Algebra Biologiya Literatura Geometriya Geografiya Obj Fizika Ekonomika Istoriya Astronomiya Informatika

Компьютер заблокирован за просмотр. Вирус просит пополнить номер абонента МТС 89112969336, 89110133035, 89117222488, 89112964880, 89817539297, 89897520781

Автор: · Отзывов (108) 

Описание проблемы:

Блокируется загрузка операционной системы, появляется голубое окно с сообщением — «Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф 400 рублей на номер телефона 89112969336, 89110133035, 89117222488, 89112964880, 89817574914, 89817539297, 89897520781после снятия блокировки удалить все материалы содержащие элементы насилия и педофилия. В противном случае, через 12 часов все данные будут удалены с вашего ПК, а дело передано для разбирательства Управление К МВД РФ по статье 242 ч.1 УК РФ. Код разблокировки будет напечатан на фискальном чеке терминала в случае оплаты суммы равной штрафу либо превышающей ее.»

Методика удаления смс-вымогателя «Компьютер заблокирован за просмотр» для Windows XP:

  1. Загрузить компьютер с помощью LiveCD и подключить реестр заблокированной вирусом-вымогателем операционной системы;
  2. Найти в реестре ветку:

     

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Параметр:

     

    userinit

    Значение параметра должно быть:

     

    с:\windows\system32\userinit.exe

    где, «c:\» диск на который установлена Windows. Если значение параметра после буквы диска отличается, исправляем.

    Параметр:

     

    shell

    Значение параметра должно быть:

     

    Explorer.exe

    Если значение параметра отличается, тоже исправляем.

  3. Выгружаем подключенный реестр;
  4. Заменяем изменный вирусом файл  «userinit.exe» в каталоге «X:\WINDOWS\system32\» и «X:\WINDOWS\system32\dllcache\», где «X» диск, на котором установлена заблокированная операционная система, на аналогичный файл с другого компьютера, с такой же как у вас операционной системой. Например для Windows XP SP3, оригинальный файл userinit.exe можно скачать здесь;
  5. Перезагрузка, пробуем загрузить компьютер в обычном режиме.

Альтернативные варианты решения проблемы от пользователей:

 

 


Отзывы

Оставьте Ваш Отзыв:

Отзывов (108) на “Компьютер заблокирован за просмотр. Вирус просит пополнить номер абонента МТС 89112969336, 89110133035, 89117222488, 89112964880, 89817539297, 89897520781”
  1. Александр:

    Dr.Web CureIt рулит за 5 сек. Версия 6 сработало 26.03.2012г

  2. Askar:

    Спасибо! Помогло! Через ERD заходил

  3. андрей:

    у меня виндоус7, проблема такая надпись ваш комп заблокирован за просмотр, копирование и т.д и т.п отправте на номер 79653471442 вам необходимо отправить штраф 500р, клава заблокирована кроме цифр, мышка бегаят только по этому всплывшему окну…че делать то…ааа

    • Светлана:

      Мы тоже поймали такой же вирус. Вымогал 500руб., а то ух .как накажет! Бились долго. Пояснения других авторов как-то больше для продвинутых пользователей. А у нас получилось обмануть вирус так:
      Нажали кнопку «VAIO». Грузилось долго. В конце-концов под вирусным баннером появились краешки окна «вайо» Стрелка мышки отказывалась передвигаться за пределы вирусного баннера. Просто руки опускались от бессилия. Потом случайно нажали на текст вирус-баннера. И — О ЧУДО!!!! Появилось окно «вайо». Получается, что баннер как бы прозрачный!!!!!! И нижележащее окно всплыло !!!! Дальше просто. Запустили восстановление системы. И ВСЁ ПОЛУЧИЛОСЬ!!!!!!!!!!!!

    • genap:

      В автозагрузке сидел dghdhsh.exe. В безопасном режиме, жмем ctrl-alt-del, диспетчер задач -> процессы -> левой кнопкой по dghdhsh завершить процесс. Дальше чистим реестр как описано сверху.

  4. Олег:

    Спасибо всем, перепробывал практически всё, но проблема так и не решилась… Через лайв СД весь комп перерыл. и реестр в порядке, и подозрительных файлов нету, сначала дал волю доктору антивируснику что на диске был, ни каспер, ни доктор веб нчего не нашли… копал в сустем32, и вроде все на своих местах, и лишнего не нашел, потом просто в корне диска С кинул взгляд на некоторые системные файлы, про них ничего полезного в интернете найти не смог, подумал что не нужные, хотел обрадоватся, что коварный вирус был повержен… но при перезагрузке обломно так появилась надпись NTLDR is missing
    Press Ctrl+Alt+Del to restart… Понял что не желая снес какойто нужный драйвер, всунул диск с виндой, подумал что установлю и все, но почему то не работает командная строка, в общем беда какая то. плюнул на все, щас заново винду ставлю…

  5. v:

    виндовс 7
    Загрузил второй виндовс просканировал комп на вирусы
    нашел какие то екзе файлы на рабочем столе несколько штук и в мозиле в папке кеш удалил один файл (и то может не от вируса)
    и все

  6. Ванесъ:

    Всем спасибо за помощь,чтоб я без вас делал?!
    А сам сделал так. Сначала я зашел в безопасном режиме с командной строкой.Ввел там explorer и нажал Enter открылся рабочий стол, там я создал еще одного пользователя с правами администратора.На него зашел в обычном режиме, просканировал комп обычным антивирусом,естественно нашелся тоянчик,удалил его.После этого скачал прогу Reg Organizer и закинул установщик на жесткий диск.Сменил пользователя,при появлении синего окна баннера с просьбой ввести код разблокировки нажимаем и удерживаем (ctrl+shift+esc) (контрл+шифт+эскейп). Появится и будет мелькать окно диспетчера задач в котором нам мышкой нужно будет выделить запущенное приложение(оно там одно так что не ошибетесь) после чего нажать снять задачу.Баннер пропадет останется лишь черный экран и диспетчер.Если черный экран будет сразу,еще лучше(у меня был сразу).В нем запускаем диспетчер задач,он уже не будет моргать.Там создаем задачу,пишем «С:\windows\», Enter,откроется окно, слева найти жесткий диск,и установить из него Reg Organizer.Запускаем и выполняем проверку системы по очереди 3 основных действия(лучше в по порядку 1,3,2).Перезагружаем комп и наслаждаемся его работой)

    • Евгений:

      Столкнулся с такой же хренью и не понятно от куда взялась!
      Ни читая ни какой литературы как то интуитивно вылечил.
      Алгоритм был такой: Сначала я зашел в безопасном режиме, но комп заходить не хотел, был просто черный экран, открыл диспетчер задач запустил explorer, зашел, просканировал AVG удалил два троянчика создал новую учетную запись, зашел в обычном режиме на новую учетную запись, а на старой все висел такой же банер, зашел обратно в безопастном режиме появился банер и в безопастном режиме на старой записи, зашел в новую учетную запись, еще раз просканировал, вирусов не было, сделал восстановление системы и все заработало!
      На мой взгляд система просто восстановила все вышенаписанное.

    • Андрей:

      я тоже случайно ввёл в командную строку explorer и я перешёл на рабочий стол. Ну а дальше и так стало понятно.

  7. Александр:

    Сутки бился ,но я его победил! )) (1000 р на +79833205481). В безопасном режиме с поддержкой командной строки загрузился, в командной строке вводим explorer ,далее жмем enter. Рабочий стол у вас на месте. Создал новую учетную запись пользователя с правами администратора, далее вошел под этой записью и сделал глубокое сканирование антивирусником (у меня nod32), троянчик поймался сразу. Зашел под своей обычной учетной записью — БЕЗ ПРОБЛЕМ! Чего и вам всем желаю! ))

  8. Натали:

    Тоже вот попалась на такой банер,спаслась нажатием на слово «являюсь»..))

    • Татьяна:

      Наталья….СПАСИБО Вам огромное….зашла на сайт где обычно скачиваю мультики для детей…и вышла эта зараза….естественно никуда зайти не могла чтоб удаль ее…….благодаря второму компьютеру начала искать средство как ее удалить…но все очень сложно я в компьютерах не очень…..и вдруг нашла Ваше сообщение…..нажала на слово «являетесь»…….и все исчезло….))))))))……СПАСИБО ВАМ ОГРОМНОЕ!!!!!! ….все оказалась легко.)))))

  9. серёга:

    Есть ещё вариант:
    Если вы сами скачали эту прогу,запустили и потом типо заблокировано, а у вас случайно есть 2-я учётная запись на компе,то заходим туда и удаляем прогу, сканируем комп др.веб и всё
    У меня получилось… Если вы не знаете,куда она скачалась,то можно посмотреть в браузере …т.е. Зайти в папку загрузок или временную папку
    Также рекомендую прочистить комп с помощью auslogic boost speed на наличие остатков вируса и др.

  10. аки:

    у меня комп заблокировался просит внести сумму 500 рублей как можно открыть помогите пожалуйста )))))з.р спс

    • Марина:

      Вчера поймала тот же самый вирус. Войти не могла в безопасном режиме, только в biose. Коды ни какие не подходили. Была надпись на красном фоне ВАШ КОМПЬЮТЕР ЗАБЛОКИРОВАН вышлите деньги на номер билайн (точный номер не помню, заканчивался на 142). Переводила дату в Биосе, не помогло. Сегодня утром меня осенило. Я в поле номер терминала ввела 500 (потому что 500 руб. просили перевести), а в строке пароль указала номер на который просили выслать деньги. И все заработало. Буду рада, если моя инфо кому то поможет.

  11. Михаил:

    Народ помогите пожалуйста. Винда виста. Включаю комп вижу эту гадину с номером +79833178740(найду убью сволочь). Скачивать и с флешки вариант не подходит т.к. Пишу с айфона. Проверил на касперском номер такого нема. Помогите пожалуйста!!!

    • Михаил:

      Дошел до реестра но не могу поменять язык на английский!!! Что за хрень помогите!!!

      • Михаил:

        Копировать вставить набрал я слово explorer. Теперь после добро пожаловать черный квадрат малевича. Я ща сдохну… Кто нибудь ПОМОГИТЕ!!!

        • VirusFree:

          Пользователи часто пишут о том что вирус в файлах:
          \windows\system32\taskmgr.exe
          \windows\system32\dllcache\taskmgr.exe
          \windows\system32\userinit.exe
          \windows\system32\dllcache\userinit.exe
          \windows\explorer.exe
          \windows\system32\dllcache\explorer.exe
          Даже бывает что винлокер скрывается в кнопке «Свернуть все окна».

          Попробуйте восстановить эти файлы с оригинального компакт-диска

    • Алексей:

      Михаил, я тоже поймал недавно этот вирус. Оказалось очень просто отключить этот вирус, надо было всего нажать на слово «являются» в этом тексте и комп заработал. Потом только остаётся найти эту «занозу» и удалить её.

      • алекс:

        Хочу высказаться по поводу нажимания ключевого слова «является» в вирусном баннере… Я сначала не поверил… Но навёл мышь, нажал и выскочил сразу на рабочий стол (через пару секунд баннер опять появился, но диспетчер задач уже заработал)… Дальше по схеме уничтожения трояна как и у всех… Мужик! Ты или шибко умный или сам эту хрень делал, потом совесть замучила… Шутка!… Ты молодец…

  12. юрий:

    Ура! я его победил. 3 часа битвы. Проблема была в том, что при загрузке компа блокировалась клавиатура, поэтому ни один загрузочный диск и флешка не работали. Теперь о решении проблемы. У меня стоит XP. Загружаем. Видим баннер. Жмём alt+ctrl+del( за баннером ничего не видно). Жмём alt+пробел. Стрелка вниз, потом Энтер. Дальше в любую сторону вытаскиваем панель задач. Уничтожаем процесс userinit(баннер пропадает). Нажимаем «выполнить», потом «обзор». Правой кнопки мышки на любой файл или папку и запускаем проводник. заходим в реестр( у меня не было папки winlogon),через поиск ищем Shell. Дальше терпение и постоянное нажатие F3. Находим строчку с надписью 22сс6с32.exe. Меняем надпись на explorer.exe. Там же ищем userenit, меняем на ?:\windows\system32\userinit.exe, (!!!в конце запятая!!!). Ищем в реестре 22сс6с32.exe, всё удаляем. Копируем файл userenit.exe из папки ?:\windows\system32 влюбое место(копия). Удаляем оригинал userinit.exe. Находим файл в этой же папке 03014d3f.exe, переиминовываем его в userinit.exe. Перезагружаем комп. Запускаем dr.web. Curelt. И любуемся, как он уничтожает Остатки трояна.

  13. pavel491985:

    У меня бук, тоже вылез банер, диспетчер задач тоже не открывался, я закрыл бук — включился спящий режим… Когда открыл пук всплыло меню выбора пользователя и получилось запустить диспетчер задач. Через меню — фаил запустил новая задача (выполнить) — ввел regedit, открылся реестр и всё по той же схеме СПАСИБО за помощь

  14. Maitre:

    Сработало на 5+.
    Спасибо огромное

  15. Qwuantum:

    Еще нужно почистить папку C:\Windows\Temp, там может быть файл вроде as.exe




Выразите свое мнение

Скажите нам, что вы думаете...