488, 89112964880, 89817574914, 89817539297, 89897520781 после снятия блокировки удалить все материалы содержащие элементы насилия и педофилия. В противном случае, через 12 часов все данные будут удалены с вашего ПК, и дело будет передано для разбирательства Управление К МВД РФ по статье «»»(статью не помню но не 242.)»»». Код разблокировки будет напечатан на фискальном чеке терминала в случае оплаты суммы равной штрафу либо превышающей ее.»

    Огромное спасибо всем. Советы некоторых людей очень помогли, БЛАГОДАРЮ! (Тем кто не разбирается в компьютерах советую сделать как я (но сам сомневаюсь, что помогло), а так вроде всё в порядке. При проверке на вирусы касперский обнаружил 4 трояна.

  17. Олег:

    Всем Здравствуйте!
    Прочитал все что пишут выше, достаточно занятно !
    Начну с того что впервые поймал такую щтуковину давно,
    и сразу же попробовал безопасный режим, но баннер все равно выскакивал. потом загрузил безопасный режим с командной строкой загрузил explorer.exe . А по скольку я банеер поймал с помощью мозилы то нашел то место куда мой мазила складывал файлы и нашел там непонятный файл запустил его и оказалось это баннер. Дальше было уже делом техники все повторить и удалить этот непонятный файл.
    Следующий раз столкнулся с баннером на ноутбуке у соседей, и почему то ноутбук не реагировал на F8, пришлось снять аккумулятор и только тогда смог по F8 загрузить безопасный режим. А хитрый файл нашел в корневом каталоге.
    На этот раз дочь отхватила баннер на совсем новый ноутбук, в безопасный режим попал без проблем, а дальше не смог найти файл, попал на ваш форум, по вашему совету проверил реестр, в userinit и shell все было как положено ни каких ссылок на баннер, потом по совету с вашего форума запустил rstrui.exe и тогда ноут заработал.
    Кстати сказать антивирусник ни чего не нашел!
    Спасибо за ваши советы!

  18. alex:

    Несколько раз получилось убить гадину голыми руками. Ctrl+Alt+Del долбишь как пианист пока диспетчер задач запустится. Запуск диспетчера блокируется SMS-вымогателем, но можно успеть кликнуть на нем. В диспетчере задач меню «Файл» -> «Новая задача (Выполнить)» -> «Regedit» и поправляешь ключи «userinit» и «shell». Незабываем удалить заразу.

  19. Алексей:

    Банер требовал положить деньги на МТС 9134676853. Диспетчер задач мелькал, работать с ним было невозможно, но было видно имя запущенного приложения — Zero1. Вошел из другой системы (на компе их две), проверил Каспером — нашлись несколько троянов, удалено-вылечено, перегрузился на зараженную систему, но баннер остался висеть. Вернулся на рабочую ОС и визуально прочесал папку Documents and Settings от зараженной системы. В подпапке с учетной записью (Admin или ваше название) нашелся непонятный файл с именем из десятка цифр размером 104 кб. Удалил. Все заработало.
    Базы на каспере были недельной давности, может поэтому он все сразу не выявил. После обновления нашлись еще несколько «закладок» в системном разделе.

    • Альшпис:

      ОГРОМНОЕ СПАСИБО, Установил вторую винду зашел с нее в инет и нашел тебя, О СПАСИТЕЛЬ.

      P.S.
      ВСЕМ рекомендую устанавливать вторую систему как резервную и в случае чего лечить с нее основную винду, не единожды этим спасался!

  20. Анатриес:

    Попробуйте в bios, перевести время вперёд. Например, поставьте дату 2099 год. Мне помогло.

    • Анатриес:

      Спасибо дружище, мне помогло. Я поставил 2020 год, и всё, комп снова в силе)))

  21. zed:

    я победил так: безопасный режим с командной строкой
    в cmd ввел explorer
    далее из автозапуска удалил wpbt0.dll и из каталога x:\WINDOWS\Temp\ перезагрузил и чисто

  22. Роман:

    Мне помогло востановление системы

  23. Стас:

    Винда XP Pro, избавился так:
    1. При перезагрузке жмем F8.
    2. Выбираем безопасный режим с поддержкой командной строки.
    3. Пишем там explorer и жмем enter.
    4. На появившемся окне выбираем нет. (то есть «да» восстановлению системы на предыдущий день).
    5. После восстановления система перезагрузится уже без вируса (проверено Антивиром и Dr.Web).

    Мне только интересно, как антивирус на максимальных настройках пропускает вымогателя, хотя должен отказать в доступе??!!!

  24. lumpen:

    Подруга сегодня поймала такой вирус, номер 9137930728. В ходе проверки выяснилось, что его еще никто не знает — ни веб, ни касперский, ни нод и в интеренте его нет. Попросил загрузиться с другой операционки (с семерки, подхватила на хр, на ноуте в свое время установил обе), в тотал коммандере в поиске указать *.exe за 2 последних дня. Выскочило два файла, один в папке основного пользователя ( у нее Admin) размером около 80 кБ, и второй в папке All users/… локализация не важна, важна суть. Попросил удалить ее эти два файла и ..вуаля. Даже в реестр лазить не пришлось. Когда ноут попадет ко мне (она находится за 200 км), я, конечно же, посмотрю и почищу реестр и пр.

  25. галина:

    пожалуйста спасайте….хотела кино посмотреть……зашла на сайт высветилась эта фигня……я тупанула вынула аккумулятор….включаю вообще ничего на экране нет(((( ни как не реагирует( у меня windows 7 starter) что делать помогите пожалуйста

  26. галина:

    помогите пожалуйста. хотела посмотреть фильм…зашла на сайт вышла эта фигня…ну я с дуру комп выключила…точнее вытащила комп….испугалась…. теперь система не работает…не включается…просто шумит и все…и на экране ничего…что делать помогите пожалуйста…срочно…а то меня родоки убьют(((( пожалуйста

  27. Alex:

    На днях у друга выскочила такая проблема, заблокирована винда (WinXP SP3). Притащился к нему с лайв сд от др веб — полтора часа в сигаретном дыму — результат ноль! Ещё минут двадцать AVZ с загрузочного — тот же ноль! Жаль потраченых двух часов, всё оказалось намного проще. Иду со своего ноута на оф. сайт др.веб, нахожу по картинке копию окна которое блокирует винду, написана инструкция как его разблокировать (убрать), путём комбинации щелчков по разным фразам в окне (о, чудо!) оно пропадает, правда ничего другого не появляется и мышь не выходит за пределы контура бывшего окна. Вызываем диспетчер Ctrl+Alt+Del, вылетает, но без верхних вкладок (приложения, процессы…), зато есть кнопа «Новая задача», жмём и прописываем msconfig , Вылетает конфигурация системы, переходим на «Автозагрузка», ОБА-НА! какято хрень с названием ms в загрузке аж раз семь прописана, смотрим откуда грузится C:\Documents and Settings\Admin\ms.exe (у вас вместо Admin может быть другое, ваше имя) На всякий снимаем все галочки с этой беды, дальше опять диспетчер — новая задача и прописываем explorer в результате чего чудом появляется полностью функциональный рабочий стол! Дальше всё просто, через обычный проводник находим и удаляем ету хрень ms.exe, но знаем что беда не приходит одна, в поиске забиваем всё тоже название ms.exe и находим файл с названием ms.exe- ( после тире набор цифр и латинских букв), а расширение файла, врать не буду не помню, или pd или pf, что то вроде того, короче не мучиемся совестью удаляем. Перезагружаем комп — УРА! Чудо свершилось! Всё работает как и раньше. На всякий в завершение — полное сканирование компа антивирем! Надеюсь, что может кому пригодится!

    • Semen:

      При загрузке компа жмем F8, выбираем загрузка с командной строкой безопасный режим, после когда загрузились жмем contr-alt-del, выбираем диспетчер задач, приложения, новая задача с галочкой от администратора в обзоре находим флешку с лечащей утилитой Dr.Web и уаля!!!!! Лечимся!

  28. Что за...:

    Не че не работает. Я просто не знаю че делать. У меня Винда XP. Вирус по ходу новый. Диспетчер запускается но только за окном вируса. Там мелькает. Пытался клавой, не получалось. Все перепробовал не че не работает…
    Говорит МТС деньги 1000 на +79133879747.

  29. Алексей:

    Перезагрузил комп (после перезагрузки в виндах был темный экран и банер, где ничего нельзя было сделать), при загрузке Windows7 жал F8 — далее безопасный режим и восстановление системы. Далее перезагрузился и антивирусниками почистил комп.

  30. Юрий:

    Всем спасибо за советы.
    Перепробовал все, 5 часов голову ломал, чуть кондратий нехватил, комп рабочий. Помогло только через вторую учет запись, обновил антивирусник НОД, обнаружил только когда второй раз сканировал. Зашел через первую учет запись, банера небыло, просканировал еще разок для верности, работает тьфу-тьфу что-бы незглазить.
    P.S. Кто этими делами занимается(вирусы создает) я вас прошаю !!!!! Невидать вам счастья вас столько народу НЕНАВИДИТ.

  31. Александр:

    Dr.Web CureIt рулит за 5 сек. Версия 6 сработало 26.03.2012г

  32. Askar:

    Спасибо! Помогло! Через ERD заходил

  33. андрей:

    у меня виндоус7, проблема такая надпись ваш комп заблокирован за просмотр, копирование и т.д и т.п отправте на номер 79653471442 вам необходимо отправить штраф 500р, клава заблокирована кроме цифр, мышка бегаят только по этому всплывшему окну…че делать то…ааа

    • Светлана:

      Мы тоже поймали такой же вирус. Вымогал 500руб., а то ух .как накажет! Бились долго. Пояснения других авторов как-то больше для продвинутых пользователей. А у нас получилось обмануть вирус так:
      Нажали кнопку «VAIO». Грузилось долго. В конце-концов под вирусным баннером появились краешки окна «вайо» Стрелка мышки отказывалась передвигаться за пределы вирусного баннера. Просто руки опускались от бессилия. Потом случайно нажали на текст вирус-баннера. И — О ЧУДО!!!! Появилось окно «вайо». Получается, что баннер как бы прозрачный!!!!!! И нижележащее окно всплыло !!!! Дальше просто. Запустили восстановление системы. И ВСЁ ПОЛУЧИЛОСЬ!!!!!!!!!!!!

    • genap:

      В автозагрузке сидел dghdhsh.exe. В безопасном режиме, жмем ctrl-alt-del, диспетчер задач -> процессы -> левой кнопкой по dghdhsh завершить процесс. Дальше чистим реестр как описано сверху.

  34. Олег:

    Спасибо всем, перепробывал практически всё, но проблема так и не решилась… Через лайв СД весь комп перерыл. и реестр в порядке, и подозрительных файлов нету, сначала дал волю доктору антивируснику что на диске был, ни каспер, ни доктор веб нчего не нашли… копал в сустем32, и вроде все на своих местах, и лишнего не нашел, потом просто в корне диска С кинул взгляд на некоторые системные файлы, про них ничего полезного в интернете найти не смог, подумал что не нужные, хотел обрадоватся, что коварный вирус был повержен… но при перезагрузке обломно так появилась надпись NTLDR is missing
    Press Ctrl+Alt+Del to restart… Понял что не желая снес какойто нужный драйвер, всунул диск с виндой, подумал что установлю и все, но почему то не работает командная строка, в общем беда какая то. плюнул на все, щас заново винду ставлю…

  35. v:

    виндовс 7
    Загрузил второй виндовс просканировал комп на вирусы
    нашел какие то екзе файлы на рабочем столе несколько штук и в мозиле в папке кеш удалил один файл (и то может не от вируса)
    и все

  36. Ванесъ:

    Всем спасибо за помощь,чтоб я без вас делал?!
    А сам сделал так. Сначала я зашел в безопасном режиме с командной строкой.Ввел там explorer и нажал Enter открылся рабочий стол, там я создал еще одного пользователя с правами администратора.На него зашел в обычном режиме, просканировал комп обычным антивирусом,естественно нашелся тоянчик,удалил его.После этого скачал прогу Reg Organizer и закинул установщик на жесткий диск.Сменил пользователя,при появлении синего окна баннера с просьбой ввести код разблокировки нажимаем и удерживаем (ctrl+shift+esc) (контрл+шифт+эскейп). Появится и будет мелькать окно диспетчера задач в котором нам мышкой нужно будет выделить запущенное приложение(оно там одно так что не ошибетесь) после чего нажать снять задачу.Баннер пропадет останется лишь черный экран и диспетчер.Если черный экран будет сразу,еще лучше(у меня был сразу).В нем запускаем диспетчер задач,он уже не будет моргать.Там создаем задачу,пишем «С:\windows\», Enter,откроется окно, слева найти жесткий диск,и установить из него Reg Organizer.Запускаем и выполняем проверку системы по очереди 3 основных действия(лучше в по порядку 1,3,2).Перезагружаем комп и наслаждаемся его работой)

    • Евгений:

      Столкнулся с такой же хренью и не понятно от куда взялась!
      Ни читая ни какой литературы как то интуитивно вылечил.
      Алгоритм был такой: Сначала я зашел в безопасном режиме, но комп заходить не хотел, был просто черный экран, открыл диспетчер задач запустил explorer, зашел, просканировал AVG удалил два троянчика создал новую учетную запись, зашел в обычном режиме на новую учетную запись, а на старой все висел такой же банер, зашел обратно в безопастном режиме появился банер и в безопастном режиме на старой записи, зашел в новую учетную запись, еще раз просканировал, вирусов не было, сделал восстановление системы и все заработало!
      На мой взгляд система просто восстановила все вышенаписанное.

    • Андрей:

      я тоже случайно ввёл в командную строку explorer и я перешёл на рабочий стол. Ну а дальше и так стало понятно.

  37. Александр:

    Сутки бился ,но я его победил! )) (1000 р на +79833205481). В безопасном режиме с поддержкой командной строки загрузился, в командной строке вводим explorer ,далее жмем enter. Рабочий стол у вас на месте. Создал новую учетную запись пользователя с правами администратора, далее вошел под этой записью и сделал глубокое сканирование антивирусником (у меня nod32), троянчик поймался сразу. Зашел под своей обычной учетной записью — БЕЗ ПРОБЛЕМ! Чего и вам всем желаю! ))

  38. Натали:

    Тоже вот попалась на такой банер,спаслась нажатием на слово «являюсь»..))

    • Татьяна:

      Наталья….СПАСИБО Вам огромное….зашла на сайт где обычно скачиваю мультики для детей…и вышла эта зараза….естественно никуда зайти не могла чтоб удаль ее…….благодаря второму компьютеру начала искать средство как ее удалить…но все очень сложно я в компьютерах не очень…..и вдруг нашла Ваше сообщение…..нажала на слово «являетесь»…….и все исчезло….))))))))……СПАСИБО ВАМ ОГРОМНОЕ!!!!!! ….все оказалась легко.)))))

  39. серёга:

    Есть ещё вариант:
    Если вы сами скачали эту прогу,запустили и потом типо заблокировано, а у вас случайно есть 2-я учётная запись на компе,то заходим туда и удаляем прогу, сканируем комп др.веб и всё
    У меня получилось… Если вы не знаете,куда она скачалась,то можно посмотреть в браузере …т.е. Зайти в папку загрузок или временную папку
    Также рекомендую прочистить комп с помощью auslogic boost speed на наличие остатков вируса и др.

  40. аки:

    у меня комп заблокировался просит внести сумму 500 рублей как можно открыть помогите пожалуйста )))))з.р спс

    • Марина:

      Вчера поймала тот же самый вирус. Войти не могла в безопасном режиме, только в biose. Коды ни какие не подходили. Была надпись на красном фоне ВАШ КОМПЬЮТЕР ЗАБЛОКИРОВАН вышлите деньги на номер билайн (точный номер не помню, заканчивался на 142). Переводила дату в Биосе, не помогло. Сегодня утром меня осенило. Я в поле номер терминала ввела 500 (потому что 500 руб. просили перевести), а в строке пароль указала номер на который просили выслать деньги. И все заработало. Буду рада, если моя инфо кому то поможет.

  41. Михаил:

    Народ помогите пожалуйста. Винда виста. Включаю комп вижу эту гадину с номером +79833178740(найду убью сволочь). Скачивать и с флешки вариант не подходит т.к. Пишу с айфона. Проверил на касперском номер такого нема. Помогите пожалуйста!!!

    • Михаил:

      Дошел до реестра но не могу поменять язык на английский!!! Что за хрень помогите!!!

      • Михаил:

        Копировать вставить набрал я слово explorer. Теперь после добро пожаловать черный квадрат малевича. Я ща сдохну… Кто нибудь ПОМОГИТЕ!!!

        • VirusFree:

          Пользователи часто пишут о том что вирус в файлах:
          \windows\system32\taskmgr.exe
          \windows\system32\dllcache\taskmgr.exe
          \windows\system32\userinit.exe
          \windows\system32\dllcache\userinit.exe
          \windows\explorer.exe
          \windows\system32\dllcache\explorer.exe
          Даже бывает что винлокер скрывается в кнопке «Свернуть все окна».

          Попробуйте восстановить эти файлы с оригинального компакт-диска

    • Алексей:

      Михаил, я тоже поймал недавно этот вирус. Оказалось очень просто отключить этот вирус, надо было всего нажать на слово «являются» в этом тексте и комп заработал. Потом только остаётся найти эту «занозу» и удалить её.

      • алекс:

        Хочу высказаться по поводу нажимания ключевого слова «является» в вирусном баннере… Я сначала не поверил… Но навёл мышь, нажал и выскочил сразу на рабочий стол (через пару секунд баннер опять появился, но диспетчер задач уже заработал)… Дальше по схеме уничтожения трояна как и у всех… Мужик! Ты или шибко умный или сам эту хрень делал, потом совесть замучила… Шутка!… Ты молодец…

  42. юрий:

    Ура! я его победил. 3 часа битвы. Проблема была в том, что при загрузке компа блокировалась клавиатура, поэтому ни один загрузочный диск и флешка не работали. Теперь о решении проблемы. У меня стоит XP. Загружаем. Видим баннер. Жмём alt+ctrl+del( за баннером ничего не видно). Жмём alt+пробел. Стрелка вниз, потом Энтер. Дальше в любую сторону вытаскиваем панель задач. Уничтожаем процесс userinit(баннер пропадает). Нажимаем «выполнить», потом «обзор». Правой кнопки мышки на любой файл или папку и запускаем проводник. заходим в реестр( у меня не было папки winlogon),через поиск ищем Shell. Дальше терпение и постоянное нажатие F3. Находим строчку с надписью 22сс6с32.exe. Меняем надпись на explorer.exe. Там же ищем userenit, меняем на ?:\windows\system32\userinit.exe, (!!!в конце запятая!!!). Ищем в реестре 22сс6с32.exe, всё удаляем. Копируем файл userenit.exe из папки ?:\windows\system32 влюбое место(копия). Удаляем оригинал userinit.exe. Находим файл в этой же папке 03014d3f.exe, переиминовываем его в userinit.exe. Перезагружаем комп. Запускаем dr.web. Curelt. И любуемся, как он уничтожает Остатки трояна.

  43. pavel491985:

    У меня бук, тоже вылез банер, диспетчер задач тоже не открывался, я закрыл бук — включился спящий режим… Когда открыл пук всплыло меню выбора пользователя и получилось запустить диспетчер задач. Через меню — фаил запустил новая задача (выполнить) — ввел regedit, открылся реестр и всё по той же схеме СПАСИБО за помощь

  44. Maitre:

    Сработало на 5+.
    Спасибо огромное

  45. Qwuantum:

    Еще нужно почистить папку C:\Windows\Temp, там может быть файл вроде as.exe

  46. Серж:

    Решение здесь: http://support.kaspersky.ru/viruses/deblocker
    Вводите номер телефона или счета на который вас просят отправить деньги и жмете кнопку «Получить код разблокировки»
    Вводите полученный код разблокировки и будет вам счастье. Только, обязательно после разблокировки проверьте свой комп антивирусом и удалите все вирусы!!!
    Если не помогло, как в моем случае, тогда идем сюда: http://support.kaspersky.ru/viruses/solutions?qid=208641245
    Читаем все внимательно, скачиваем образ KRD Unlocker.iso ( ~200 Мб) с сервера Лаборатории Касперского, записываем его на флешку с помощью rescue2usb.exe (пошаговая инструкция здесь http://support.kaspersky.ru/viruses/solutions?qid=208641245)
    Лучше на флешку, у меня почему то комп с CD не грузился…
    Заходим в биос, выставляем загрузку с флешки, загружаемся, выбираем русский язык, далее — Kaspersky Rescue Disk. Текстовый режим.
    В открывшемся окне выбираем стрелочками «Проверка: загрузчик», ждем пока отработает, потом «Проверка: автозапуск».
    После отработки выбираем «Перезагрузить компьютер», заходим опять в биос, меняем загрузку с флешки на жесткий диск, загружаемся в обычном режиме и ОБЯЗАТЕЛЬНО СКАНИРУЕМ КОМПЬЮТЕР АНТИВИРУСОМ И УДАЛЯЕМ ВСЕ ВИРУСЫ!!!
    Обычно эта гадость сидит во временных папках диска С:
    C:\Documents and Settings\LocalService\Local Settings\Temp
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files
    У меня вся процедура лечения заняла меньше 5 минут, но проверка Каспером всей системы длилась около 2 часов:(
    Удачи Вам.

    • Евгений:

      Спасибо, Серж. Я думал винду пере устанавливать. А Каспер, как всегда, на высоте!!!

  47. id11884015:

    Вот мой способ (для ленивых или когда НИЧЕГО НЕ ПОМОГАЕТ! :)
    Работает на windows 7, возможно получится и на XP.

    1)При появлении синего окна баннера с просьбой ввести код разблокировки нажимаем и удерживаем (ctrl+shift+esc) (контрл+шифт+эскейп). Появится и будет мелькать окно диспетчера задач в котором нам мышкой нужно будет выделить запущенное приложение(оно там одно так что не ошибетесь) после чего нажать снять задачу.Баннер пропадет останется лишь черный экран и диспетчер.
    2)В диспетчере задач нажать (новая задача) и в появившемся окне написать (explorer.exe) Появится ваш рабочий стол в том виде как вы его знали до вторжения вируса.
    3)Запустить проверку диска (С)БЕСПЛАТНОЙ ВЕРСИЕЙ антивирусной программы avast обновленной через интернет до последней версии. (Если её нет скачать её можно тут http://virus-free.ru/upload/tools/avast.exe). Удалить все выявленные вирусы.

    • олеся:

      спасибо огромное))))))на висте тоже помогло

      • Рус:

        Спасибо огромное — работает и на ХР!!!
        Мошенники желают получить 1000 рублей на номер +79137881454.
        Лучше вдвоем: один жмет ctrl+alt+del, второй мышкой и ее клавишами ловит поле диспетчера задач.

    • margo:

      Попробовала,но диспетчер задач в углу экрана,а банер блокировки в центре,и мышка за рамку не выходит.Как поступить?

  48. MAZAFAKO:

    В первом посте так интересно написано… что зайти в реестр и исправить папку с Explorer.exe )))) вот смотрите у меня типа такой шняги было при запуске только это окно и всё. Ни диспетчер задач ничего, это окно ограничивает передвижение мыши только по нему и как же вы мне скажите зайти в реестр???????

    Если заходим в безопасном режиме гостем — то да, мы попадаем в реестр, но редактировать его не можем т.к. зашли под гостем. При вызове диспечера задач он появляется на доли секунды и сразу исчезает даже не успеваешь среагировать.

    Выход: НАЖИМАЕМ кнокпи: Ctrl + Alt + Delete (если XP) или Ctrl + Shift + Esc (если 7-ка или Виста) левой рукой. Будет моргать диспетчер задач, а тем временем правой рукой снимаем задачу (нашего баннера) мышкой. Баннер должен исчезнуть, а вместо него, пустой рабочий стол.

    Далее открываем диспетчер задач, файл, новая задача (выполнить), введите regedit нажмите ок=>; откроется редактор реесстра. Далее идёте по ветке=> hkey_local_mach ine=> software=> microsoft=> Windows NT=> CurrentVersion=> Winlogon. Жмём один раз мышкой по «Winlogon» ищем параметр «Shell» жмём по нему правой кнопкой мышки, изменить. У вас будет значение прописано к вирусу. И поменяйти его значение на Explorer.exe => жмём ок. Откройте диспетчер задач жмите завершение работы и перезагрузка…

    • Вади Казахстан:

      Спасибооо!!!! Помогло
      1. Загрузился через Live CD
      2. Там сначала почистил рееестр как сказано выше в Shell поставил explorer
      3. В корневых папках Windows поменял с флешки и заменил explorer.exe
      Task.exe
      . userunit.exe
      Почистил все Темпы
      Лишнии папки и в папке Windows 22662422.exe файл удадалил и в поиске посмотрел чтоб такого же ни где чтоб не было!!!!! И все заработалоО!!!!!!
      Всем привет с Алматы! Кстати банер Казахстанский! пОЯВИЛСЯ КОГДА Я ХОТЕЛ В ПОИСКОВИКЕ найти обучалку английского языка ввел слова —-разговор в магазине, не по каким порно сайтам и педофелическим не лазил!!!!

  49. елена:

    «Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф 500 рублей на номер телефона МТС 89112920452″, а с таким что делать ?

  50. Григорий:

    Подскажите как вирус называется, что за троян?

  51. дарья:

    подскажите что сделать этот вирус командная строка не открываеться что делать? очень срочно зарание спасибо

  52. дмитрий:

    Подключил винт заражённый к другому компу, задал поиск по дате изменений в файлах и папках. На тот момент когда систему заразили,помимо userinit и taskmgr, вносились изменения ещё и 15-20 других файлов, в том числе и в каждый из браузеров, в FLV папке тоже шарится.

  53. николай:

    помогло,
    но в windows 7 все проще происходит
    1. перезагрузились
    2. при помощи клавиши F8 появляется меню загрузки
    3. выбираем строку «устранение неполадок»
    4. появляется окно после загрузки в котором можно попробовать два способа:
    А. Выбрать восстановление системы, если есть сохраненная точка восстановления,
    Б. более надежный способ выбрать «командная строка» — появится окно dos с коммандной строкой — наберите regedit и нажмите enter
    далее как написано в п.п.2-3, перезагружаем и выполняем последующие пункты
    удачи!!!! и спасибо Вашему сайту Админы!

  54. Оксана:

    Спасибо! Этот способ дествительно работает!!!! У меня столько радости!!!! Всего пять минут понадобилось )))))

  55. Антон К.:

    При этом вирусе вот эти ещё файлы — вирусы:
    :\system32\taskmgr.exe
    :\system32\dllcache\taskmgr.exe
    Как видно, пришлось скачивать оригинальный Диспетчер задач.

    Подозренье на вирус:
    :\system323014D3F.exe

    В общем, всё исправил своими руками, проклял пропустившую вирус «Авиру», и поставил другой антивирь.

  56. Антон К.:

    Отсутствует пункт из другой инструкции:
    «5. Удаляем в каталоге «X:\WINDOWS\system32\dllcache\» файл смс-вируса «userinit.exe».»

    Он там тоже есть в данном случае.

  57. Антон К.:

    Помогло, но вирус тот же опять всплыл, как только нажал на стандартную «Свернуть все окна».
    Кнопку сам делал, она не была заменена, вот её код:
    [Shell]
    Command=2
    IconFile=explorer.exe,3
    [Taskbar]
    Command=ToggleDesktop

    Что в этом случае заражено, никто не подскажет?

  58. oblomkrs:

    ну есть способ и пороще и ручками ничего править все на автомате если надо VirusFree подскажу

  59. shmels:

    От души дружище только твой способ помог использовал только сборник ZVER DVD там есть фигня подобная Live CD, а остальное по твоему описанию

  60. Kyo:

    Проблема: Компьютер заблокирован! ваш компьютер заблокирован за просмотр, копирование и тиражирование видео материалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере 400 рублей на номер по телефона МТС 8-911-296-96-74.
    я сделал следующее и это помогло:
    1. у меня вин7 32 бита Домашняя расширенная
    2. выключаем компьютер нормальным способом, чтобы он завершил сеанс и работу
    3. Включаем ПК вновь и когда будет надпись про загрузку виндовс,(у меня на вин7 это огоньки летающие, а на ХР — синяя полоска на черном фоне с надписью Виндовс ХР) выключаем компьютер путем быстрого отключения питания, то есть так чтоб не было надписей типа завершение сеанса и тому подобных (я просто выключил системный фильтр). Таким путем мы добьемся того, что у компьютера повредятся некоторые системные файлы (это неопасно и это то что нам нужно, без этого никак, вы ничего от этого не потеряете, потом они восстановятся).
    4. Подождав секунд 5, опять включаем ПК, он скажет что повреждены системные файлы, откроется окошко, которое вирус никак не сможет победить (у меня точно не победил), там будет надпись про проведение диагностических работ и выявление неполадок в системе, соглашаемся на все, нажимаем несколько кнопок «далее»
    5. ПК сам проведет проверку ошибок и сам же восстановит системные файлы, вернет последний сеанс, где вирус еще не появлялся, все свежие файлы будут сохранены, короче все будет в порядке, осталось согласиться на предложенную перезагрузку и все выше перечисленное сбудется. Этот способ работает и при проблеме с паролями и со многим другим что мешает войти в виндовс.

    • VirusFree:

      Спорный способ, так сказать, на крайний случай. ОС может и не загрузиться если «Восстановление системы» было отключено. При условии совпадения внешнего вида информера вируса-блокера, суммы и номеров телефона — инструкция по удалению, описанная в статье, 100% рабочая.

      • Александр:

        Так можно и жесткий диск запороть..

        Можно еще воспользоваться комбинацией win+u окно специальных возможностей, обладает высоким приоритетом и выходит поверх всех окон, или по крайней мере видно из-за баннера — сдвигаем в сторону, в нем практически уже есть проводник — в строке проводника набираем адрес… дальше по порядку уже описанному. Диспетчер у меня не грузился, в безопасном режиме — загружался баннер.

        Сам вирус находился в папке all users\application data\ и скопировал себя еще в несколько мест под разными названиями, у себя нашел например 83.exe (кроме описанных выше).

        Но достаточно удалить его из апликейшн, и в редакторе исправить параметр Shell и Explorer, для того чтобы загрузиться и комфортно его убивать.

        Eсли вы не загрузились с лайв сиди, то вам проблемно будет менять системные файлы на семерке или висте, они не дают разрешения, помог унлокер.

        В вышеупомянутых кстати не нашел оригинального переименованного файла юзеринит, заменял скачаным с интернета или другого компьютера.

        ХР лечил с лайв сиди — так проще, но не смог работать с реестром и пока научился — потратил около 5 часов

        Для себя остановился на способе из-под баннера — в антивируснике нет нужды, так как сам знаю где что лежит, CureIT от Dr.Web при загрузке с Live CD не нашел ничего, Нодом проверял после ручной очистки — он тоже уже ничего не нашел, — вывод — але нолле — ностра алес!!!

        • Ника:

          У меня всё случилось как у всех, промучилась около1,5 часа безрезультатно. Выключила-включила в безопасный режим, рабочего стола нет, баннера тоже нет, тупо зелёный монитор.Потом нажала на клавишу с иконкой инета, совершенно неожиданно для меня инет открылся.У меня антивирусник др. Веб, я прям так же по русски набираю в «поиске» : «др. веб сканировать компьютер» . Выскочила куча ссылок, по одной из них зашла на сайт др.веб и запустила сканирование. В ходе сканирования антивирус поймал и удалил эту хрень, появилось окно «требуется перезагрузка. Пререзагрузить?» Нажала ОК. И всё! после перезагрузки всё заработало как и раньше.

          • Владимир:

            Вчера утром вылез с телефоном МТС 9881845793 Мучился почти сутки- создав загрузочную флешку с DRWEB — сканировал больше суток- так конца и не дождался…. Помогла перезагрузка в безопасном режиме с поддержкой сетевых драйверов- скачал с сайта Касперского в безопасном режиме
            Kaspersky Virus Removal Tool
            и буквально за секунды был найден троян и удален, — перезагрузка и все — работаент!!!! Операционка-7.




Выразите свое мнение

Скажите нам, что вы думаете...