Ваш компьютер заблокирован.

[Beer]

При включении компьютер появляется смс баннер с надписью - Ваш компьютер заблокирован за просмотр копирование и тиражирование материалов... Для снятия блокировки вам необходимо оплатить штраф в размере 400 рублей на номер телефона МТС 8911-757-25-04.

Описание и пути решения проблемы

Это еще одна свежая модификация смс вируса. Ни в коем случае не переводите деньги на указанный номер телефона, так как вы попадетесь "на удочку мошенникам". Это вирус и нужно удалять.

Порядок действий при удалении смс баннера:

Загрузка в безопасном режиме нам не помогает, так как компьютер полностью блокируется. Поэтому для физического доступа к системе придется испльзовать загрузочный диск, вручную править реестр и удалять ненужные файлы.

* загрузиться с любого загрузочного диска.

* проверить нет ли на рабочем столе файла test.exe Если есть - удалить

* зайти по указанному пути X:\Documents and Settings\All Users\Application Data и удалить файл с названием 22CC6C32.exe

* зайти в раздел реестра (команда regedit) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

* значение параметра Shell исправить на значение explorer.exe

* значение параметра Userinit исправить на значение C:\WINDOWS\system32\userinit.exe, (не забудьте про запятую в конце строки)

* в реестре через поиск найти упоминание файла названием 22CC6C32.exe - удалить эти строки

Данный вирус переименовывает и заменяет системый файл userinit.exe в папке WINDOWS\system32 на файл вируса с таким же именем. Поэтому нужно проделать следующее:

* Копируем файл userinit.exe из папки X:\WINDOWS\system32 в любое другое место(делаем резервную копию)

* Затем удаляем файл userinit.exe из папки X:\WINDOWS\system32

* Находим в этой же папке файл 03014D3F.exe и переименовываем его в userinit.exe

* Перезагружаем компьютер

Также этот метод может сработать при удалении смс вирусов со следующими телефонными номерам:

* 8-987-907-21-98

* 8-911-728-24-49

* 8-911-757-18-97

* 8-911-273-64-38

* 8-911-757-25-04

* 8-911-757-19-95

Изменено 26 июля, 2011 пользователем Beer

[Admin]

Как правило криво работает потом система, был уже опыт лечения подобных вирусов. Поражает слишком много системных файлов, блокирует все инструменты...

Совет! Просто не посещайте порносайты, не скачивайте сомнительное ПО, ну и само собой об антивирусной защите ПК не стоит забывать!

[Beer]

Как правило криво работает потом система, был уже опыт лечения подобных вирусов. Поражает слишком много системных файлов, блокирует все инструменты...

Совет! Просто не посещайте порносайты, не скачивайте сомнительное ПО, ну и само собой об антивирусной защите ПК не стоит забывать!

Не совсем так...

1. Винлокеры (класс данной заразы) поражает исключительно 2-3 записа в реестре и удаляются без проблем. Данная бяка подменяет собой userinit.exe - в предыдущих версиях этой гадости такого не происходило.

2. Посещать порносайты для того чтоб схватить такое вовсе не обязательно, такую дрянб можно подцепить на любом, даже совершенно безобидном, сайте.

3. В данном случае антивирусы бессильны на 95%, ибо этот винлокер обладает не свойственным для вирусов поведением.

А вот про скачку сомнительно ПО, или не понятныз кодаков или обновлений - тут полностью соглашусь. Не стоит этого делать. Если зашел на сайт и всплыло окошко с фразой "для того чтоб просмотреть содержимое сайта необходимо установить кодак такой-то" или что-то в этом духе - то это 100% вирус.

Основания для вышеописанного - личный опыт и 2-3 сотни убитых банеров с просьбой отправить смс...

Изменено 26 июля, 2011 пользователем Beer

[XiTbI4]

Брат притащил комп с такой заразой.

методом подбора кодов из нета-все же разблокировал-подчистил комп и лишние файлы,поставили новый антивирус и все проверили-работает норм

[Beer]

Он-лайн подбор кодов на сайтах антивируса - это хорошо, просто я как правило оказывался в такой ситуации что единственная возможность выйти в интернет - это как раз заблокированный комп.

После разблокировки компьютера никогда не лишне обновить базы антивируса и проверить им весь компьютер.

[XiTbI4]

Он-лайн подбор кодов на сайтах антивируса - это хорошо, просто я как правило оказывался в такой ситуации что единственная возможность выйти в интернет - это как раз заблокированный комп.

После разблокировки компьютера никогда не лишне обновить базы антивируса и проверить им весь компьютер.

с сайта антивируса коды не подходили-после поиска который затянулся на пару часов-я нашел нужный в нете.

прост так не люблю переустанавливать ОС ставить дрова и настраивать комп другим людям,тем более когда один и тот же человек приносит комп каждые 3-4 месяца,когда у меня ос стоит годами без проблем

[Beer]

когда один и тот же человек приносит комп каждые 3-4 месяца,когда у меня ос стоит годами без проблем

Поставь ему какую-нить прогу, которая блокирует изменения реестра. Т.е. перед каждым изменением реестра она задает вопрос "Надо вносить это изменение или нет". Соответственно если ты ставишь какую-нить программу - то ты изменение это разрешаешь, а если по инету лазаешь и тут вопрос от неё - запрещаешь изменение и все. Не панацея, но все-же значительно уменьшает вероятность ловли всяких мелких пакостей.

[HELL BOY]

вот про прно сайты вы зря так :lol: :lol:

[teter71]

На Доктор веб есть бесплатные ключи ко всей этой хрени!!!! 100 раз попадался лечится в 5 секунд!!!!

[XiTbI4]

Поставь ему какую-нить прогу, которая блокирует изменения реестра. Т.е. перед каждым изменением реестра она задает вопрос "Надо вносить это изменение или нет". Соответственно если ты ставишь какую-нить программу - то ты изменение это разрешаешь, а если по инету лазаешь и тут вопрос от неё - запрещаешь изменение и все. Не панацея, но все-же значительно уменьшает вероятность ловли всяких мелких пакостей.

достанут звонками)а это можно?а это можно!?

[XiTbI4]

На Доктор веб есть бесплатные ключи ко всей этой хрени!!!! 100 раз попадался лечится в 5 секунд!!!!

разные баннеры бывают и не ко всем подходят ключи с сайта др.веб.

значит тебе фартит

[Smetana]

Прошлым летом мне позвонил папа в панике. Сказал, что у него на весь экран вместо Эксплорера вылезли две картинки: одна с Вангой, другая - с целлюлитной задницей. И сообщение с просьбой отправить смс на какой-то номер, чтобы убрать этот фуфел. Подхватил он эту заразу на безобидном сайте Херсонской мореходки, который посещает каждый день. Просто на этом сайте он по незнанию нажал на ссылку "приколы"

Тогда я это легко убрала, поставив с флэшки Мозиллу. Теперь папа не нажимает на сомнительные ссылки

[Vanish]

Да, да, порно сайты тут совсем не причём.... :lol:

Изменено 26 июля, 2011 пользователем Vanish

[Wariner]

Есть такая штука называется Spybot - Search & Destroy следит за изменениями в реестре. 100% помогает от банеров которые появляются при перезагрузке(главное не разрешать запись в реестр если вы не знаете что за прога вносит запись)

[Beer]

Прошлым летом мне позвонил папа в панике. Сказал, что у него на весь экран вместо Эксплорера вылезли две картинки: одна с Вангой, другая - с целлюлитной задницей. И сообщение с просьбой отправить смс на какой-то номер, чтобы убрать этот фуфел. Подхватил он эту заразу на безобидном сайте Херсонской мореходки, который посещает каждый день. Просто на этом сайте он по незнанию нажал на ссылку "приколы"

Тогда я это легко убрала, поставив с флэшки Мозиллу. Теперь папа не нажимает на сомнительные ссылки

Это немного другая разновидность. В твоем случае просто в эксплорере полоса на пол экрана...это лечится в 3 минуты (с перекуром). А выше описан способ борьбы с банерами, которые выскакивают после загрузки компа. Т.е. эта надпись во весь рабочий стол всплывает и ничего не дает сделать.

[Beer]

достанут звонками)а это можно?а это можно!?

как вариант сделать ему 2 учетных записи в системе...Одна пользовательская - в которой он работает, где ничего нельзя сделать или поменять ни ему ни, соответственно, вирусу...а вторая - администраторская, куда он будет заходить ТОЛЬКО когда надо какую-либо программу поставить.

[alenka_tula]

Забавная темка)

Сколько раз друзьям лечила такую дрянь..

Сколько смотрю - удивляюсь: КАК?! как можно это подцепить? и что я делаю не так, что меня такого нет...

[XiTbI4]

я когда работал техническим специалистом в отделе ремонта-всегда удивлялся как люди убивают ОС в течении пары минут.

как мы сервисным центром не пытались убить ОС-у нас не получалось,зато клиенты ее запарывали за пару минут.

думаю никто от этих вирусов не застрахован.

за все время я умудрялся подхватывать серьезные вирусы 2 раза-с работающими антивирусами.

с начало разочаровался в каспере,а потом в доктор вебе.

сейчас снова перешел на каспера

[N2off]

я такую фигню тоже чистил уже компов с 10-15 у знакомых, цепляют эти баннеры где попало

сам пока не попадался, даж специально поставил отдельно винду чистую и искал где эти баннеры можно подхватить, но тщетно

насчёт антивирусника - раньше стоял AVG и много пропускал заразы, сейчас уже года 2 юзаю Comodo Internet security - там и антивирусник и файрволл и проактивная защита и даже хорошо работает за бесплатно

[Algor]

Недавно лечил банерного троянца подменяет userinit.exe и самое прикольное прописывает себя в mba на жестком диске!!!. на этапе заражения антивирусы не помогают вообще, спасает только правильный фаервол.

[Smetana]

Это немного другая разновидность. В твоем случае просто в эксплорере полоса на пол экрана...это лечится в 3 минуты (с перекуром). А выше описан способ борьбы с банерами, которые выскакивают после загрузки компа. Т.е. эта надпись во весь рабочий стол всплывает и ничего не дает сделать.

Да я не о сложности говорю

И для меня нет в компе таких проблем, которые лечатся за три минуты. На всё уходит много-много часов

И Эксплорер я заменила на компе Мозиллой, на ноуте - Оперой

[propeller]

а чтобы такого не было, просто не надо качать левые программы, аля...активатор вин7, раздача ключей для всего и вся, и не будут выскакивать всякие сиськи письки, а у кого firefox, тем советую поставить 2 плагина: ad block, NoScript.

[Opium]

Блин, а я какой-то неправильный юзверь((( У меня ОС не убивается, порно-картинки не выскакивают и даже вроде комп не блокировался ни разу=)

[alenka_tula]

Блин, а я какой-то неправильный юзверь((( У меня ОС не убивается, порно-картинки не выскакивают и даже вроде комп не блокировался ни разу=)

+1

яж говорю.. что-то мы не так делаем....

[XiTbI4]

вы наверное ими не пользуетесь