Компьютер заблокирован за просмотр. Вирус просит пополнить номер абонента МТС 89112969336, 89110133035, 89117222488, 89112964880, 89817539297, 89897520781
Описание проблемы:
Блокируется загрузка операционной системы, появляется голубое окно с сообщением — «Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф 400 рублей на номер телефона 89112969336, 89110133035, 89117222488, 89112964880, 89817574914, 89817539297, 89897520781после снятия блокировки удалить все материалы содержащие элементы насилия и педофилия. В противном случае, через 12 часов все данные будут удалены с вашего ПК, а дело передано для разбирательства Управление К МВД РФ по статье 242 ч.1 УК РФ. Код разблокировки будет напечатан на фискальном чеке терминала в случае оплаты суммы равной штрафу либо превышающей ее.»
Методика удаления смс-вымогателя «Компьютер заблокирован за просмотр» для Windows XP:
- Загрузить компьютер с помощью LiveCD и подключить реестр заблокированной вирусом-вымогателем операционной системы;
- Найти в реестре ветку:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Параметр:
userinit
Значение параметра должно быть:
с:\windows\system32\userinit.exe
где, «c:\» диск на который установлена Windows. Если значение параметра после буквы диска отличается, исправляем.
Параметр:
shell
Значение параметра должно быть:
Explorer.exe
Если значение параметра отличается, тоже исправляем.
- Выгружаем подключенный реестр;
- Заменяем изменный вирусом файл «userinit.exe» в каталоге «X:\WINDOWS\system32\» и «X:\WINDOWS\system32\dllcache\», где «X» диск, на котором установлена заблокированная операционная система, на аналогичный файл с другого компьютера, с такой же как у вас операционной системой. Например для Windows XP SP3, оригинальный файл userinit.exe можно скачать здесь;
- Перезагрузка, пробуем загрузить компьютер в обычном режиме.
Альтернативные варианты решения проблемы от пользователей:
- Удаление блокера с помощью AntiWinLocker LiveCD.
- Что делать если заблокирована клавиатура.
- Несложный и быстрый способ удаления смс-вымогателя «Компьютер заблокирован за просмотр» для Windows 7.
- Разблокировать систему нажитием на слово «является» если оно присутствует в тексте баннера.
Оставьте Ваш Отзыв:
Отзывов (108) на “Компьютер заблокирован за просмотр. Вирус просит пополнить номер абонента МТС 89112969336, 89110133035, 89117222488, 89112964880, 89817539297, 89897520781”Решение здесь: http://support.kaspersky.ru/viruses/deblocker
Читаем все внимательно, скачиваем образ KRD Unlocker.iso ( ~200 Мб) с сервера Лаборатории Касперского, записываем его на флешку с помощью rescue2usb.exe (пошаговая инструкция здесь
Лучше на флешку, у меня почему то комп с CD не грузился…
Вводите номер телефона или счета на который вас просят отправить деньги и жмете кнопку «Получить код разблокировки»
Вводите полученный код разблокировки и будет вам счастье. Только, обязательно после разблокировки проверьте свой комп антивирусом и удалите все вирусы!!!
Если не помогло, как в моем случае, тогда идем сюда:
Заходим в биос, выставляем загрузку с флешки, загружаемся, выбираем русский язык, далее — Kaspersky Rescue Disk. Текстовый режим.
В открывшемся окне выбираем стрелочками «Проверка: загрузчик», ждем пока отработает, потом «Проверка: автозапуск».
После отработки выбираем «Перезагрузить компьютер», заходим опять в биос, меняем загрузку с флешки на жесткий диск, загружаемся в обычном режиме и ОБЯЗАТЕЛЬНО СКАНИРУЕМ КОМПЬЮТЕР АНТИВИРУСОМ И УДАЛЯЕМ ВСЕ ВИРУСЫ!!!
Обычно эта гадость сидит во временных папках диска С:
C:\Documents and Settings\LocalService\Local Settings\Temp
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files
У меня вся процедура лечения заняла меньше 5 минут, но проверка Каспером всей системы длилась около 2 часов:(
Удачи Вам.
Спасибо, Серж. Я думал винду пере устанавливать. А Каспер, как всегда, на высоте!!!
Вот мой способ (для ленивых или когда НИЧЕГО НЕ ПОМОГАЕТ!
Работает на windows 7, возможно получится и на XP.
1)При появлении синего окна баннера с просьбой ввести код разблокировки нажимаем и удерживаем (ctrl+shift+esc) (контрл+шифт+эскейп). Появится и будет мелькать окно диспетчера задач в котором нам мышкой нужно будет выделить запущенное приложение(оно там одно так что не ошибетесь) после чего нажать снять задачу.Баннер пропадет останется лишь черный экран и диспетчер.
2)В диспетчере задач нажать (новая задача) и в появившемся окне написать (explorer.exe) Появится ваш рабочий стол в том виде как вы его знали до вторжения вируса.
3)Запустить проверку диска (С)БЕСПЛАТНОЙ ВЕРСИЕЙ антивирусной программы avast обновленной через интернет до последней версии. (Если её нет скачать её можно тут http://virus-free.ru/upload/tools/avast.exe). Удалить все выявленные вирусы.
спасибо огромное))))))на висте тоже помогло
Спасибо огромное — работает и на ХР!!!
Мошенники желают получить 1000 рублей на номер +79137881454.
Лучше вдвоем: один жмет ctrl+alt+del, второй мышкой и ее клавишами ловит поле диспетчера задач.
У меня комп от этой комбинации перезагружаеться(
Все разобрался. Спасибо всем)
Попробовала,но диспетчер задач в углу экрана,а банер блокировки в центре,и мышка за рамку не выходит.Как поступить?
В первом посте так интересно написано… что зайти в реестр и исправить папку с Explorer.exe )))) вот смотрите у меня типа такой шняги было при запуске только это окно и всё. Ни диспетчер задач ничего, это окно ограничивает передвижение мыши только по нему и как же вы мне скажите зайти в реестр???????
Если заходим в безопасном режиме гостем — то да, мы попадаем в реестр, но редактировать его не можем т.к. зашли под гостем. При вызове диспечера задач он появляется на доли секунды и сразу исчезает даже не успеваешь среагировать.
Выход: НАЖИМАЕМ кнокпи: Ctrl + Alt + Delete (если XP) или Ctrl + Shift + Esc (если 7-ка или Виста) левой рукой. Будет моргать диспетчер задач, а тем временем правой рукой снимаем задачу (нашего баннера) мышкой. Баннер должен исчезнуть, а вместо него, пустой рабочий стол.
Далее открываем диспетчер задач, файл, новая задача (выполнить), введите regedit нажмите ок=>; откроется редактор реесстра. Далее идёте по ветке=> hkey_local_mach ine=> software=> microsoft=> Windows NT=> CurrentVersion=> Winlogon. Жмём один раз мышкой по «Winlogon» ищем параметр «Shell» жмём по нему правой кнопкой мышки, изменить. У вас будет значение прописано к вирусу. И поменяйти его значение на Explorer.exe => жмём ок. Откройте диспетчер задач жмите завершение работы и перезагрузка…
Спасибооо!!!! Помогло
1. Загрузился через Live CD
2. Там сначала почистил рееестр как сказано выше в Shell поставил explorer
3. В корневых папках Windows поменял с флешки и заменил explorer.exe
Task.exe
. userunit.exe
Почистил все Темпы
Лишнии папки и в папке Windows 22662422.exe файл удадалил и в поиске посмотрел чтоб такого же ни где чтоб не было!!!!! И все заработалоО!!!!!!
Всем привет с Алматы! Кстати банер Казахстанский! пОЯВИЛСЯ КОГДА Я ХОТЕЛ В ПОИСКОВИКЕ найти обучалку английского языка ввел слова —-разговор в магазине, не по каким порно сайтам и педофелическим не лазил!!!!
«Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф 500 рублей на номер телефона МТС 89112920452″, а с таким что делать ?
Вот так можно попробовать
http://virus-free.ru/udalenie-sms-virusa-s-pomoshhyu-antiwinlocker-livecd/ — очень советую!
ctrl alt del одновремено нажмешь и выйди из системы
Подскажите как вирус называется, что за троян?
Trojan.Winlock.3448
подскажите что сделать этот вирус командная строка не открываеться что делать? очень срочно зарание спасибо
Посмотрите пошаговое руководство по разблокировке компьютера
Подключил винт заражённый к другому компу, задал поиск по дате изменений в файлах и папках. На тот момент когда систему заразили,помимо userinit и taskmgr, вносились изменения ещё и 15-20 других файлов, в том числе и в каждый из браузеров, в FLV папке тоже шарится.
помогло,
но в windows 7 все проще происходит
1. перезагрузились
2. при помощи клавиши F8 появляется меню загрузки
3. выбираем строку «устранение неполадок»
4. появляется окно после загрузки в котором можно попробовать два способа:
А. Выбрать восстановление системы, если есть сохраненная точка восстановления,
Б. более надежный способ выбрать «командная строка» — появится окно dos с коммандной строкой — наберите regedit и нажмите enter
далее как написано в п.п.2-3, перезагружаем и выполняем последующие пункты
удачи!!!! и спасибо Вашему сайту Админы!
Спасибо! Этот способ дествительно работает!!!! У меня столько радости!!!! Всего пять минут понадобилось )))))
При этом вирусе вот эти ещё файлы — вирусы:
:\system32\taskmgr.exe
:\system32\dllcache\taskmgr.exe
Как видно, пришлось скачивать оригинальный Диспетчер задач.
Подозренье на вирус:
:\system323014D3F.exe
В общем, всё исправил своими руками, проклял пропустившую вирус «Авиру», и поставил другой антивирь.
Отсутствует пункт из другой инструкции:
«5. Удаляем в каталоге «X:\WINDOWS\system32\dllcache\» файл смс-вируса «userinit.exe».»
Он там тоже есть в данном случае.
Спасибо, внес изменения.
Помогло, но вирус тот же опять всплыл, как только нажал на стандартную «Свернуть все окна».
Кнопку сам делал, она не была заменена, вот её код:
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
Что в этом случае заражено, никто не подскажет?
ну есть способ и пороще и ручками ничего править все на автомате если надо VirusFree подскажу
подскажите ) а то у меня BIOS заблокирован — рабочий компьютер
Тынц
От души дружище только твой способ помог использовал только сборник ZVER DVD там есть фигня подобная Live CD, а остальное по твоему описанию
Проблема: Компьютер заблокирован! ваш компьютер заблокирован за просмотр, копирование и тиражирование видео материалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере 400 рублей на номер по телефона МТС 8-911-296-96-74.
я сделал следующее и это помогло:
1. у меня вин7 32 бита Домашняя расширенная
2. выключаем компьютер нормальным способом, чтобы он завершил сеанс и работу
3. Включаем ПК вновь и когда будет надпись про загрузку виндовс,(у меня на вин7 это огоньки летающие, а на ХР — синяя полоска на черном фоне с надписью Виндовс ХР) выключаем компьютер путем быстрого отключения питания, то есть так чтоб не было надписей типа завершение сеанса и тому подобных (я просто выключил системный фильтр). Таким путем мы добьемся того, что у компьютера повредятся некоторые системные файлы (это неопасно и это то что нам нужно, без этого никак, вы ничего от этого не потеряете, потом они восстановятся).
4. Подождав секунд 5, опять включаем ПК, он скажет что повреждены системные файлы, откроется окошко, которое вирус никак не сможет победить (у меня точно не победил), там будет надпись про проведение диагностических работ и выявление неполадок в системе, соглашаемся на все, нажимаем несколько кнопок «далее»
5. ПК сам проведет проверку ошибок и сам же восстановит системные файлы, вернет последний сеанс, где вирус еще не появлялся, все свежие файлы будут сохранены, короче все будет в порядке, осталось согласиться на предложенную перезагрузку и все выше перечисленное сбудется. Этот способ работает и при проблеме с паролями и со многим другим что мешает войти в виндовс.
Спорный способ, так сказать, на крайний случай. ОС может и не загрузиться если «Восстановление системы» было отключено. При условии совпадения внешнего вида информера вируса-блокера, суммы и номеров телефона — инструкция по удалению, описанная в статье, 100% рабочая.
Так можно и жесткий диск запороть..
Можно еще воспользоваться комбинацией win+u окно специальных возможностей, обладает высоким приоритетом и выходит поверх всех окон, или по крайней мере видно из-за баннера — сдвигаем в сторону, в нем практически уже есть проводник — в строке проводника набираем адрес… дальше по порядку уже описанному. Диспетчер у меня не грузился, в безопасном режиме — загружался баннер.
Сам вирус находился в папке all users\application data\ и скопировал себя еще в несколько мест под разными названиями, у себя нашел например 83.exe (кроме описанных выше).
Но достаточно удалить его из апликейшн, и в редакторе исправить параметр Shell и Explorer, для того чтобы загрузиться и комфортно его убивать.
Eсли вы не загрузились с лайв сиди, то вам проблемно будет менять системные файлы на семерке или висте, они не дают разрешения, помог унлокер.
В вышеупомянутых кстати не нашел оригинального переименованного файла юзеринит, заменял скачаным с интернета или другого компьютера.
ХР лечил с лайв сиди — так проще, но не смог работать с реестром и пока научился — потратил около 5 часов
Для себя остановился на способе из-под баннера — в антивируснике нет нужды, так как сам знаю где что лежит, CureIT от Dr.Web при загрузке с Live CD не нашел ничего, Нодом проверял после ручной очистки — он тоже уже ничего не нашел, — вывод — але нолле — ностра алес!!!
У меня всё случилось как у всех, промучилась около1,5 часа безрезультатно. Выключила-включила в безопасный режим, рабочего стола нет, баннера тоже нет, тупо зелёный монитор.Потом нажала на клавишу с иконкой инета, совершенно неожиданно для меня инет открылся.У меня антивирусник др. Веб, я прям так же по русски набираю в «поиске» : «др. веб сканировать компьютер» . Выскочила куча ссылок, по одной из них зашла на сайт др.веб и запустила сканирование. В ходе сканирования антивирус поймал и удалил эту хрень, появилось окно «требуется перезагрузка. Пререзагрузить?» Нажала ОК. И всё! после перезагрузки всё заработало как и раньше.
Вчера утром вылез с телефоном МТС 9881845793 Мучился почти сутки- создав загрузочную флешку с DRWEB — сканировал больше суток- так конца и не дождался…. Помогла перезагрузка в безопасном режиме с поддержкой сетевых драйверов- скачал с сайта Касперского в безопасном режиме
Kaspersky Virus Removal Tool
и буквально за секунды был найден троян и удален, — перезагрузка и все — работаент!!!! Операционка-7.
View all comments