Windows заблокирован! Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания
Описание проблемы:
Блокер закрывает доступ к рабочему столу Windows и выводит в центре экрана баннер (черные буквы на сине-голубом или сером фоне с кнопками для ввода кода) с сообщением:
«Windows заблокирован!
Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания, а так же, копирование и тиражирование видеоматериалов содержащих элементы насилия либо педофилии. Данные действия противоречат УК РФ, а также являются нарушением лицензионного соглашения по эксплуатации ПО корпорации Microsoft. По вышеуказанным причинам функционирование системы было приостановлено.
Для активации системы необходимо:
Пополнить номер абонента МТС: +79874324591, +79879705461 на сумму 500 рублей.
Расчет производится в любом из терминалов для оплаты сотовой связи. На выданном терминале чеке, Вы найдете ваш персональный код. Код следует ввести в расположенном ниже поле.»
Методика удаления вируса-вымогателя в Windows 7 и Windows XP:
1. Включая компьютер, при загрузке нажимаем клавишу «F8». Далее в появившемся меню выбираем строку «Безопасный режим с поддержкой командной строки»:
2. На следующем этапе выберем заблокированную вирусом операционную систему и нажимаем клавишу «Enter».
3. После загрузки на экране появится окно командной строки. В окне «cmd.exe« пишем команду «explorer.exe» и нажимаем клавишу «Enter« — появится стандартное меню «Пуск».
4. Включаем отображение скрытых и системных файлов.
5.1. В Widows 7 переходим в директорию «С:\Users\каталог с именем вашего пользователя\» и удаляем файл-вируса «ms.exe»:
5.2. В Widows XP переходим в директорию «С:\Documents and Settings\каталог с именем вашего пользователя\» и удаляем файл-вируса с произвольным названием из цифр, например — «0.2772538971387949.exe»:
6. В Widows XP это пункт пропускаем. В Windows 7 — идем дальше в «С:\Users\каталог с именем вашего пользователя\AppData\Roaming\» ищем и удаляем еще один файл-вируса с произвольным именем из 6 букв или цифр, например «Hhcqcx.exe»:
7. Программой AutoRuns (скачать ~719 Кб.; посмотреть описание) или любым другим способом подчищаем за блокером загрузочные записи. Удаляем выделенные строки из автозагрузки:
7.1. В Widows 7:
7.1. В Widows XP. Строка «autodetect» на первом скрине есть не у всех — удаляйте у кого есть:
8. Закрываем все окна и перезагружаем компьютер. После успешной загрузки желательно просканировать все диски бесплатной утилитой CureIT от Dr. Web.
P.S. В Windows XP блокер перевел в дату на 2015 год из-за чего выключился антивирус — лицензия была только до 2013 г. 
. Восстановите текущую дату и перезагрузите компьютер еще раз чтобы все заработало как надо.
Оставьте Ваш Отзыв:
Отзывов (76) на “Windows заблокирован! Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания”Я полный ноль, сделал всё ВООБЩЕ по-другому:
1. зашел в безопасном режиме с командной строкой (что это такое??????);
2. нажал банальный поиск на диске С файлов с разрешением «.ехе»
3. упорядочил их по времени и крайние непонятные с «циферками» снёс анлокером;
4. перезагрузил систему и проверил на наличие вирусняков!!!
файлы были спрятаны в папке юсер, 7 каких то цифр, 2 файла.
У меня на windows 7, при нажатии клавиши F8 комп написал, что не может загрузится, предложил сделать восстановление системы, после восстановления, Баннера уже не было)))
Ситуация похожая, но через безопасный вход комп не грузится, сразу вылазит это сообщение с требованием оплатить на МТС номер 89118147791 1200 р. х\з че делать
Огромное спасибо! Файл назывался набором цифр. Тел. мошенника +79675704103 просил 1000 р.
Спасибо, помогло.
В моём случае вместо файла ms.exe, был файл с названием состоящим из семи цифр. В автозапуске блокер маскировался под Opera. При более детальном рассмотрении, в описании были обнаружены те же семь цифр. Всё удалил, после перезагрузки работает норм. Кстати, окошко блокера на рабочем столе немного отличалось от представленного на скриншоте и просили 3000 р. )
Отличные советы, СУПЕР!!!!! У меня был указан номер: 89878693643, просили 500руб!!!!!!
Здравствуйте,у меня проблема тоже со этим баннером появилась….Решение тут описано конечн хорошее, но дело в том что я не могу войти в безопасный режим с поддержкой командной строки! компютер сразу перезагружается…НО могу войти в безопасный режим))Но баннер и там появляется!!!!как быть??
Сделал поиск по дате последних изменений в безопасном режиме, отсортировал по приложениям, подозрительный exe файл удалил… (Abc.exe) заработало
Файлов с цифрами (0.98865…6456) было 3 штуки
Локер с триколором +79139435916 просили 2000.
Благодарю за помощь! Получилось! Хорошая инструкция! У меня сработала с некоторыми отличиями: в пункте 7.1 для Windows XP не нашлось ни одного файла, который надо удалить. Потом при сканировании авастом нашлось 8 файлов с вирусами. Время переведено не было.
У меня сложнее.Требует 2000 через терминал оплаты сотовой, на № +79139164294. Диск C:\ где у меня Windows 7,блокер разделил на 2 диска. Первый диск емкостью 99,9 мб, из них занято 30 мб, блокер обозначил как «зарезервировано системой диск C:» Второй диск обозначил как D: (в нем практически находится все содержимое от диска C:). Я удалил ms.exe , а так же 3 файла в D:\Windows\system32\LogFiles\Scm\ совпадающие по дате блокировки.Проги по антиблокировке не работают.F8 тоже не работает.Не знаю как снова объединить диски в один.Сам я чайник.Подскажите что делать.
В Windows 7 действительно есть раздел зарезервированный системой, когда загрузишься нормально он будет скрыт, так что ничего оъединять не надо.
Получилось — номера 79139184291, 79139185127 просили 2000 р.
WINDOWS заблокирован 79138995772 в течение 12 часов оплатите 2000 руб. на Vista Home Premium все получилось и вебом еще 2 вируса нашла.
Ребят, на Windows 7 Starter делается все как на ХР.
Всё заработало!!! Хитропопый номер — 9879139485 просил ТЫСЯЧУ рубликов. Благодаря Вашей помощи-обломился.
Сработало! Однако в папке Roaming в своей Windows 7 Starter ничего не нашел. Проги для чистки автозапуска под рукой не оказалось, запустил штатный regedit и тупо нашел и удалил все записи (штуки 3) с участием ms.exe в юзерской папке. Спасибо!
У меня тоже самое, что и у Вас! Спасибо огромное! Один файл надо было удалить: около десяти цифр, с галочкой на папке. Всё снова заработало!) И я также не нашла в roaming НИЧЕГО.
View all comments