Algebra Biologiya Literatura Geometriya Geografiya Obj Fizika Ekonomika Istoriya Astronomiya Informatika

Windows заблокирован! Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания

Автор: · Отзывов (76) 

Описание проблемы:

Блокер закрывает доступ к рабочему столу Windows и выводит в центре экрана баннер (черные буквы на сине-голубом или сером фоне с кнопками для ввода кода) с сообщением:

Windows заблокирован! Microsoft Security Essentials зафиксировал неправомерный доступ к материалам порнографического содержания Windows заблокирован! Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания

«Windows заблокирован!

Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания, а так же, копирование и тиражирование видеоматериалов содержащих элементы насилия либо педофилии. Данные действия противоречат УК РФ, а также являются нарушением лицензионного соглашения по эксплуатации ПО корпорации Microsoft. По вышеуказанным причинам функционирование системы было приостановлено.

Для активации системы необходимо:
Пополнить номер абонента МТС: +79874324591, +79879705461 на сумму 500 рублей.

Расчет производится в любом из терминалов для оплаты сотовой связи. На выданном терминале чеке, Вы найдете ваш персональный код. Код следует ввести в расположенном ниже поле.»

Методика удаления вируса-вымогателя в Windows 7 и Windows XP:

1. Включая компьютер, при загрузке нажимаем клавишу «F8». Далее в появившемся меню выбираем строку «Безопасный режим с поддержкой командной строки»:При загрузке нажимаем клавишу "F8" и в появившемся меню выбираем строку "Безопасный режим с поддержкой командной строки"2. На следующем этапе выберем заблокированную вирусом операционную систему и нажимаем клавишу «Enter».Выбираем операционную систему для запуска и нажимаем клавишу "Enter".

3. После загрузки на экране появится окно командной строки. В окне «cmd.exe« пишем команду «explorer.exe» и нажимаем клавишу «Enter« — появится стандартное  меню «Пуск».Окно командной строки "cmd.exe" Пишем комманду "explorer" в окне командной строки

4. Включаем отображение скрытых и системных файлов.

5.1. В Widows 7 переходим в директорию «С:\Users\каталог с именем вашего пользователя\» и удаляем файл-вируса «ms.exe»:

Удаление Вируса - Windows заблокирован! Microsoft Security Essentials зафиксировал неправомерный доступ - в Windows 75.2. В Widows XP переходим в директорию «С:\Documents and Settings\каталог с именем вашего пользователя\» и удаляем файл-вируса с произвольным названием из цифр, например — «0.2772538971387949.exe»:

Удаление Вируса - Windows заблокирован! Microsoft Security Essentials зафиксировал неправомерный доступ - в Windows XP6. В Widows XP это пункт пропускаем. В Windows 7 — идем дальше в «С:\Users\каталог с именем вашего пользователя\AppData\Roaming\» ищем и удаляем еще один файл-вируса с произвольным именем из 6 букв или цифр, например «Hhcqcx.exe»:Windows заблокирован! Microsoft Security Essentials зафиксировал неправомерный доступ к материалам порнографического содержания7. Программой AutoRuns (скачать ~719 Кб.; посмотреть описание) или любым другим способом подчищаем за блокером загрузочные записи. Удаляем выделенные строки из автозагрузки:

7.1. В Widows 7:Windows заблокирован! Microsoft Security Essentials зафиксировал неправомерный доступ к материалам порнографического содержания7.1. В Widows XP. Строка «autodetect» на первом скрине есть не у всех — удаляйте у кого есть:

Удаление Вируса - Windows заблокирован! Microsoft Security Essentials зафиксировал неправомерный доступ - в Windows XP Удаление Вируса - Windows заблокирован! Microsoft Security Essentials зафиксировал неправомерный доступ - в Windows XP

8. Закрываем все окна и перезагружаем компьютер. После успешной загрузки желательно просканировать все диски бесплатной утилитой CureIT от Dr. Web.

P.S. В Windows XP блокер перевел в дату на 2015 год из-за чего выключился антивирус — лицензия была только до 2013 г.  :( .  Восстановите текущую дату и перезагрузите компьютер еще раз чтобы все заработало как надо.


Отзывы

Оставьте Ваш Отзыв:

Отзывов (76) на “Windows заблокирован! Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания”
  1. Олег:

    Я полный ноль, сделал всё ВООБЩЕ по-другому:
    1. зашел в безопасном режиме с командной строкой (что это такое??????);
    2. нажал банальный поиск на диске С файлов с разрешением «.ехе»
    3. упорядочил их по времени и крайние непонятные с «циферками» снёс анлокером;
    4. перезагрузил систему и проверил на наличие вирусняков!!!
    файлы были спрятаны в папке юсер, 7 каких то цифр, 2 файла.

  2. Павел:

    У меня на windows 7, при нажатии клавиши F8 комп написал, что не может загрузится, предложил сделать восстановление системы, после восстановления, Баннера уже не было)))

  3. Александр:

    Ситуация похожая, но через безопасный вход комп не грузится, сразу вылазит это сообщение с требованием оплатить на МТС номер 89118147791 1200 р. х\з че делать

  4. Олег:

    Огромное спасибо! Файл назывался набором цифр. Тел. мошенника +79675704103 просил 1000 р.

  5. Александр:

    Спасибо, помогло.
    В моём случае вместо файла ms.exe, был файл с названием состоящим из семи цифр. В автозапуске блокер маскировался под Opera. При более детальном рассмотрении, в описании были обнаружены те же семь цифр. Всё удалил, после перезагрузки работает норм. Кстати, окошко блокера на рабочем столе немного отличалось от представленного на скриншоте и просили 3000 р. )

  6. Светлана:

    Отличные советы, СУПЕР!!!!! У меня был указан номер: 89878693643, просили 500руб!!!!!!

  7. Дмитрий:

    Здравствуйте,у меня проблема тоже со этим баннером появилась….Решение тут описано конечн хорошее, но дело в том что я не могу войти в безопасный режим с поддержкой командной строки! компютер сразу перезагружается…НО могу войти в безопасный режим))Но баннер и там появляется!!!!как быть??

  8. Андрей:

    Сделал поиск по дате последних изменений в безопасном режиме, отсортировал по приложениям, подозрительный exe файл удалил… (Abc.exe) заработало

  9. Алексей:

    Файлов с цифрами (0.98865…6456) было 3 штуки
    Локер с триколором +79139435916 просили 2000.

  10. Аня:

    Благодарю за помощь! Получилось! Хорошая инструкция! У меня сработала с некоторыми отличиями: в пункте 7.1 для Windows XP не нашлось ни одного файла, который надо удалить. Потом при сканировании авастом нашлось 8 файлов с вирусами. Время переведено не было.

  11. Геннадий:

    У меня сложнее.Требует 2000 через терминал оплаты сотовой, на № +79139164294. Диск C:\ где у меня Windows 7,блокер разделил на 2 диска. Первый диск емкостью 99,9 мб, из них занято 30 мб, блокер обозначил как «зарезервировано системой диск C:» Второй диск обозначил как D: (в нем практически находится все содержимое от диска C:). Я удалил ms.exe , а так же 3 файла в D:\Windows\system32\LogFiles\Scm\ совпадающие по дате блокировки.Проги по антиблокировке не работают.F8 тоже не работает.Не знаю как снова объединить диски в один.Сам я чайник.Подскажите что делать.

    • Михаил:

      В Windows 7 действительно есть раздел зарезервированный системой, когда загрузишься нормально он будет скрыт, так что ничего оъединять не надо.

  12. Натали:

    Получилось — номера 79139184291, 79139185127 просили 2000 р.

    • Ирина:

      WINDOWS заблокирован 79138995772 в течение 12 часов оплатите 2000 руб. на Vista Home Premium все получилось и вебом еще 2 вируса нашла.

  13. ДИМАН:

    Ребят, на Windows 7 Starter делается все как на ХР.

  14. wasia:

    Всё заработало!!! Хитропопый номер — 9879139485 просил ТЫСЯЧУ рубликов. Благодаря Вашей помощи-обломился.

  15. Тоныч:

    Сработало! Однако в папке Roaming в своей Windows 7 Starter ничего не нашел. Проги для чистки автозапуска под рукой не оказалось, запустил штатный regedit и тупо нашел и удалил все записи (штуки 3) с участием ms.exe в юзерской папке. Спасибо!

    • Екатерина:

      У меня тоже самое, что и у Вас! Спасибо огромное! Один файл надо было удалить: около десяти цифр, с галочкой на папке. Всё снова заработало!) И я также не нашла в roaming НИЧЕГО.




Выразите свое мнение

Скажите нам, что вы думаете...