Уничтожаем смс-вымогатель или что делать, если компьютер заблокирован!

Добрый день, дорогие читатели ckc-ok.ru Сегодня я вам расскажу что делать, когда компьютер заблокировал злостный вирус- смс вымогатель. Понять это очень просто: при очередном включении компьютера выскакивает окошко с надписью «ваш компьютер заблокирован за просмотр …» или «компьютер заблокирован, пополните счет …» чего либо очень нелицеприятного, типа детской порнографии, и ничего нельзя сделать.

Похоже, что недавно активизировалась новая волна этих зловредов (за один день мне пришлось удалять его с двух разных компьютеров абсолютно не знакомых друг другу людей). Я уверен, что, прочитав эту статью, вы сможете освободить компьютер из вирусного плена, поэтому не останавливайтесь на пол пути, ведь здесь описаны разные варианты действий, расположенные по мере увеличения сложности. Последний способ, в котором используется загрузочный диск, поможет 100%!

Компьютер заблокирован, что делать?

Внимание, товарищ, ни при каких обстоятельствах не отправляй смс на номер, указанный в табличке.Никакого кода ты не получишь (как терминал может напечатать код на чеке, это же полный развод), только потратишь деньги зря. А расценки у них растут постоянно, теперь вот, тысяча рублей.

Первым делом стоит попробовать при появлении таблички нажать Shift 5 раз (говорят помогает в некоторых случаях), затем можно попробовать нажать комбинацию клавиш Win+U, которая тоже иногда может помочь. Ещё вариант, который проверен лично: нажимаете ctrl+alt+delete, появляется диспетчер задач, но тут же исчезает.

Можно попробовать зажать эти кнопки и держать, тогда диспетчер будет вызываться и сразу, конечно же, закрываться, но у нас на рабочем столе будут видны очертания окна и кнопки. Можно подвести мышку и нажать «Завершить задачу». Окно появится и пропадать уже не будет. Теперь убиваем процесс с вирусом, если он есть, а если нет, выбираем вкладку «Приложения» и кликаем на кнопке  «Новая задача…» в правом нижнем углу окошка. Затем вводим «explorer.exe» в появившееся поле и жмем «Ок» (кавычки не пишите). ОС сама  запустит процесс  Explorer.exe, таким образом, обеспечив вас всем нужным для начала работы с Windows. Теперь у нас появился рабочий стол. Осталось почистить всю грязь: Temp, Temporary internet Files, запустить программу CCcleaner, которая почистит реестр, проверить систему на вирусы (про очистку от грязи подробнее дальше).

[direct]

Так же, нам может помочь «msconfig». Это утилита, которая управляет автозапускаемыми программами. При помощи неё можно найти в автозапуске процессы с вирусами и отключить их. Тогда вирусу точно капут. Запускается утилита так: Пуск ->Выполнить->msconfig. Потом переходим на вкладку «Автозагрузка» и ищем, ищем и ещё раз ищем, больше тут сказать нечего.

К сожалению, нынешние вирусы эволюционировали настолько, что вся писанина, что была выше оказывается бессмысленной. И если компьютер заблокирован особенно сильно :) , давайте рассмотрим самый действенный способ: Для решения проблемы «ваш компьютер заблокирован за просмотр», нам понадобится загрузочный диск.

Я использовал Lex Live CD, который можно скачать с торрентов. Как качать с торрентов можете прочитать здесь. После того, как скачаете образ диска, его нужно будет записать на CD диск. По следующей ссылке можете почитать как записать диск.

Отлично, теперь загружаемся с cd диска. Кстати, друзья, рекомендую вам подписаться на обновления блога, ведь всякие такие интересные компьютерные вопросы мы обсуждаем на регулярной основе, так почему бы не узнавать о новых статьях в числе первых? Для этого нам может понадобиться установить загрузку с CD/DVD диска вместо загрузки с жесткого диска (нажмите F12, если у вас компьютер достаточно новый, появится соответствующая табличка). Если не появится, приоритетное устройство для загрузки можно выбрать в БИОСе. Как это сделать смотрите здесь(примерно в середине статьи).

Наконец-то у нас все готово, чтобы начать бороться с смс-вымогателем, который постыдным образом заблокировал компьютер.

Если нам повезет, поможет восстановление системы. А ежели не повезет, будем править реестр. Обычно вирус прописывает себя вместо explorer.exe в shell. Поэтому он запускается автоматически после загрузки. Давайте это проверим и устраним: Заходим в Пуск->Выполнить->набираем в строке «regedit». Дальше по вкладкам выбираем вот такой путь: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, он должен быть со значением explorer.exe. В нашем случае так и есть, казалось бы, что все правильно. Однако, давайте-ка проверим автозагрузку при помощи программки autoruns (ярлык на рабочем столе). Вот тут-то голубчик и попался (мы должны помнить примерное время, когда появилась табличка с вирусом):  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon содержит странный exe файл. Снимаем с него галочку и удаляем его вовсе (мы помним, что должен быть обязательно «explorer.exe»).

К сожалению, картинки процесса не осталось, зато есть другая картинка, там то же самое, только в ветке «Run». Находим ниже вкладку реестра HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run. В ней видим 4 странных объекта, опубликованных неким «verdi pelare». При выборе какого-либо объекта, он подсвечивается и внизу появляется его описание. Обратите внимание на время (оно должно сходиться с появлением вируса) и на расположение объекта (самая нижняя строка): C:\Documents and Settings\bikov\Application Data\32.exe . Этот exe файл и есть вирус. Точнее одна из копий, потому что остальные три объекта, опубликованные этим же человеком, тоже являются вирусами.

Все их смело удаляем, а за компанию прихватываем и «Netprotocol», ибо время у него подозрительно сходится с  этими четырьмя файликами. Лучше перестраховаться :) . Напоследок очищаем временные папки: директории Temp (в C:\Windows\Temp и в C:\Documents and Settings\Имя пользователя\Local Settings\Temp) и Temporary Internet Files (в C:\Documents and Settings\Имя пользователя\Local Settings\Temporary Internet Files).

Теперь можно перезагружать компьютер. Результат, что называется, налицо. Осталось ещё сделать очистку системы с помощью Ccleaner и проверить на вирусы. Поздравляю, компьютер чист и готов к работе!

Вот мы и разобрались что делать, если компьютер заблокирован за просмотр. Ещё один маленький нюанс: если быть более точным, рекомендуется не удалять exe-файлы, а скопировать их в другую папку и переименовать. Потом, после того, как все исправите, отправить их на сайт разработчиков вашего антивируса, чтобы они добавили вирус в базу. Соответственно, проблемы исчезнут и у следующих поколений пользователей.

И всё благодаря вам, круто. Спасибо, что прочитали статью! Оставьте, пожалуйста комментарий, если она оказалась вам полезной, поняли ли вы что делать если компьютер заблокирован? Так же можете нажать кнопку +1 или анонсировать в соц. сетях. Для меня это очень важно! До следующих статей!

P.S. Возможно вам будут интересны следующие статьи:

1. Системный блок. Вскрытие.

2. Как поставить пароль на папку. Эффективная защита от лишних глаз.

3. Где найти драйвера.

4. Невероятно выгодные звонки со Скайп.

5. Ремонт LCD монитора: просто и со вкусом

[direct]

Напоследок интересное видео: [tube]http://www.youtube.com/watch?v=06OMzsPOX1M&feature=g-vrec&context=G224c249RVAAAAAAAAAw[/tube]

Обсуждение: оставлено 41 коммент.

  1. Очень хорошо расписано! Единственное, что возможно начинающий пользователь не поймёт и половины :( Когда то сама догадалась, как устранить, наверное несложный вирус попался.

    Ответить
  2. Спасибо за «пошаговые» рекомендации. Информация полезная, обязательно передам информацию своим учащимся (профессия «Оператор ЭВМ»). Ребята часто обращаются за помощью. Еще раз спасибо.

    Ответить
  3. в свое время убивала этих вымогателей через автозагрузку просто, из-за некоторых особо злостных приходилось винду перебивать) вообще хороший метод, но надеюсь, больше с ними не сталкиваться))

    Ответить
  4. Кстати, очень распространенная сейчас проблема. По работе часто сталкиваюсь. Лично я через реаниматор удаляю. Автозагрузочная флэшка и все дела. : )

    Ответить
  5. Четкий обзор — коротко и по делу, то, что надо!

    Ответить
  6. Оооо как долго я думала над этим вопросом и постоянно забывала посмотреть.Просто у подруг несколько раз уже блокировали,одна смску отправила..баланс потом минус 700 р был..Ох уж эти мошенники..

    Ответить
  7. Очень хорошо все описано. Спасибо большое! Однажды у меня тоже такое было, пришлось систему переставлять, а теперь есть альтернативный вариант!

    Ответить
  8. Круто!!!! вчера моему другу попался такой вот «вымогатьль». Он уже хотел винду сносить , но пришел я и как супер герой (с помошью вашей статьи) удалил «вымогатель» с компа. Спасибо. Очень помогли!

    Ответить
  9. Syrix:

    Статья, действительно, неплохая и может очень помочь неопытным юзерам! Небольшое предложение, если автор не против: сейчас нечетко определена целевая аудитория (недостаточно простое описание решения проблем для чайников, а для опытных юзеров слишком много ненужной инфы) и не указаны более простые методы спасения — загрузка в безопасном режиме и восстановления винды с точки возврата (на лицензионных ОС такие точки создаются автоматически).
    Тем не менее, статья понравилась, все должны быть вооружены против вымогателей

    Ответить
  10. Жаль, что так поздно откопала эту статью. Два раза пришлось систему переустанавливать. Столько ценной информации с компа потеряла.

    Ответить
  11. Здравствуйте! Я конечно ни раз с такой проблемой не сталкивалась, но у подруги было такое раз 5 и она постоянно тащила свой нотик к програмисту отдавала деньги ему, а тут все подробно расписанно, я обязательно ей скину ссылку на эту информацию, пусть теперь сама устраняет проблемму, вам большое спасибо!

    Ответить
  12. Статья очень полезная, сам сталкивался с подобной проблемой правда потерял кучу полезной информации из-за вымогателя. В свое время необходимой статьи найти не смог.

    Ответить
  13. DemoN:

    Верный способ вылечить недуг, без дисков, без Flash, без ковыряний в реестре — это просто встроенное в Windows система восстановления Rstrui
    1. F8 при загрузке Операционной систмы
    2. выбор пункта безопасный режим с поддержкой командной строки
    3. вводим команду rstrui
    Подробная инструкция https://sites.google.com/site/fixtoolz/instrukcii-po-kategorii/windows-xp-vista-7-server/vas-komputer-zablokirovan-za-prosmotr-kopirovanie-i-tirazirovanie-videomaterialov

    Ответить
  14. Леша:

    Знаете, а ведь некоторые люди действительно отправляют смс-ки. Мни как-то сестра позвонила, говорит, мол, вчера вечером отправила смс, до сих пор не пришло кода, когда ждать. Без комментариев, как говориться :). А статья очень полезная. спасибо.

    Ответить
  15. саша:

    капецпрекольно

    Ответить
  16. Очень интересно и по делу. И очень распространено сейчас!
    Вопрос такой:»за ЭТО наши компьютерщики и берут СТОЛЬКО денег?»;)))

    Ответить
    1. master-ckc:

      Да, поэтому учитесь, чтобы не платить другим ;)

      Ответить
  17. Что такое Temporary internet Files? И ещё как отправить exe-файлы на сайт разработчиков антивируса?

    Ответить
    1. master-ckc:

      Это хранилище временных файлов. А как отправить, у каждого разработчика написано на сайте.

      Ответить
  18. Раньше постоянно сталкивалась с проблемой таких вот вирусных баннеров. Зайду на какоё-то сапйт, и сразу устанавливается картинка, закрывающая пол монитора. Приходилось каждый раз вызывать мастера. Благодаря этой статье теперь смогу сама решать такого рода компьютерную проблему)

    Ответить
  19. Огромное спасибо))))))))))))))
    все получилось!!!!!!!!!

    Ответить
  20. Спасибо вам большое за такую статью.
    Все очень подробно написано, и понятно!!!!
    Получилось довольно быстро избавиться от этого банера

    Ответить
  21. спасибо огромное

    Ответить
  22. Спасибо автору за работу. У меня была похожая проблема, проделал все выше изложенное — помогло частично, т.е Lex Live CD заработал корректно. Правка реестра не помогла,банер все так же вылезал. Помогло следущее: ищем через поиск два файла 81.exe и taskhost.exe — удаляем их и все им подобные (таких с десяток будет). Все заработало.

    Ответить
    1. master-ckc:

      Спасибо за информацию, она может пригодиться!

      Ответить
  23. Таша:

    Вот молодцы, что написали эту статью и подробную инструкцию. У меня была такая проблема, пришлось вызывать мастера, он долго возился, сделал и взял 1000 руб. А теперь, благодаря данной статье, я и сама могу справится и деньги сэкономлю. Спасибо!

    Ответить
    1. master-ckc:

      Очень приятно, что статья поможет вам решать проблемы с компьютером!

      Ответить
  24. Люди, пользуйтесь FireFox-ом с дополнениями Wot, Noscript и Adblock и будет вам щасье. И не залезете на говённую страничку и не подцепите там болячку. :)

    Ответить
    1. master-ckc:

      Да, но чистка компьютера все равно периодически не помешает…

      Ответить
  25. Очень прекрасная статья. Все описано доходчиво.

    Ответить
  26. фа если просто просканировать dWeb или Касперским или ESSET

    Ответить
  27. Прекрасная статья,все описано доходчиво.Спасибо!!!

    Ответить
  28. Очень полезная статья. Есть ещё способ, но нужен другой компьютер, я например, другу по телефону помог исправить ситуацию. Нужно зайти на официальный сайт Касперского ( не зависит какой у Вас стоит антивирусник). В левой колонке кликаем на «Вылечить компьютер». Там будут вопросы- на какой номер надо отправить СМС и текст СМС- обычно цифры. Мы успели только ввести номер- Касперский выдал список кодов, первый же помог.

    Ответить
    1. master-ckc:

      Это вам повезло, не часто эти коды помогают.

      Ответить
  29. Уже несколько раз приходилось лечить состему от этого вредителя. Способы раз на раз неприходится.
    Очень помогла Лечащая утилита Dr.Web CureIt. Создается загрузочная флешка далее все просто.
    Но для себя сделал вывод, что лучше чем восстановления системы с помощью программы Acronis True Image Home 2011 или ей подобной нет. При загрузке нажимаеш F11. И все проблемы в течении 15минут решены. Сделал копию системы и дома и на работе и даже не пожалел места на диске для ноутбука, поверьте оно того стоит. Подробнее читайте хотя бы здесь. http://subscribe.ru/group/blogging-kopirajting-vse-samoe-interesnoe-i-poleznoe/2414298/

    Ответить
    1. master-ckc:

      Согласен с вами, восстановить систему из образа — очень хорошее решение!

      Ответить
  30. В system32/drivers.etc /host появилась новая строчка:127.0.0.1 validation.sls.microsoft.com
    Что это значит и при чем Microsoft?

    Ответить
  31. Кому встретился баннер «Windows заблокирован»
    В диспетчере задач висит приложение LokoMoTO это Trojan.Winlock.6999 или 6613 (Исполняемый файл вредоносного ПО имеет имя xxx_video.scr, MVbCn7d.exe, MXROH_U_MF.EXE, YWR4ATG.EXE)
    Сам лично друзям вылечил недуг!!!

    Быстро исправляем проблему самостоятельно, в два шага
    1. команда rstrui
    2. команда cleanmgr
    Кому не понятно читаем здесь http://fixtoolz.ru

    http://fixtoolz.ru/instrukcii-dokumentaciya-opisanie-rukovodstva-po-kategorii/zablokirovalsya-kompyuter-windows/24-01-2013-vash-kompyuter-zablokirovan-za-prosmotr-shtraf-2000-rubley-bilayn

    Ответить
    1. master-ckc:

      Спасибо за полезный комментарий!

      Ответить
  32. Татьяна:

    Я, когда в первый раз столкнулась с таким зловредом, сильно потерялась :)Окно ещё вылезало на тарабарском языке, но поле «отправьте смс на телефон» высвечивалось четко. Час, наверное, как в ступоре перезагружалась, смотрела на экран, опять перезагружалась. Хорошо, что на подсознательном уровне усвоила, что никогда ни на какие номера смс не отправлять в таких случаях. Мне помог запуск системы в безопасном режиме, и в нём я уже сделала бэкап.

    Ответить
  33. Striker28:

    У меня такая же фигня была только у меня 3 тысячи рублей требовало, мы токда отвезли комп к знакомому комьютерщику и он очистил комп от вирусов и от этой хрени говорит что она заполоняет всю память компа.
    Короче народ не открывайте рекламки порно и не скачивайте там ничего а если скачали то быстро удаляйте Unlocker-ом иначе комп заблокирует и всё капец

    Ответить

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2016 Компьютеры, локальные сети и видеонаблюдение ·  Дизайн и техподдержка: Goodwinpress.ru