Для разблокировки windows необходимо пополнить

Как разблокировать компьютер

Для разблокировки Windows необходимо пополнить

Ваш компьютер заблокирован? Сегодня, мошенничество в IT индустрии распространено повсеместно. И интернет стал тем местом, где преступники чувствуют себя безнаказанно. А там где интернет, там и вирусы. Одними из самых опасных представителей этих вредоносных программ, являются вирусы, замаскированные под баннеры.

И если вы поймали такую “прелесть”, то наверняка ищите решение данной проблемы, чтобы узнать, как разблокировать компьютер без оплаты. А также найти ответ на вопрос, как убрать баннер, который заблокировал систему. Читайте про способы разблокировки, на сайте компьютерной помощи Смарт-Троникс!

Как разблокировать компьютер от баннера в Windows и удалить вирус

Зачастую, такие вирусы не только вымогают деньги, но и сочетают в себе разлагающую составляющую, шантажируя вас порно-баннером.

Надо ли говорить, что такое недопустимо? Увидеть порно-баннер могут дети! Хочется заметить, что наиболее распространены баннеры с номерами от МТС. Немного отстают, в этом плане, Билайн и Мегафон.

Сразу посоветуем прочитать статью по теме, — как удалить вирус, который просит СМС. Возможно это поможет в понимании, как удалить смс баннер с рабочего стола и разблокировать компьютер.

Итак, убрать баннер, когда компьютер уже заблокирован, можно несколькими способами. Эти методы разные по сложности, поэтому советуем прочитать про все и выбрать более простой. Вот как это можно сделать:

Данные способы не универсальны, и подходят к различным ситуациям. Давайте остановимся подробно на этих пунктах и разберемся в плюсах и минусах каждого способа.

Как убрать баннер с помощью кодов разблокировки

Итак, первый способ, как убрать баннер, если компьютер заблокирован. Данный метод подойдет для каждого, у кого под рукой есть интернет. Собственно под рукой доступ в онлайн не обязателен, ведь компьютер уже заблокирован. Вы всегда можете позвонить другу или человеку, который готов помочь, и попросить его продиктовать код.

Где его взять? На сайтах Касперского или Доктор Веб. Эти две компании, производящие антивирусную продукцию уже давно запустили сервисы с кодами для разблокировки баннеров. Вот их адреса:

Сразу предупредим, — способ не универсальный. Далеко не факт, что правильный код разблокировки есть в базах сайтов. Поэтому, читаем про другие методы лечения заблокированного компьютера.

Убрать баннер из автозагрузки Windows

Еще один относительно простой способ, когда компьютер заблокирован, — это “выключить” вирус из автозагрузки Windows. Для этого нужно загрузить систему в безопасном режиме. Делается это просто. В начале загрузки компьютера, нужно нажимать клавишу F8, в результате этих простых манипуляций, появится меню с выбором типов загрузки операционной системы Windows.

В этом меню необходимо выбрать пункт “Безопасный режим” и нажать клавишу Enter.

После того, как ОС загрузится, возможны два варианта событий. Первый, пессимистичный, — баннер будет на своем месте. Это означает, что убрать его в безопасном режиме не получится. Читайте статью дальше.

Второй вариант событий, более оптимистический. Windows загрузилась в безопасном режиме без вируса.

Если после загрузки Windows, баннер не появился, то попробуем его удалить. Делаем следующее:

  1. Нажимаем пуск и вводим в командной строке “msconfig”.
  2. Переходим на закладку “Автозагрузка”.
  3. Здесь нужно найти подозрительные элементы автозагрузки, сняв с них галочку. Если на ум ничего не приходит, а разблокировать Виндовс вы все еще не передумали, снимайте все галки.
  4. Жмем OK и перезагружаемся.

Если не помогло, попробуйте следующие способы.

Перевести время компьютера в Windows или BIOS

Данный способ очень прост, но скорее всего уже мало актуален, поскольку злоумышленники все время совершенствуют вирусы. Заключается он в следующем. Перезагрузив компьютер в безопасный режим, просто переведите часы вперед, например на неделю. Возможно баннер пропадет, от такого счастья, так как некоторые виды этих вирусов запрограммированы пропадать по прошествии некоторого времени.

Если же в безопасном режиме Windows исправить время возможности нет, то его можно изменить в БИОС компьютера. Войти в BIOS можно при загрузке ПК.

Разблокировка с помощью восстановления системы

Этот метод разблокировки баннера-вируса схож с предыдущими, поскольку обязательным условием его применения, является Windows, сохранившая работоспособность в безопасном режиме.

Преимуществом такого лечения системы, является простота реализации. Но есть у такого подхода и существенный недостаток.

Вполне вероятно, что разблокировать баннер с помощью отката операционной системы не получится, поскольку не всегда точка восстановления бывает доступна. Тем не менее, опишем все по шагам:

  1. Загрузившись в безопасном режиме и убедившись, что баннера нет, идем в
  2. Там выбираем восстановление и дату, на которую необходимо восстановить Windows.
  3. Соглашаемся и ждем, пока ОС шуршит мозгами.
  4. После этого, перезагружаем компьютер.

Как видите, все просто. Только нужно поймать “правильный” вирус, который не заблокирует безопасник. Если же в безопасном режиме вас встречает паразит, читайте далее.

Разблокировать компьютер от баннера с помощью антивируса

Здесь также возможны два исхода событий. Если Windows запустилась в безопасном режиме, то всегда можно воспользоваться бесплатным антивирусом предоставленными популярными антивирусными компаниями, которые по слухам, эти вирусы и пишут. Компания Смарт-Троникс, не разделяет это мнение и предлагает вашему вниманию две замечательные, бесплатные для домашнего использования, программы:

Разблокировать баннер при помощи антивируса, на первый взгляд легко. Но что делать, если вирус заблокировал все подходы к рабочему столу, и запустить антивирусную программу не получается?

На помощь придут специальные загрузочные диски, которые называются LiveCD. С помощь них можно загрузить антивирус, который и уничтожит баннер. Процедура загрузки Live CD простая.

Необходимо записать образ выбранного вами загрузочного диска на DVD болванку или, что еще удобнее, на флешку.

Загрузить с этой флешки содержимое образа, выбрав ее при загрузке компьютера (клавиша F5), или выставив приоритет загрузки в БИОС. И проверить Windows на вирусы.

Вариантов таких спасательных дисков много, но мы советуем использовать бесплатные LiveCD от dr web или касперского. Вот ссылки на них:

Этого арсенала должно хватить, чтобы вывести всех тараканов. Если методы не помогли, то возможно проще будет провести переустановку Windows. Напоследок, напишем несколько рекомендаций, которые помогут вам сохранить компьютер в безопасности.

Как уберечь компьютер от вируса-баннера

Соблюдая эти простые советы, вы снизите вероятность заражения компьютера вирусами:

  • Любой системе, на базе ОС Windows необходим надежный антивирус. Не скупитесь, — это сэкономит время и деньги в будущем.
  • Периодически проверяйте логические диски на вирусы. Это можно сделать даже с помощью бесплатных программ. Если вы не видите вирусной активности, это не значит, что вирусов на компьютере нет.
  • При лечении компьютера от вирусов, отключайте доступ в интернет, и проверяйте операционную систему в безопасном режиме.

Пожалуй, хватит. Мы надеемся, что статья оказалась для вас информативной. Читайте smartronix.ru и побеждайте вирусы-баннеры МТС, Мегафон или Билайн самостоятельно!

Источник: http://smartronix.ru/kak-razblokirovat-kompyuter

Не волнуйтесь, я сейчас все объясню!

Не волнуйтесь, я сейчас все объясню!

22 Окт 2010

Мой постоянный читатель из Контакта сообщил мне на днях,  что мошенники, заставляющие платить за разблокировку Windows изменили тактику и теперь    просят не отправлять СМС, а платить через терминалы.

Код для разблокирования Windows должен придти якобы на чеке. Разумеется это обман. Однако следует заметить, что способ, описанный http://shperk.ru/sovety/ochen-prostoj-sposob-spravit… несколько изменился.

Однако не слишком сильно.

Давайте почитаем, что теперь пишут мошенники:

Ваша операционная система заблокирована за нарушение использования сети интернет. Обнаружены следующие нарушения: Посещение сайтов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Хранение видеофайлов порнографического содержания с элементами детской порнографии, насилия, зоофилии.

Данная блокировка предпринята для устранения возможности распространения данных материалов с Вашего ПК в сети Интернет.

Для разблокировки операционной системы Вам необходимо: Пополнить счет абонента БИЛАЙН №89055449221 на сумму 400 рублей После оплаты, на выданном терминалом чеке оплаты, Вы найдете, который необходимо ввести в поле, расположенное ниже По завершении оплаты, на выданном чеке оплаты, Вам будет выдан код разблокировки, который необходимо ввести в форму расположенную ниже.

После разблокировки системы, Вам необходимо удалить все незаконно размещенные материалы на Вашем ПК.

В случае отказа от платы, все данные на Вашем ПК, включая bios, Windows будут безвозвратно уничтожены, в связи с угрозой Вашего ПК пользователям сети Интернет. пароли выложенные на сайте не помогают.

Как видим, ничего нового. разве что вместо СМС появились терминалы. Хрен редьки не слаще. По-прежнему следует понимать, что платить мошенникам ни за какие «услуги» не следует. Виндоус надо лечить. Причина всех этих блокировок — банальный вирус. Даже если вы заплатите, вирус в компьютере останется и кто знает, когда он в очередной раз проснется?

По сути, все рекомендации, данные мной в статье Очень простой способ справиться с вымогателями, или “Microsoft заблокирован,  для разблокировки отправьте sms на номер 3055. У вас з часа” сохраняют свою силу.

Хотя кое-что все же следует помнить:

  1. Заблокировали Windows — не пугаемся, а звоним другу и просим открыть страницу и заполняем поля «Номер» и «Текст СМС»
  2. Если вас просят пополнить счет через терминал, а не отправить смс, то вводите просто номер этого счета в поле «Номер» , а поле «Текст смс» оставляете пустым.
  3. Если вас просят пополнить счёт, который выглядит как idxxxxxxx, то отбрасываем id и вводим в поле (номер) только цифры.
  4. Если номер выглядит, как 8xxxxxxx, то пробуем вводить в поле (номер) номер с 8 и без восьмерки и проверяем все коды.

Вот и все. После этого прогоняете компьютер антивирусом. например, бесплатным антивирусом Cure.iT от того же доктора Веба. Можно прогнать антивирусом Зайцева (AVZ).

Обязательное условие — загрузите новую версию антивируса. Тот, который у вас стоял (если стоял) почему-то пропустил вирус. Возможно, вирус его заблокировал или повредил. Так что загружайте новый.

Будьте осторожны при лечении. В последнее время часто попадаются сообщения, что при удалении вируса можно повредить системные файлы и Виндовс потом восстановить будет очень сложно. У меня недавно была именно такая ситуация — оказалось, что проще переустановить Windows 7, нежели восстановить ее после последствий некорректного лечения антивирусом Avira, который стоял на домашнем компьютере.

Если по каким-то причинам технология «Звонок другу» не работает, то можно попытаться воспользоваться загрузочным диском Windows (LiveCD). Если у вас нет такого диска, то обязательно скачайте образ и создайте его — в момент «Ч» он может вам очень пригодиться.

Вот как описывает процесс такого леченияСергей0011 на сайте Dr.Web:

Лечим Trojan.Winlock.2194

Симптомы уже описаны ниже: черный экран, злобное сообщение о блокировке Виндовс в результате якобы пиратского использования ПО, требуется отправить 400 рублей на некий телефон оператора БИЛАЙН. Я излечил данный недуг с помощью BartPE, можно также использовать и LiveCD и любую другую приблуду, загружающую операционку с CD, лишь бы до реестра добраться.

Грузим операционку с CD, Пуск — Выполнить вводим команду regedit(редактирование реестра), появляется редактор реестра, но не тот что нам нужен. Нам нужен реестр того пользователя из-под которого работает вирус. Для этого в открывшемся редакторе реестра выбираем ветку HKEY_USERS, открываем её. Выбираем меню Файл — Загрузить куст.

В появившемся окне ищем папку с нужным нам пользователем. Обычно это C:Documents and Settingsнужный пользователь В этой папочке находим файл ntuser.dat выбираем его и жмем Открыть. В следующем окне вводим имя ветки HKEY_CURRENT_USER жмем ОК.

Во вновь загруженной ветке находим раздел RUN он располагается по такому пути:HKEY_USERSHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun. Вот здесь мы и найдем первую половину камня преткновения. У меня это был параметр PC Health Status со значением C:Documents and SettingsuserApplication Dataiqjeqdpg.exe Сразу видно белиберда какая то.

Безжалостно мочим этот параметр. А вместе с ним и файл, расположенный по этому пути. Смотрим мож еще чего нить там заблудилось неправильного на ваш взгляд с подобной белибердой. Но аккуратненько, можно и лишнего замочить. В общем в этой ветке дело сделано. Снова выбираем ветку HKEY_USERS, там выделяем нашу загруженную HKEY_CURRENT_USER и жмем Файл — Выгрузить куст.

Далее загружаем куст HKEY_LOCAL_MACHINE. Для этого вновь Файл — Загрузить куст, идем по следующему пути c:WindowsSystem32config, там выбираем куст под наименованием software, загружаем его в окне с именем раздела пишем тоже software.

В данной ветке идем по пути HKEY_USERSHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Здесь также удаляем тот же самый параметр PC Health Status У вас может быть и что то другое, так же смотрим на наличие неких посторонних параметров, их тоже удаляем.

Далее обязательно идем по ветке HKEY_USERSHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon ищем параметр Shell, его значение должно быть только explorer.exe, если оно иное, запоминаем путь до вредоносного файла, прописанного в данном параметре и удаляем этот файл, изменяем параметр на explorer.exe. После всего этого пробуем перезагрузиться уже с нормальной операционкой а не с CD… и поздравляем себя, и интернет!

Описано все верно. Кстати, очень часто после лечения пользователи жалуются на то, что диспетчер задач блокирован администратором. Справиться с проблемой можно путем правки ветви реестра < «HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies System» из которой нужно удалить  «DisableTaskMgr»

Диспетчер задач станет доступен.

Источник: http://shperk.ru/sovety/razblokirovat-windows-cherez-terminal.html

При включении компьютера выскакивает окно в котором требуется отправить СМС или пополнить счет абонента через терминал оплаты в связи с нарушениями авторских прав при просмотре порноматериаллов содержащих сцены насилия или педофилию 🙂 Такое или подобное сообщение на экране вашего компьютера при его включении означает лишь одно: ваш компьютер заражен одним из самых популярных на сегодняшний день троянских програм: вирусов-вымогателей

При включении компьютера выскакивает окно в котором требуется отправить СМС или пополнить счет абонента через терминал оплаты в связи с нарушениями авторских прав при просмотре порноматериаллов содержащих сцены насилия или педофилию :-) Такое или подобное сообщение на экране вашего компьютера при его включении означает лишь одно: ваш компьютер заражен одним из самых популярных на сегодняшний день троянских програм: вирусов-вымогателей

Краткое описание данной проблемы: Очередной вирус-блокер, которому лаборатория Dr.Web присвоила порядковое название Trojan.Winlock.3784.

Вирус блокирует рабочий стол Windows (как правило, перемещение мышки возможно только в пределах вредоносного баннера-вымогателя) и выводит в центре экрана сообщение (белые буквы на сине-голубом фоне с кнопками для ввода цифр кода разблокировки компьютера):

«Windows заблокирован! Microsoft Security обнаружил нарушения использования сети интернет. Причина: Вы смотрели фильмы содержащие гей-порно. Для разблокировки Windows необходимо: Пополнить номер абонента BeeLine: 89091574587 на сумму 500 рублей. Оплатить можно через терминал для оплаты сотовой связи. После оплаты, на выданном терминалом чеке, Вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже.» Вот БРЕДЯТИНА-ТО !!!!!!!!

Номер телефона который просят пополнить злоумышленники может изменяться. На сей момент известны следующие номера вымогателей: 89091574587, 89179817233, 89213574916, 79057523939, 79234221129, 79522332669.

Как минимум, если вы не дурак(ра), то вы должны понимать, что платежный терминал НЕ МОЖЕТ ВЫДАТЬ ВАМ НИКАКОГО ЧЕКА, НА КОТОРОМ БУДЕТ НАПЕЧАТАН КОД РАЗБЛОКИРОВКИ ВАШЕГО КОМПЬЮТЕРА 🙂

Надеяться на это не стоит, и тем более ни в коем случае не надо пытаться пополнить счет мобильного номера хакеров-вымогателей :-)….

Метод решения проблемы с баннером-вымогателем:

  1. Начнем с того, что перезагружаем компьютер и заходим в безопасный режим. При загрузке нажимаем клавишу и в появившемся меню выбираем строку :
  2. Выбираем операционную систему для запуска и нажимаем клавишу . Как правило в списке одна ОС, если их несколько — выбираем верхнюю из списка.

  3. После процесса загрузки на экране появится окно командной строки. В окне пишем команду и нажимаем клавишу Если не запускается пишем команду: REG DELETE HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem/f и нажимаем клавишу .
  4. Должно открыться окно «Редактор реестра».

  5. В окне «Редактора реестра» нужно перейти к ветке «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon» и найти параметр реестра «Shell». Вирус-Блокер изменяет этот параметр реестра на путь к своему исполняемому файлу.

  6. Открываем параметр «Shell» дважды кликая по нему и сохраняем куда-нибудь его значение, т.к. путь к вирусу нам еще пригодится.
  7. Исправляем значение параметра реестра на .
  8. В окне «Редактор реестра» переходим к ветке «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun» находим и удаляем параметр (Если он есть)
  9. Закрываем окно .

    В окне командной строки пишем команду и нажимаем клавишу . Если не запускается пишем команду: REG DELETE HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem/f и нажимаем клавишу .

  10. В главном меню окна «Диспетчер задач Windows», выбираем пункт «Файл», затем, «Новая задача (Выполнить)».

    В новь открывшемся окне, в выпадающее меню «Открыть» вставляем путь, который мы сохранили из параметра «Shell» и нажимаем кнопку «Обзор».

  11. Откроется диалоговое окно проводника «Обзор», находим и удаляем исполняемый файл вируса. Закрываем окно «Обзор».

    Некоторые вирусы могут иметь атрибут , поэтому они не будут видны для удаления. В таком случае удалить их можно из командной строки следующей коммандой: del /a

  12. Перезагружаемся. В главном меню окна «Диспетчер задач Windows», выбираем пункт «Завершение работы» и «Перезагрузка».

  13. На этом всё, если вы в точности следовали вышеприведённым инструкциям, то после перезагрузки ваш компьютер, а точнее — операционная система будет разблокирована. Можно пользоваться ей как и раньше, однако советуем всё же произвести полную проверку системы на вирусы одним из мощных антивирусов (Dr. Web, NOD32, Антивирус Касперского 2013 и т.п.)

Рекомендуем Вам ознакомиться с интересными статьями на сайте:

  • Замена матрицы, дисплея или экрана ноутбука. Где произвести срочную замену экрана ноутбука в петербурге (СПб)?
  • Апгрейд или модернизация ноутбуков. Ускорение работы ноутбука, увеличение производительности путём замены модулей оперативной памяти и процессора.
  • Сброс пароля Windows. Как взломать пароль на Виндоус. Снять пароль администратора на Windows XP, Vista, Seven, 7
  • Полный прайс-лист на замену дисплея, экрана, матрицы ноутбуков
  • Как распаролить ноутбук? Как сбросить или скинуть пароль на БИОС (BIOS) на ноутбуке?
  • Сводная таблица взаимозаменяемости различных видеочипов в ноутбуках на платформе nVidia
  • Оборудование для пайки BGA чипов. Замена северного и южного мостов, замена видеочипа в ноутбуке. Инфракрасная паяльная станция для пайки BGA микросхем
  • Замена клавиатуры на ноутбуке, ремонт клавиатуры ноутбука. Купить клавиатуру для ноутбука в Петербурге (СПб)
  • Замена видеокарты на ноутбуке, ремонт видеокарьы ноутбука. Замена видеочипа в ноутбуке
  • Восстановление данных с жёсткого диска. Технология ремонта винчестеров (HDD). Как восстановить информацию с флэшки (Flash-Drive), как починить жёсткий диск с сохранением информации
  • Программа для восстановления файлов и папок после удаления с жесткого диска (HDD), форматирования винчестера или сбоя файловой системы, повреждения загрузочной записи MBR
  • Как разобрать ноутбук самостоятельно? Что нужно для разборки ноутбука? Советы и рекомендации по разборке ноутбука. Разборка ноутбука Acer Aspire 5520G
  • Как разобрать ноутбук самому? Инструменты для разборки ноутбуков. Инструкции и методики по разборке ноутбука. Разборка ноутбука ASUS K52J (K52D)
  • Замена кулера в ноутбуке. Где купить кулер для ноутбука? Замена системы охлаждения ноутбуков.
  • Замена экрана в электронной книге. Замена экранов E-INK.
  • Срочный ремонт нетбуков (netbook) в санкт-петербурге. Замена матрицы в нетбуке, ремонт и замена клавиатуры на нетбуке.
  • Восстановление информации с флэшки. Восстановление фотографий с карты памяти фотоаппарата
  • Заменить жесткий диск (винчестер) в ноутбуке или нетбуке. Купить хард, винт, винчестер, hdd для ноутбука в Петербурге (СПб)
  • Замена матрицы ноутбука Спб. Замена матрицы ноутбука в СПб.
  • Замена экрана в электронной книге в Спб. Купить экран для электронной книги в СПб. Ремонт электронных книг в Петербурге — СПб
  • Проблемма совместимости матриц для электронных книг. Замена матрицы в электронной книге в Петербурге — СПб. Купить матрицу для электронной книги в СПб
  • Ремонт инвертора матрицы ноутбука, нет подсветки экрана в ноутбуке, купить инвертор для ноутбука в СПб. Неисправности связанные с поломкой инвертора матрицы ноутбука: нет подсветки в ноутбуке, экран ноутбука темный, изображение на дисплее ноутбука едва видно
  • Купить антивирус для ноутбука в Cпб. Антивирус Касперского 2012, Антивирус NOD32 SMART SECURITY 2012 для ноутбуков под ОС Windows
  • Срочный ремонт мобильных телефонов и смартфонов в Спб, Петербурге, Санкт-Петербурге, С-Пб, Питере. Профессионально определим неисправность, отремонтируем Ваш мобильник, смартфон, без кидалово и развода, все по-честному! Нам можно доверять в ремонте сотовых телефонов на Петроградской стороне, ст. м. Горьковская на ул. Маркина, дом 7.
  • Срочный ремонт игровых приставок XBOX 360, Sony Playstation, игровых консолей PSP, перепрошивка и расчиповка PS 2, PS3, PSP в Петербурге
  • Windows заблокирован. Способы самостоятельной разблокировки компьютера не пополняя счёт мобильного телефона мошенников
  • Где купить материнскую плату для ноутбука, как заказать материнскую плату для ноутбука с доставкой в другой город? замена материнки в ноутбуке Acer Aspire 5520G, ASUS K40 (K50), Acer Aspire 5100 (5110 5112), HP G62, HP Compaq nc61, Samsung Q320 матрица 13,4'', HP Pavilion dv3 замена экрана срочно
  • Купить корпус для ноутбука. Крышка дисплея, петли, нижняя часть корпуса ноутбука купить или заказать в Петербурге (СПб)
  • Разборка ноутбука ASUS K52J (K52D). Инcтрукции и методики разборки ноутбука ASUS K52J (K52D)
  • Где купить или поменять плату wifi в ноутбуке на модуль WI-FI стандарта (класса) N со скоростью 300 Mbps мегабит mini PCIe. Замена wi-fi модуля на 300 Mbps 802.11 N в ноутбуке в Петербурге (СПб).
  • Скромный монолог автора данного проекта, если вы хотите узнать кто и как будет ремонтировать ваш ноутбук. Дмитрий Винчестеров расскажет Вам о своей нелегкой работе и о ремонте ноутбуков в спб на петроградской стороне во всех деталях и подробностях.

Источник: http://book-labb.ru/windows_zablokirovan.html

Как убрать баннер Windows заблокирован?

В этой статье мы познакомимся с одной из самых вредных программ, которая многих заставила поволноваться. А поговорим мы про вирусы, которые блокируют Windows. Их еще называют винлокерами.

Те кому «посчастливилось» столкнуться с такой вредоносной программой, хорошо поймут, насколько эта проблема неприятная и серьезная. Только представьте, вы скачали какой-нибудь файл из интернета, например электронную книгу.

Итак, открываете загруженный архив, и внезапно на весь экран появляется сообщение, что компьютер заблокирован и для его разблокировки необходимо пополнить какой-либо счет, или перевести деньги на кошелек.

Помимо этого обязательно будет угроза, что в случае не выполнения требований могут быть потерянны важные для вас данные, порча вашей репутации различными способами и даже, повреждение и выход из строя компьютера. Все, вы больше не можете ничего сделать, компьютер не реагирует ни на какие команды и даже не помогает перезагрузка и попытки вызова диспетчера задач.

Не стоит пугаться, все эти угрозы просто блеф и уж тем более, не стоит никому переводить никакие деньги. Такие вирусы кроме как блокирования вашего ПК, больше ничего не умеют. Создаются они студентами, или вообще детьми, которые просто воспользовались готовой заготовкой, в надежде на легкую прибыль.

Заразиться подобной вредоносной программой вы можете скачав что-либо из интернета. Так же часто случаются попадания на компьютер через уязвимости в браузере. От этого уже никто не застрахован, ведь для заражения достаточно просто зайти на зараженный сайт.

Такие вирусы попав на ПК, прописывают себя в автозагрузку и блокируют работу всех ключевых приложений, которыми вы можете воспользоваться, закрыв при этом весь экран сообщением о блокировке. Но какой бы эта вещь не была страшной, от такого зловреда можно без особых усилий избавиться.

Убираем баннер Windows заблокирован

На приведенных изображениях показаны примеры баннеров.

В первую очередь, вам следует уяснить, что не стоит следовать указаниям в баннере. Никому не пересылайте деньги и не отправляйте смс, вам все равно никто не пришлет ключ для разблокировки, а вы только зря потратите свои деньги. Вместо этого следуйте следующим рекомендациям, которые вам помогут избавить компьютер от винлока.

Для начала, отыщите любой другой работающий компьютер, или смартфон. И через него посетите сайты антивирусных компаний DrWeb или Касперского.

Там найдете специальные сервисы подбора ключей для разблокировки. Вводите необходимые там данные, после чего будет сгенерирован ключ.

Берете этот клюю,чик и пишите его в поле баннера, который заблокировал компьютер. Довольно часто такой способ помогает.

Так же на сайтах Касперского и ДоктораВеба можно скачать утилиту, с помощью которой можно выполнить проверку компьютера на наличие вредоносных программ.

(На скрине помечено цифрой 1)

Если вы столкнулись с программой, которая зашифровала важные для вас данные и так же требует денег, то необходимо воспользоваться различными дополнительными программами, которые смогут расшифровать их. (На скрине помечено цифрой 2)

Рекомендую заранее записать на флешку или диск подобные утилиты, что бы в случае необходимости вы могли воспользоваться необходимым инструментарием, не прибегая к помощи дополнительного компьютера.

Как же запустить ОС, если Windows заблокирован?

Будем запускать Windows в безопасном режиме. Для этого, после включения компьютера, перед самой загрузкой Windows, необходимо нажать клавишу F8. С помощью стрелок на клавиатуре, можно выбрать необходимый режим загрузки.

Будет хорошим знаком, если вирус не запустится в безопасном режиме. Если винлок все же запустился, то можно попробовать другой режим, где есть поддержка командной строки.

Если ни в одном из случаев не помогло, остается еще один вариант — запустить ОС с загрузочной флешки или диска.

Для создания такой флешки или диска, вы должны скачать Windows PE. И скачанный образ диска записать на подходящий носитель информации. После чего, сразу после того как вы включили компьютер и появился экран Bios, нажмите клавишу Del (или F2/F10/F12 в зависимости от материнской платы, узнав это в инструкции).

Вы попадете в меню настройки Bios, в котором необходимо установить на первое место дисковод, или usb в очереди на загрузку ОС и сохранить изменения. Не забудьте вставить ваш диск/флешку и перезагрузите компьютер.

После этого запуститься Windows PE, в котором будет уже достаточно богатый инструментарий, необходимый для удаления винлокера.

Если удалось запустить родную ОС, то просканируйте записанными на носитель информации антивирусными утилитами. Если запуск был с Windows PE, то запустите эти приложения с флешки. Дополнительно можете воспользоваться приложениями, которые идут с этой ОС Windows.

Как разблокировать компьютер вручную?

Очень часто помогает такой способ: через файловый менеджер, очищаете все временные папки Temp и папку Application Data (находится в домашней папке пользователя).

Полностью вычищаем кэш всех установленных браузеров. Удалите файл, через который вы заразились, если такой имеется. После всех этих действий перезагружайте компьютер. В случае если все это не избавило вас от баннера, пробуем следующие рекомендации.

Ищите все файлы с недавней датой изменения, таким образом можно вычислить файлы винлока. Довольно часто можно деактивировать вирус, переустановив дату в БИОСе на несколько лет вперед, или назад.

Если вам удалось запустить родную систему в безопасном режиме, то обязательным шагом будет очистка реестра. Открываем редактор реестра через приложение «Выполнить» введя команду regedit. Если есть поддержка командной строки, то эту же команду можно ввести в консоле.

Далее вы должны перейти по такой ветке: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

Обратите внимание на такой параметр как Shell, в котором должно стоять «explorer.exe», а в параметре Userinit должно быть значение «WINDOWSsystem32userinit.exe». Если значения этих параметров будут не такие, то изменяете их на те что должны быть. Лучше будет переписать заново эти значения, даже если они не будут отличаться.

Необходимо проверить ветвь связанную с автозагрузкой, которая находится по такому пути:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun и

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunonce

Источник: http://prostocomp.net/sistema/kak-ubrat-banner-windows-zablokirovan.html

Windows заблокирован! Пополнить счёт «Единый кошелек» №161298312965

Windows заблокирован! Пополнить счёт Час назад мой ПК подхватил очередной вирус. Зверек оказался представителем модного ныне класса вирусов-вымогателей. Он блокирует управление компом и выдает баннер с призывом подарить 80 грн.

неизвестным гражданам на счет «Единого кошелька» №161298312965.
Вообщем, даже отъявленным пидарам, коими являются создатели вирусняка, нужны деньги. Но платить деньги пидарасам и мошенникам нельзя принципиально.

Что делать, если подхватил этот вирь?

Первое инстинктивное действие- загрузиться в безопасном режиме и посмотреть загрузку через msconfig выполнить не получается- комп идёт на перезагрузку.

Второе инстинктивное действие- загрузиться с загрузочного диска Boot XP PE и запустить заранее сохраненную утилиту cureit от доктора Веба тоже улучшений не принесло.

Cureit нашел штук 10 зараженных файлов, но при перезагрузке жадный баннер вылез снова.

Наконец третье инстинктивное действие помогло— нужно загрузиться с установочного диска с Windows XP, выбрать установку операционной системы на тот диск, где она и стояла а потом выбрать пункт «восстановление».

В этом режиме восстанавливаются системные файлы(в т.ч. зараженные вирусняком) на оригинальные дистрибутива Windows. При этом не теряются уже установленные программы. Восстановив системные файлы, компьютер снова загружается как ни в чем ни бывало. Т.к.

эта процедура отнимает время, лично я не пожалел потратить еще 5 минут и написал письмецо в систему «Единый кошелек»: Кому: [email protected]

ru Сообщение:

Добрый день! Прошу Вас принять меры относительно противоправных действий вашего клиента, пользователя системы «Единый кошелек» №161298312965, который занимается мошенничеством и вымогательством в web.

Только что на мой компьютер попал вирус, который блокирует все окна ПК и выдает баннер такого содержания: Windows заблокирован! Для разблокировки Windows необходимо пополнить счет

абонента «Единого
кошелька» на 80 грн.

Подобные действия клиентов вашей системы недопустимы.

Если и тебя посетил этот вирус, напиши тоже подобное сообщение на указанный адрес.

Осложни жизнь тем, кто осложняет ее тебе!

Источник: http://www.comp-man.info/2011/04/windows-161298312965.html

5 Способов Разблокировки Windows, Если Вирус Просит Пополнить Счет

5 Способов Разблокировки Windows, Если Вирус Просит Пополнить Счет

   В последнее время компьютеры стали подвергаться заражению, так называемым, вирусом вымогателем (Trojan.Winlock), для разблокировки которого, предлагается отправить платное смс.

Сейчас я расскажу вам о том, как можно избавиться от этого вируса абсолютно бесплатно.

  Заранее предупрежу, что в случаях, когда сайты антивирусов не окрываются, скачайте и запустите эту утилиту KidoKiller.

 

1 способ. Для случая, когда Windows загружается и на экране появляется баннер

Самый простой способ избавиться от вируса на рабочем столе — это зайти на сайт разработчика антивирусного программного обеспечения Лаборатория Касперского и воспользоваться формой для получения ключа разблокировки. Аналогичную операцию можно проделать, перейдя на сайт компании Доктор Веб.

После того, как баннер исчезнет с рабочего стола, обязательно проверьте компьютер на вирусы.

Алгоритм:
1. Зайти на сайт Лаборатории Касперского или Доктор Веб. и воспользоваться ключом разблокировки.
2.

Проверить компьютер на вирусы.

2 и следующие способы, для случаев когда КЛЮЧ РАЗБЛОКИРОВКИ НЕ ПОДХОДИТ

Если при включении компьютера, на рабочем столе появляется баннер, воспользуйтесь бесплатной утилитой для лечения от вирусов CureIt — Скачать, или утилитой Kaspersky Virus Removal Tool 2010 Скачать Эти лечащие утилиты можно запускать, даже если у вас на компьютере уже установлен другой антивирус.

Алгоритм: cкачать и запустить утилиту CureiT

— Скачать, или Kaspersky Virus Removal Tool 2010 Скачать
Если при включении компьютера, вместо загрузки операционной системы на экране монитора появляется предложение расстаться с парой сотен рублей, загрузите компьютер в безопасном режиме. Для этого, перезагрузите компьютер и постоянно жмите клавишу на клавиатуре «F8». Через несколько секунд вам будет предложено выбрать вариант загрузки Windows. Выберите «Безопасный режим с загрузкой сетевых драйверов». Далее избавляемся от вируса одним из способов, описанных выше.

Алгоритм:

1. Загрузиться в безопасном режиме .
2. Удалить используя ключ с одного из сайтов в Лаборатории Касперского или Доктор Веб.
3. Перезагрузить компьютер.
4. Проверить компьютер на вирусы.В ситуации, когда требуется удалить баннер с рабочего стола, а операционная система не грузится ни в обычном, ни в безопасном режиме, лучшим вариантом будет либо второй домашний компьютер, либо компьютер соседа. Если таковые имеются, делаем все как в «первом или втором способе» Также, будет весьма не плохо, если у вас есть LiveCD скачать LiveCD от Dr.Web, скачать LiveCD от Лаборатории Касперского , загрузившись с которого вы сможете проверить компьютер на вирусы. Почти все антивирусные программы с последними обновлениями лечат компьютер от баннера на рабочем столе.

Алгоритм:
1. Ввести ключ разблокировки, воспользовавшись другим компьютером, либо загрузившись с LiveCD

1. После запуска компьютера нажмите сочетания клавиш кнопка со значком windows + U 2. Выберите экранную клавиатура и нажмите «Запустить». 3. Нажмите «Справка» — «О программе» 4. В появившемся окне снизу выберите «Веб узел Майкрософт» 5. В поле адреса перепишите http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ 6. Всплывет окно сохранения файла, сохраните на рабочий стол. 7. В браузере нажмите сверху «Файл» — «Открыть» — «Обзор». 8. Слева нажмите «Рабочий стол». В самом низу «Тип файлов» — «Все файлы» 9. Найдите скаченную программу и запустите ее. 10. Выберите полную проверку. Для Windows 7. После нажатия клавиш Win + U кликнете по ссылке «Помощь в настройках параметров» — «Заявление о конфиденциальности». Далее переходите к пункту 5.Если баннер появился до загрузки рабочего стола, экран заблокирован. 1. Нажмите Ctrl+Shift+Esc и держите, пока не начнёт мигать диспетчер задач.

2. Не отпуская клавиш Ctrl+Shift+Esc, мышкой кликните на диспетчере задач «Cнять задачу«.

3. В диспетчере задач нажмите «новая задача» и введите «regedit» 4. Перейдите в раздел HKEY_LOCAL_MACHINE/SOFTWARE/MicrosoftWindows NT/CurrentVersion/Winlogon

5. Перейдите на правую панель редактора реестра и проверьте два параметра «Shell” и «Userinit”. Значением параметра Shell должно быть «Explorer.exe» . Параметр Userinit – «C:WINDOWSsystem32userinit.exe,» (обязательно в конце запятая)!

6. Если параметры «Shell” и «Userinit” в порядке, найдите раздел HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options и разверните его. Если в нем присутствует подраздел explorer.exe, удалите его (Нажмите правой кнопкой мыши => Удалить). 7. Перезагрузите компьютер.

8. Обязательно проверьте компьютер на вирусы установленным антивирусом или утилитой от Dr.Web'а Cureit

В случае неудачи проделайте этот способ в безопасном режиме.
   
  

   Поиск и удаление вирусов вручную

   Как найти и обезвредить вирус, без использования антивируса.

   Ваш компьютер заблокирован

   Virus.Win32.Xorer – стойкий вирус жесткого диска

Источник: http://www.reelab.ru/erasebanner.php

Источник: http://lobin2011.ucoz.ru/publ/internet/poleznye_sovety/5_sposobov_razblokirovki_windows_esli_virus_prosit_popolnit_schet/5-1-0-17

100% метод удаления любого блокировщика Windows (Trojan.Winlock)

Если вдруг такая беда или что-то на подобии, текст может отличаться:

Windows заблокирован! 
Microsoft Security обнаружил нарушения использования сети интернет. 
Причина: Вы смотрели фильмысодержащие гей-порно.

 
Для разблокировки Windows необходимо: 
Пополнить номер абонента Билайн 8-963-328-45-78 на сумму 400 рублей. 
Оплатить можно через терминалы для оплаты сотовой связи. 
После оплаты, на выданном терминалом чеке, Вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже.

Если в течение 12 часов с момента появления данного сообщения не будет введен код, все данные, включая Windows и bios будут БЕЗВОЗВРАТНО УДАЛЕНЫ! Попытка переустановить систему приведет к нарушениям работы компьютера.

1.

Перезагружаем компьютер, выбираем загрузку в безопасном режиме с поддержкой командной строки.

2. В командной строке пишем regedit

3. … откроется окно Registry Editor

Удаление блокировщика Виндус — картинка 4

4. Последовательно открывайте нижеперечисленные разделы реестра (дважды кликайте мышкой на нижеперечисленных желтых папках, которые расположены в левой части окна ERD Registry Editor):

  • HKEY_LOCAL_MACHINE (откроются вложенные разделы/папки, и в этих открытых ищите следующие  разделы/папки)
  • SOFTWARE
  • Microsoft
  • WindowsNT
  • CurrentVersion
  • Winlogon

(на самом деле пишется все это в одну строчку HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon и для понимания того, в каком месте реестра мы находимся, в самом низу окна ERD Registry Editor пишется этот путь.)

После этого окно ERD Registry Editor будет выглядеть примерно как на картинке.

Удаление блокировщика Виндус — картинка 5

Теперь переходим к правой части.

5. В правой части окна кликните мышкой на ключе с именем Shell. В параметре Value data не должно быть ничего кромеExplorer.exe. Если там что-то другое, наберите Explorer.exe и нажмите ОК.

Удаление блокировщика Виндус — картинка 6

6. В правой части окна кликните мышкой на ключе с именем Userinit. В параметре Value data должен быть прописан путь, оканчивающийся на system32userinit.

exe. Обычно это C:WINDOWSsystem32userinit.exe, или что-то оканчивающееся на system32userinit.exe и ничего более.  Если там что-то другое, наберите C:WINDOWSsystem32userinit.

exe, и нажмите ОК.

(для тех, кто записал в пункте 4 путь к Windows, строчка должна выглядеть так: путьsystem32userinit.exe, например D:WINDOWSsystem32userinit.exe)

Удаление блокировщика Виндус — картинка 7

7. Все, ваш Windows разблокирован. Осталось только загрузиться с CD c антивирусом и удалить все вирусы и зловреды на диске. Но об этом другой статье.

Если вы по каким-либо причинам не хотите удалять блокировщик Windows самостоятельно и вы находитесь в Москве — звоните, телефон указан вверху странички, всегда буду рад помочь.

PS  Если не удалить вирусы и зловреды, то скорее всего, после того, как вы или какой-то процесс, запустит этот неудаленный зловред,  Windows через какое-то время будет опять окажется в заблокированном состоянии.

UPDATE 1.

8. Для тех, у кого в 9-м пункте параметр Value data оканчивается на …/SYSTEM32.EXE необходимо ОБЯЗАТЕЛЬНО удалить этот файл system32.exe c диска.

 Сдеать это можно запустив START — EXPLORER в том же ERD Commander. В Explorer пройти по пути, указанном в  9-м пункте в параметре Value data, и удалить мерзавца system32.exe Позже выложу картинки и опишу поподробнее.

UPDATE 2.

9. Возьмите с работающего компьютера с такой же операционной системой (у друзей, коллег) файл/WINDOWS/SYSTEM32/USERINIT.EXE и замените им файл на зараженном компьютере.

Источник: http://rpelepei.blogspot.ru/2011/09/100-windows-trojanwinlock.html

Ссылка на основную публикацию