Algebra Biologiya Literatura Geometriya Geografiya Obj Fizika Ekonomika Istoriya Astronomiya Informatika

Компьютер заблокирован за просмотр. Вирус просит пополнить номер абонента МТС 89112969336, 89110133035, 89117222488, 89112964880, 89817539297, 89897520781

Автор: · Отзывов (108) 

Описание проблемы:

Блокируется загрузка операционной системы, появляется голубое окно с сообщением — «Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф 400 рублей на номер телефона 89112969336, 89110133035, 89117222488, 89112964880, 89817574914, 89817539297, 89897520781после снятия блокировки удалить все материалы содержащие элементы насилия и педофилия. В противном случае, через 12 часов все данные будут удалены с вашего ПК, а дело передано для разбирательства Управление К МВД РФ по статье 242 ч.1 УК РФ. Код разблокировки будет напечатан на фискальном чеке терминала в случае оплаты суммы равной штрафу либо превышающей ее.»

Методика удаления смс-вымогателя «Компьютер заблокирован за просмотр» для Windows XP:

  1. Загрузить компьютер с помощью LiveCD и подключить реестр заблокированной вирусом-вымогателем операционной системы;
  2. Найти в реестре ветку:

     

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Параметр:

     

    userinit

    Значение параметра должно быть:

     

    с:\windows\system32\userinit.exe

    где, «c:\» диск на который установлена Windows. Если значение параметра после буквы диска отличается, исправляем.

    Параметр:

     

    shell

    Значение параметра должно быть:

     

    Explorer.exe

    Если значение параметра отличается, тоже исправляем.

  3. Выгружаем подключенный реестр;
  4. Заменяем изменный вирусом файл  «userinit.exe» в каталоге «X:\WINDOWS\system32\» и «X:\WINDOWS\system32\dllcache\», где «X» диск, на котором установлена заблокированная операционная система, на аналогичный файл с другого компьютера, с такой же как у вас операционной системой. Например для Windows XP SP3, оригинальный файл userinit.exe можно скачать здесь;
  5. Перезагрузка, пробуем загрузить компьютер в обычном режиме.

Альтернативные варианты решения проблемы от пользователей:

 

 


Отзывы

Оставьте Ваш Отзыв:

Отзывов (108) на “Компьютер заблокирован за просмотр. Вирус просит пополнить номер абонента МТС 89112969336, 89110133035, 89117222488, 89112964880, 89817539297, 89897520781”
  1. костя:

    Когда искал рефераты вылезла окошко с xxx материалами нажал закрыть и само скачало что-то открыл и тут все компьютер заблокировался. Мне помог безопасный режим (зашёл удалил то самое скачанное, удалил оперу со всеми его файлами и вроде бы всё.

    На этом баннере говорилось. «Для снятия блокировки Вам необходимо оплатить штраф 400 рублей на номер телефона 89112969336, 89110133035, 89117222488, 89112964880, 89817574914, 89817539297, 89897520781 после снятия блокировки удалить все материалы содержащие элементы насилия и педофилия. В противном случае, через 12 часов все данные будут удалены с вашего ПК, и дело будет передано для разбирательства Управление К МВД РФ по статье «»»(статью не помню но не 242.)»»». Код разблокировки будет напечатан на фискальном чеке терминала в случае оплаты суммы равной штрафу либо превышающей ее.»

    Огромное спасибо всем. Советы некоторых людей очень помогли, БЛАГОДАРЮ! (Тем кто не разбирается в компьютерах советую сделать как я (но сам сомневаюсь, что помогло), а так вроде всё в порядке. При проверке на вирусы касперский обнаружил 4 трояна.

  2. Олег:

    Всем Здравствуйте!
    Прочитал все что пишут выше, достаточно занятно !
    Начну с того что впервые поймал такую щтуковину давно,
    и сразу же попробовал безопасный режим, но баннер все равно выскакивал. потом загрузил безопасный режим с командной строкой загрузил explorer.exe . А по скольку я банеер поймал с помощью мозилы то нашел то место куда мой мазила складывал файлы и нашел там непонятный файл запустил его и оказалось это баннер. Дальше было уже делом техники все повторить и удалить этот непонятный файл.
    Следующий раз столкнулся с баннером на ноутбуке у соседей, и почему то ноутбук не реагировал на F8, пришлось снять аккумулятор и только тогда смог по F8 загрузить безопасный режим. А хитрый файл нашел в корневом каталоге.
    На этот раз дочь отхватила баннер на совсем новый ноутбук, в безопасный режим попал без проблем, а дальше не смог найти файл, попал на ваш форум, по вашему совету проверил реестр, в userinit и shell все было как положено ни каких ссылок на баннер, потом по совету с вашего форума запустил rstrui.exe и тогда ноут заработал.
    Кстати сказать антивирусник ни чего не нашел!
    Спасибо за ваши советы!

  3. alex:

    Несколько раз получилось убить гадину голыми руками. Ctrl+Alt+Del долбишь как пианист пока диспетчер задач запустится. Запуск диспетчера блокируется SMS-вымогателем, но можно успеть кликнуть на нем. В диспетчере задач меню «Файл» -> «Новая задача (Выполнить)» -> «Regedit» и поправляешь ключи «userinit» и «shell». Незабываем удалить заразу.

  4. Алексей:

    Банер требовал положить деньги на МТС 9134676853. Диспетчер задач мелькал, работать с ним было невозможно, но было видно имя запущенного приложения — Zero1. Вошел из другой системы (на компе их две), проверил Каспером — нашлись несколько троянов, удалено-вылечено, перегрузился на зараженную систему, но баннер остался висеть. Вернулся на рабочую ОС и визуально прочесал папку Documents and Settings от зараженной системы. В подпапке с учетной записью (Admin или ваше название) нашелся непонятный файл с именем из десятка цифр размером 104 кб. Удалил. Все заработало.
    Базы на каспере были недельной давности, может поэтому он все сразу не выявил. После обновления нашлись еще несколько «закладок» в системном разделе.

    • Альшпис:

      ОГРОМНОЕ СПАСИБО, Установил вторую винду зашел с нее в инет и нашел тебя, О СПАСИТЕЛЬ.

      P.S.
      ВСЕМ рекомендую устанавливать вторую систему как резервную и в случае чего лечить с нее основную винду, не единожды этим спасался!

  5. Анатриес:

    Попробуйте в bios, перевести время вперёд. Например, поставьте дату 2099 год. Мне помогло.

    • Анатриес:

      Спасибо дружище, мне помогло. Я поставил 2020 год, и всё, комп снова в силе)))

  6. zed:

    я победил так: безопасный режим с командной строкой
    в cmd ввел explorer
    далее из автозапуска удалил wpbt0.dll и из каталога x:\WINDOWS\Temp\ перезагрузил и чисто

  7. Роман:

    Мне помогло востановление системы

  8. Стас:

    Винда XP Pro, избавился так:
    1. При перезагрузке жмем F8.
    2. Выбираем безопасный режим с поддержкой командной строки.
    3. Пишем там explorer и жмем enter.
    4. На появившемся окне выбираем нет. (то есть «да» восстановлению системы на предыдущий день).
    5. После восстановления система перезагрузится уже без вируса (проверено Антивиром и Dr.Web).

    Мне только интересно, как антивирус на максимальных настройках пропускает вымогателя, хотя должен отказать в доступе??!!!

  9. lumpen:

    Подруга сегодня поймала такой вирус, номер 9137930728. В ходе проверки выяснилось, что его еще никто не знает — ни веб, ни касперский, ни нод и в интеренте его нет. Попросил загрузиться с другой операционки (с семерки, подхватила на хр, на ноуте в свое время установил обе), в тотал коммандере в поиске указать *.exe за 2 последних дня. Выскочило два файла, один в папке основного пользователя ( у нее Admin) размером около 80 кБ, и второй в папке All users/… локализация не важна, важна суть. Попросил удалить ее эти два файла и ..вуаля. Даже в реестр лазить не пришлось. Когда ноут попадет ко мне (она находится за 200 км), я, конечно же, посмотрю и почищу реестр и пр.

  10. галина:

    пожалуйста спасайте….хотела кино посмотреть……зашла на сайт высветилась эта фигня……я тупанула вынула аккумулятор….включаю вообще ничего на экране нет(((( ни как не реагирует( у меня windows 7 starter) что делать помогите пожалуйста

  11. галина:

    помогите пожалуйста. хотела посмотреть фильм…зашла на сайт вышла эта фигня…ну я с дуру комп выключила…точнее вытащила комп….испугалась…. теперь система не работает…не включается…просто шумит и все…и на экране ничего…что делать помогите пожалуйста…срочно…а то меня родоки убьют(((( пожалуйста

  12. Alex:

    На днях у друга выскочила такая проблема, заблокирована винда (WinXP SP3). Притащился к нему с лайв сд от др веб — полтора часа в сигаретном дыму — результат ноль! Ещё минут двадцать AVZ с загрузочного — тот же ноль! Жаль потраченых двух часов, всё оказалось намного проще. Иду со своего ноута на оф. сайт др.веб, нахожу по картинке копию окна которое блокирует винду, написана инструкция как его разблокировать (убрать), путём комбинации щелчков по разным фразам в окне (о, чудо!) оно пропадает, правда ничего другого не появляется и мышь не выходит за пределы контура бывшего окна. Вызываем диспетчер Ctrl+Alt+Del, вылетает, но без верхних вкладок (приложения, процессы…), зато есть кнопа «Новая задача», жмём и прописываем msconfig , Вылетает конфигурация системы, переходим на «Автозагрузка», ОБА-НА! какято хрень с названием ms в загрузке аж раз семь прописана, смотрим откуда грузится C:\Documents and Settings\Admin\ms.exe (у вас вместо Admin может быть другое, ваше имя) На всякий снимаем все галочки с этой беды, дальше опять диспетчер — новая задача и прописываем explorer в результате чего чудом появляется полностью функциональный рабочий стол! Дальше всё просто, через обычный проводник находим и удаляем ету хрень ms.exe, но знаем что беда не приходит одна, в поиске забиваем всё тоже название ms.exe и находим файл с названием ms.exe- ( после тире набор цифр и латинских букв), а расширение файла, врать не буду не помню, или pd или pf, что то вроде того, короче не мучиемся совестью удаляем. Перезагружаем комп — УРА! Чудо свершилось! Всё работает как и раньше. На всякий в завершение — полное сканирование компа антивирем! Надеюсь, что может кому пригодится!

    • Semen:

      При загрузке компа жмем F8, выбираем загрузка с командной строкой безопасный режим, после когда загрузились жмем contr-alt-del, выбираем диспетчер задач, приложения, новая задача с галочкой от администратора в обзоре находим флешку с лечащей утилитой Dr.Web и уаля!!!!! Лечимся!

  13. Что за...:

    Не че не работает. Я просто не знаю че делать. У меня Винда XP. Вирус по ходу новый. Диспетчер запускается но только за окном вируса. Там мелькает. Пытался клавой, не получалось. Все перепробовал не че не работает…
    Говорит МТС деньги 1000 на +79133879747.

  14. Алексей:

    Перезагрузил комп (после перезагрузки в виндах был темный экран и банер, где ничего нельзя было сделать), при загрузке Windows7 жал F8 — далее безопасный режим и восстановление системы. Далее перезагрузился и антивирусниками почистил комп.

  15. Юрий:

    Всем спасибо за советы.
    Перепробовал все, 5 часов голову ломал, чуть кондратий нехватил, комп рабочий. Помогло только через вторую учет запись, обновил антивирусник НОД, обнаружил только когда второй раз сканировал. Зашел через первую учет запись, банера небыло, просканировал еще разок для верности, работает тьфу-тьфу что-бы незглазить.
    P.S. Кто этими делами занимается(вирусы создает) я вас прошаю !!!!! Невидать вам счастья вас столько народу НЕНАВИДИТ.




Выразите свое мнение

Скажите нам, что вы думаете...