Algebra Biologiya Literatura Geometriya Geografiya Obj Fizika Ekonomika Istoriya Astronomiya Informatika

Windows заблокирован! Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания

Автор: · Отзывов (76) 

Описание проблемы:

Блокер закрывает доступ к рабочему столу Windows и выводит в центре экрана баннер (черные буквы на сине-голубом или сером фоне с кнопками для ввода кода) с сообщением:

Windows заблокирован! Microsoft Security Essentials зафиксировал неправомерный доступ к материалам порнографического содержания Windows заблокирован! Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания

«Windows заблокирован!

Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания, а так же, копирование и тиражирование видеоматериалов содержащих элементы насилия либо педофилии. Данные действия противоречат УК РФ, а также являются нарушением лицензионного соглашения по эксплуатации ПО корпорации Microsoft. По вышеуказанным причинам функционирование системы было приостановлено.

Для активации системы необходимо:
Пополнить номер абонента МТС: +79874324591, +79879705461 на сумму 500 рублей.

Расчет производится в любом из терминалов для оплаты сотовой связи. На выданном терминале чеке, Вы найдете ваш персональный код. Код следует ввести в расположенном ниже поле.»

Методика удаления вируса-вымогателя в Windows 7 и Windows XP:

1. Включая компьютер, при загрузке нажимаем клавишу «F8». Далее в появившемся меню выбираем строку «Безопасный режим с поддержкой командной строки»:При загрузке нажимаем клавишу "F8" и в появившемся меню выбираем строку "Безопасный режим с поддержкой командной строки"2. На следующем этапе выберем заблокированную вирусом операционную систему и нажимаем клавишу «Enter».Выбираем операционную систему для запуска и нажимаем клавишу "Enter".

3. После загрузки на экране появится окно командной строки. В окне «cmd.exe« пишем команду «explorer.exe» и нажимаем клавишу «Enter« — появится стандартное  меню «Пуск».Окно командной строки "cmd.exe" Пишем комманду "explorer" в окне командной строки

4. Включаем отображение скрытых и системных файлов.

5.1. В Widows 7 переходим в директорию «С:\Users\каталог с именем вашего пользователя\» и удаляем файл-вируса «ms.exe»:

Удаление Вируса - Windows заблокирован! Microsoft Security Essentials зафиксировал неправомерный доступ - в Windows 75.2. В Widows XP переходим в директорию «С:\Documents and Settings\каталог с именем вашего пользователя\» и удаляем файл-вируса с произвольным названием из цифр, например — «0.2772538971387949.exe»:

Удаление Вируса - Windows заблокирован! Microsoft Security Essentials зафиксировал неправомерный доступ - в Windows XP6. В Widows XP это пункт пропускаем. В Windows 7 — идем дальше в «С:\Users\каталог с именем вашего пользователя\AppData\Roaming\» ищем и удаляем еще один файл-вируса с произвольным именем из 6 букв или цифр, например «Hhcqcx.exe»:Windows заблокирован! Microsoft Security Essentials зафиксировал неправомерный доступ к материалам порнографического содержания7. Программой AutoRuns (скачать ~719 Кб.; посмотреть описание) или любым другим способом подчищаем за блокером загрузочные записи. Удаляем выделенные строки из автозагрузки:

7.1. В Widows 7:Windows заблокирован! Microsoft Security Essentials зафиксировал неправомерный доступ к материалам порнографического содержания7.1. В Widows XP. Строка «autodetect» на первом скрине есть не у всех — удаляйте у кого есть:

Удаление Вируса - Windows заблокирован! Microsoft Security Essentials зафиксировал неправомерный доступ - в Windows XP Удаление Вируса - Windows заблокирован! Microsoft Security Essentials зафиксировал неправомерный доступ - в Windows XP

8. Закрываем все окна и перезагружаем компьютер. После успешной загрузки желательно просканировать все диски бесплатной утилитой CureIT от Dr. Web.

P.S. В Windows XP блокер перевел в дату на 2015 год из-за чего выключился антивирус — лицензия была только до 2013 г.  :( .  Восстановите текущую дату и перезагрузите компьютер еще раз чтобы все заработало как надо.


Отзывы

Оставьте Ваш Отзыв:

Отзывов (76) на “Windows заблокирован! Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания”
  1. Антон:

    Спасибо огромное автору, невероятно выручили!! Единственное, что хочу добавить, выполнял указанные действия несколько раз, но помогло только когда выполнил пункт 5.1 и 5.2. У меня XP, ещё раз огромное спасибо.

  2. Евгений:

    А как скачать и запустить программу AutoRuns именно в тот момент, когда лечишь комп?

    • VirusFree:

      Лучше скачать и сохранить AutoRuns на флешку с другого компьютера, а при лечении подключить флешку и запустить с нее программу.

  3. Алексей:

    Спасибо, помогло, единственное не нашел второй файл. Прогнал антивирусом и вебом.

  4. Владимир:

    Спасибо, даже в деревне продвинулись с Вашей помощью.

  5. марио:

    скачивайте последнюю версию CureIT от Dr.web загружаетесь в безопасном режиме через F8, вставляете флешку с прогой в комп, копируете прогу на комп.Запускаете, делаете полную проверку системы. и будет вам счастье… Это для тех у кого описанные меры в этом посту — НЕ ПОМОГЛИ..!!! (P.S. найденные вирусы жел-но удалить.)

  6. Спасибо за статью!:

    Все получилось. Спасибо!!! В папке AppData было два файла с названиями из чисел! За последнее время стал мастером по удалению подобных вирусов. Решил проверить, что же будет по истечению 12 часов… Ответ: НИЧЕГО!!!

  7. Ольга:

    Этот злосчастный баннер появился — 28 мая. Удалила все подозрительные файлы, загруженные в этот день. Баннер исчез с монитора, теперь черный экран, что делать — ума не приложу. Подскажите, может у кого-то так было?

  8. Андрей:

    Спасибо за помощь.
    А всего-то нажал на рекламу «похудения», а загрузилось это дерьмо.

  9. Анна:

    Огромное спасибо!!!! Дополнение к пункту 6: файл нашла по дате

  10. Алекс:

    Спасибо автору реально выручил….на ХП все тоже ….только второй файл не нашел (

  11. Владимир:

    Здравтвуйте.
    У меня похожая проблема, но при запуске, когда нижимаю F8, у меня только 2 пункта: Обычная загрузка и загрузка с восстановлением докумкентов. Пользуюсь Windows 7 Professional.
    И ещё, вирус вирусом, а через 12 часов правда всё сотрётся?
    Заранее спасибо.

  12. АРтём:

    Дополнение к пункту 6: файл лежал не в папке Roaming, а в local/temp, но имя всё равно 6 символов, так что ищите получше!

  13. Дмитрий:

    Дополнение к пункту №6, «Имя файла вируса может быть другим». Да, место то, которое указано. Подсказка для поиска — смотрите время создания файла. Второго exe-файла со свежей датой у меня в этом месте не было.

  14. Женя:

    Спасибо огромное!!! Чайник спас компьютер по этой инструкции!

  15. Андрей:

    Спасибо помогло!




Выразите свое мнение

Скажите нам, что вы думаете...