Windows заблокирован! Microsoft Security обнаружил нарушения использования сети интернет.
Описание проблемы:
Очередной вирус-блокер, которому лаборатория Dr. Web присвоила порядковое название Trojan.Winlock.3784. Вирус блокирует рабочий стол Windows (перемещение мышки возможно только в пределах баннера) и выводит в центре экрана сообщение (белые буквы на сине-голубом фоне с кнопками для ввода кода):
«Windows заблокирован!
Microsoft Security обнаружил нарушения использования сети интернет.
Причина: Вы смотрели фильмы содержащие гей-порно.
Для разблокировки Windows необходимо:
Пополнить номер абонента BeeLine: 89091574587 на сумму 500 рублей. Оплатить можно через терминал для оплаты сотовой связи. После оплаты, на выданном терминале чеке, Вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже.»
Номер телефона который просят пополнить злоумышленники может изменяться. Известны следующие номера: 89179817221, 89179816432, 89873123680, 89179817228, 89179817233.
Методика удаления вируса-вымогателя:
Данный способ разблокировки рабочего стола Windows обобщает и дополняет варианты предположенные пользователями в комментариях к статьям. Способ можно использовать только в том случае, если при загрузке в безопасном режиме у Вас НЕ ПОЯВЛЯЕТСЯ баннер!
| 1 | Начнем с того, что перезагрузим компьютер и зайдем в безопасный режим. При загрузке нажимаем клавишу «F8» и в появившемся меню выбираем строку «Безопасный режим с поддержкой командной строки»: |  |
| 2 | Выбираем операционную систему для запуска и нажимаем клавишу «Enter». Как правило в списке одна ОС, если их несколько — выбираем верхнюю из списка. |  |
| 3 | После процесса загрузки на экране появится окно командной строки. В окне «cmd.exe» пишем команду «regedit» и нажимаем клавишу «Enter«.Если не запускается «regedit» пишем команду:REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /f и нажимаем клавишу «Enter«. |  |
| 4 | Должно открыться окно «Редактор реестра». |  |
| 5 | В окне «Редактор реестра» нужно перейти к ветке «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon» и найти параметр реестра «Shell». Блокер изменяет этот параметр реестра на путь к своему исполняемому файлу. |  |
| 6 | Открываем параметр «Shell» кликая по нему и сохраняем куда-нибудь его значение — путь к вирусу нам еще пригодится. |  |
| 7 | Исправляем значение параметра реестра «Shell» на «explorer.exe». |  |
| 8 | В окне «Редактор реестра» переходим к ветке «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run» находим и удаляем параметр «Shell» (Если он есть). |  |
| 9 | Закрываем окно «Редактор реестра». В окне командной строки «cmd.exe» пишем команду «taskmgr» и нажимаем клавишу «Enter«.Если не запускается «taskmgr» пишем команду:REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /f и нажимаем клавишу «Enter«. |  |
| 10 | В главном меню окна «Диспетчер задач Windows», выбираем пункт «Файл», затем, «Новая задача (Выполнить)». В новь открывшемся окне, в выпадающее меню «Открыть» вставляем путь, который мы сохранили из параметра «Shell» и нажимаем кнопку «Обзор». |
 |
| 11 | Откроется диалоговое окно проводника «Обзор», находим и удаляем исполняемый файл вируса. Закрываем окно «Обзор».Некоторые вирусы могут иметь атрибут скрытый, поэтому будут сразу будут не видны для удаления.В таком случае удалить их можно из командной строки следующей коммандой:
|
 |
| 12 | Перезагружаемся. В главном меню окна «Диспетчер задач Windows», выбираем пункт «Завершение работы» -> «Перезагрузка». |  |
Оставьте Ваш Отзыв:
Отзывов (53) на “Windows заблокирован! Microsoft Security обнаружил нарушения использования сети интернет.”Спасибо большое. Уже кучу сайтов перечитала, чего только не делала, ничего не помогало. По вашим инструкциям действовала и все получилось исправить. Разблокировано!!! Правда у меня в shell было все правильно выставлено, не указан адрес вируса, но когда открыла обзор он там сидел и ждал меня, куча циферок в названии, экзешный файл. Мне такой не нужен. Такую заразу ни себе повторно ни кому другому не пожелаю точно ))).
Большое спасибо за помощь. Только здесь нашла доступное решение проблемы.
Спасибо большое удалил эту гадость редкостную с вашей помощью.Еще раз огромное спасибо!!!!
Тоже поймал такую заразу
она просит 1000 на +79831240210
Вошел тоже через F8 безопасный режим с поддержкой командной строки и вызвал rstrui.exe восстановление системы
и проблемы кончились.
Здравствуйте друзья, у меня случай немного тяжелее.
При входе в безопасный режим или в любой другой режим кроме «обычной загрузки» выходит синий экран. Что делать ума не приложу…
Дмитрий у меня тоже такая ситуация. Выскакивает синий экран.Подскажите, что вы делали.
У меня заблокировало компьютер. Сидел думал что делать, ничего не помогало, но тут вспомнил что у меня есть второй ноутбук, залез через него в интернет, пошарил по сайтам и наткнулся на этот пост, почитал комментарии, почитал что да и как нужно сделать. При загрузке компа нажимал на F8, потом выбрал
«Безопасный режим с поддержкой командной строки» затем открылся cmd.exe, потом в cmd.exe ввёл explorer и нажал на enter, открылось что то наподобие рабочего стола ,затем нажал на пуск и там ввёл «Востановление системы» ну и дальше следовал инструкциям, затем подождал немного и ВО-ЛЯ — мы зашли. Далее нашёл вирус и удалил его.
Спасибо за инфу)))) помогло!!!
Сделал загрузку в «Безопасный режим с поддержкой командной строки» потом в окне командной строки «cmd.exe» написал команду «taskmgr» и нажал клавишу «Enter« потом нажал новая задача выполнить explorer и «Enter« появился рабочий стол зашел в мой компьютер локальный диск «С» пользоватили там папка с моим именем или названием компьютера и там был тот самый вирус весит 50к зашифрованый просто на него правой кнопкой мышки удалить очистил карзину перезагрузил комп и всёёёёё прошлоо )))))))))))))
В компе не силён. Сделал всё как рекомендовано и всё получилось. Огромное спасибо.
Самый простой способ: при загрузке компьютера нажать несколько раз F8 для выхода в безопасный режим. Затем выбирайте «Безопасный режим с поддержкой командной строки» и заходите. Далее набирайте команду explorer и нажимайте enter, открылся рабочий стол. Заходите в меню ПУСК, ПАНЕЛЬ УПРАВЛЕНИЯ, Восстановление системы (выбирайте дату до заражения) и восстанавливайте. Перезагружайте, очистите антивирусом и ВСЕ!!! удачи
Делал все именно так. Очистился на раз-два. Тема рулит.
Ислам огромное спасибо, за помощь!)) Спасибо всем, спасибо сайту!)))
Спасибо Ислам большое. Твой способ и проще и быстрее))).
Отличный сайт
просто супер. Сделал так как написано в статье и в течении 10-15 минут баннера как и не было. Огромное спасибо!!!
здравствуйте. поймал такой же баннер, почти такой, различие в том что номер был мтс и немного другое оформление…
Словом он скрывал вес рабочий сто и оставлял только свое окно и заставку на рабочем столе. мышка была активна только в окне баннера, но комп отвечал на запросы с клавиатуры, открывал окна, опять же за баннером, кстати диспетчер задач вызывался но сразу исчезал(он то мне и помог сейчас расскажу).
Я пробовал сделать как сказано на данном сайте, но в папке нужной нам был правильный путь указан… я было уже отчаялся, но меня осенило! у меня две учетных записи: админ и юзер, а в тот злополучный день я выходил с юзера… вот это меня и спасло) Я когда вылетел баннер ничего не мог ему сделать, но с досады начал вызывать диспетчер много раз подряд, и в мигающем окне увидел что запущена задача с длинным корявым названием, там были буквы цифры… я решил зайти с админа и это получилось, баннер в админе не вылетал, я нашел через документы папку юзер открыл ее и сразу же увидел ехе файл с таким же корявым названием, его я удалил, очистил корзину (делал я все через тотал и просто нажал шифт +дел) перезагрузил комп и зашел в юзера и все прекрасно!
был рад)
Сутки искала — как и что…
И лучше ВАШЕЙ инструкции , для меня -66 летней бабушки — не нашлось ничего….СПАСИБО….
Я проверяла в реестре лишние записи Winlogon ,
вот их я и удаляла…Боялась в реестре копаться, но…..пронесло, я так думаю….
У меня был файл 124kkk290347.exe
C:\Users\….\AppData\Losal\Temp\124kkk290347.exe
И вовсе не обязательно ходить на сайты для взрослых, чтобы поймать эту гадость..
P.S. был номер 7 9133879717 и просят уже 1000 руб…
Вот как им объяснить, что не фиг лезть к инвалидам….
Паразиты…
Ну вообщем догулялся я по сайтам для взрослых… зацепил этот баннер на синем фоне который не дает двигать мышкой далее своих границ и просит 500 рублей на 79688372721 — точной ссылки не нашел на раскодировку — перепробовал много способов, но не юзал проги от каспера и вебера — не дошел до них.
Все делал по вышеуказанной инструкции, правда Shell путь у меня имел и без того explorer.exe и соответственно удалять в Обзоре было непонятно что, но отыскал недавно запущенные exe файлы от этих Кзл….ов вымогателей, а в открывшемся Диспетчер задач я завершил все действующие приложения и перезагрузился — УРААААААААААААААААААА згинул проклятый баннер — срочно ставлю антивирусник на проверку системы. Целых 4 часа не мог побороть эту заразу.
Константин, а как найти эти «недавно запущенные exe файлы от этих Кзл….ов вымогателей»? спасите чайника(
А я проще сделал: в командной строке написал explorer, нажал enter, открылся рабочий стол, убрал все каки антивирусом, перезагрузился и вуаля, компик воскрес =^_^=
ЭД огромное спасибо! всё получилось отлично! Большое человеческое спасибо!!!
Именно этот способ и помог. Написал explorer, нажал enter, открылся рабочий стол, убрал последние загрузки и все.
Спасибо огромное, я был уже в отчаяние, но после прочтения и ознакомления со статьёй я сделал также… и у меня получилось, из этого я сделал вывод и попробовал кое-что новое, применимое в моём случае) Спасибо!)
Спасибо! Очень полезная статья! Сразу и без проблем избавился от вируса!!!
лучше напишите как наказать этих ублюдков, кто знает программу для рассылки смс спама?
Да они и так себя наказали. Голова есть, работы нет, отвовсюду гонят как плохих людей.
View all comments