Внимание! Windows заблокирован. Для разблокировки Windows необходимо пополнить номер абонента МТС 89156345781 на 500 рублей
Описание проблемы:
Вирус-блокировщик Trojan.KillProc.10563 при загрузке Windows выводит следующее сообщение (красные и белые буквы на черном фоне): «Внимание! Windows заблокирован. Microsoft Security обнаружил нарушени использования сети интернет. Причина: Вы просматривали нелицензированные фильмы.
Для разблокировки Windows необходимо пополнить номер абонента МТС: 89156345781, 89190487143 на сумму 500 рублей.
Оплатить можно через любой терминал для оплаты сотовой связи, или в любом салоне сотовой связи. После оплаты, на выданном терминалом чеке, или чеке выданном в салоне связи, вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже.
Если в течении 18-часов с момента появления этого сообщения, не будет введен код, то все данные, включая Windows и ВСЕ Ваши личные файлы будут БЕЗВОЗВРАТНО УДАЛЕНЫ! Внимание! Любые действия связанные с попыткой обмануть систему могут нанести вред вашему компьютеру и так же привести к потере важной информации.»
Методика удаления вируса-вымогателя:
1. Подобрать код с использованием бесплатных сервисов для удаления СМС вирусов и разблокировки компьютера, например, бесплатный разблокировщик от компании DrWEB предлагает следующие коды разблокировки:
Общие:
- 816908
- 99885522
- 52509
- 365427998307359
- 327540859592234
Номер телефона: | Код разблокировки: |
89101176148 | 327540859592234 |
89156423283, 89156423283 | 023807855749273 |
89156415844 | 365427998307359 |
89879638714 | 562765969425163 |
Чтобы разблокировать Windows и получить доступ к рабочему столу, необходимо ввести в текстовое поле один из вышеуказанных кодов, допустим, 816908 и нажать кнопку «РАЗБЛОКИРОВАТЬ».
2. После получения доступа к компьютеру, нам остается найти и удалить исполняемый файл вируса. Для этого воспользуемся программой AutoRuns для Windows:
- Скачиваем и запускаем утилиту AutoRuns;
- В окне утилиты AutoRuns переходим на вкладку «Все». Находим в автозагрузке запись с именем файла «0.042980861426103356.exe» (в вашем случае имя исполняемого файла вируса может отличаться). Выделяем запись и запомнив путь к исполняемому файлу вируса, удаляем запись из автозагрузки нажатием клавиши «delete»:
- Закрываем AutoRuns, находим файл вируса по указанному пути и удаляем его.
Номер телефона:
Оставьте Ваш Отзыв:
Отзывов (25) на “Внимание! Windows заблокирован. Для разблокировки Windows необходимо пополнить номер абонента МТС 89156345781 на 500 рублей”Этот вирус прячется в реестре в этой директории.. Зайти можно через любой редактор реестра. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Запомните путь по которому находится файл и просто удалите его из этой папки.
Чаще всего это папка-docunents and settings\ваша учетная запись\localsettings\temp
Помогло:
5
0
Комментарий скрыт из-за низкого рейтинга. Всеравно посмотреть.
Не помогло:
1
4
Самое важное, что в таких случаях надо делать, ЭТО СОЗДАТЬ несколько пользователей. Всегда входите в свой стандартный пользовательский интерфейс. Если ВЫ получили блокиратор WINDOWS, то не расстраивайтесь, войдите в другого пользователя и ищите в интернете решение. Пока такие вирусы не перекидываются на других пользователей, НО ЕДИНОГО РЕШЕНИЯ, нет к сожалению. ВИРУСЫ СОВЕРШЕНСТВУЮТСЯ с каждым днем и подход к ним каждый раз по разному, но в инете все написано — пробуйте, старайтесь.
Помогло:
4
0
Сегодня поймал,эту заразу,пройдя по обычной ссылке,(что-то связано было со спутниковыми тарелками,нтв+,триколор и т.д.)
Лечение в реестре ничего не давало,ввод рекомендованных паролей,тоже ничего не давал,перезагрузки с кнопки пуск,не давали эффекта,а вот перезагрузка с «кнопки резет»,дала результат.
Как я понял с разных источников,единого лекарства всё таки нет,кто-как лечится.
Помогло / Не помогло
2
3
Подхватил эту хрень.
Проблема осложнялась тем, что не работал CDRom и не загружался комп в безопасных режимах (синий экран смерти). Предлагаемые в инете коды разблокировки не подходили. Вылечил так:
1. Долго держал CTR+ALT+DEL, в результате окно с процессами мерцало (показывалось, но тут же накрывалось сообщением о заблокированном виндовсе) и я смог разглядеть все запущенные процессы. Среди них нашел непонятную хрень 1jtuweif.exe.
2. Очевидно что эта хрень стартует после запуска explorer, т.е. прописана в реестре на автозапуск. Она стартует не сразу, а после служебных процессов и собственно есть время, чтобы СРАЗУ ПОСЛЕ ЗАПУСКА ВИНДОУС УСПЕТЬ НАЖАТЬ CNTR+ALT+DEL, ДОЖДАТЬСЯ КАК ТОЛЬКО ПОЯВИТСЯ ИСКОМЫЙ ПРОЦЕСС И СРАЗУ ЕГО ГРОХНУТЬ («завершить процесс»). Я успел.
Помогло:
36
6
Комментарий скрыт из-за низкого рейтинга. Всеравно посмотреть.
Не помогло:
10
20
Посмотреть все комментарии на одной странице