Home » Лечим вирусы » Ваш компьютер заблокирован за тиражирование видеоматериалов…Синий банер. Просят положить 500 рублей на МТС номер. Как разблокировать (решено)

Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов

Очередной  смс вирус с  баннером, который блокирует компьютер. Рассмотрим метод его лечения.

Баннер синего цвета с следующим текстом:

Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов, педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере 500 рублей на номер телефона МТС 8-981-759-88-40 (89183085345, 89897506553, 89881612114, 89881612102). В случае оплаты суммы равной штрафу либо превышающей её на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле нижней части окна и нажать кнопку «Разблокировать». После снятия блокировки Вы долны удалить все материалы содержащие все элементы насилия и педофилии. Если в течении 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч.1 1 УК РФ.Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS с невозможностью дальнейшего восстановления.

По сути это аналог ранее рассмотренного мною в одном из прошлых постов смс вируса.

Просят пополнить счет МТС на 500 рублей 89119760293 и 89111349817 (номера меняются). При этом Диспетчер задач отключен. В безопасном режиме войти не получается. Кода разблокировки  на данный баннер нет!

Естественно никаких смс отправлять не надо, это просто развод!

Что нужно сделать чтобы разблокировать компьютер:
1.Загрузив компьютер, нажимаем CTRL +ALT+DEL появляется окно «Безопасность Windows» В нем жмем на СМЕНА ПАРОЛЯ, посредствам мыши передвигаем данное окно в любую сторону (главное чтобы оно не было по середине) и жмем отмена. Затем жмем ДИСПЕТЧЕР ЗАДАЧ и он должен появиться (возможно не с первого раза, может потребоваться несколько попыток)
2. Заходим во вкладку ПРОЦЕССЫ и ищем в первом столбце строку USERINIT.exe найдя его, жмем по нему правой кнопкой мыши и выбираем ЗАВЕРШИТЬ ПРОЦЕСС (данное действие убирает баннер с рабочего стола, но это еще не все!!!)
3. Начинаем восстанавливать работоспособность. Вызываем диспетчер задач, во вкладке ПРИЛОЖЕНИЯ жмем кнопку НОВАЯ ЗАДАЧА, в появившемся окне набираем regedit и жмем ОК.  Появится окно реестра (все манипуляции в нем только по инструкции). Заходим в \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft NT\CurrentVersion\Winlogon (это путь к нужной нам ветке реестра). Переходим в правую часть окна и ищем параметры  SHELL и USERINIT.
Щелкнув по ним правой мышкой и выбрав изменить должны увидеть надпись в поле ЗНАЧЕНИЕ для SHELL это EXPLORER.exe а для USERINIT C:\WINDOWS\system32\userinit.exe, (запятая обязательна).
Если значения другие то вписываем выше упомянутые. Затем в ДИСПЕТЧЕРЕ ЗАДАЧ снова жмем НОВАЯ ЗАДАЧА и вписываем EXPLORER и жмем ОК (все выш рабочий стол должен восстановиться). Но вирус еще не удален!
4.Для  полного удаления нужно просканировать все антивирусом (желательно с обновленными базами). Для этой цели хорошо подходит бесплатная утилита CureIt от Dr.Web

В данном случае  баннер заразил файл USERINIT, поменял значение в реестре SHELL и 2 тела вируса обнаружились в C:\Documents and Settings\All Users\Application Data
и в C:\System Volume Information\_restore{4094E287-1550-4D80-9747-4516D12FBA9F}\RP595.

За идею поста хочу поблагодарить пользователя с ником Алексей, именно он подсказал как решить проблему.

Удачи вам в лечении вируса. Если возникают вопросы, задавайте.

37 комментариев

  1. Edward:

    у меня та же проблема. решил просканить dr.web в это время онлайн слушал музыку, выскочил банер- все загасил, осталась запущена мазила, пишу из под банера-))))))

  2. admin:

    Если есть возможность досканьте доктор вебом и пошарьте в реестре.

  3. wlad:

    Такой же почти токо номер билай если вызываю диспетчера начинаеться меняться номер ине показывает деспетчера

  4. Светлана:

    огромное спасибо!!!

  5. Денис:

    Спасиюо большое, все заработало!!!!!!!!!!!!!!

  6. Влад:

    помогите просят пополнит счет в размере 500 рублей на номер билайн 89091573281 но с каждым нажатием альт контр дельта и начинает все мигать номер меняеться не чего не показывает тока эту таблицу что делать?????

  7. лёнчик:

    выскочил синий банер пополнить 500 рублей на номер билайна но при перезагрузки постоянно меняет номера на сайте доктор веб нашол код код рабочий уберает банер но 3-5 секунд опять выскакивает ввожу тотже код банер уходит с робочего стола но при этом всё с робочего стола исчезает секунд 15 меню пуск работает только диспечер задач виндовс роботает нормально как его снести с нетбука полностью помогите

  8. Русик:

    Загрузил комп много много раз жал на контрл альт дел в это время банер на время пропал .включился процессы.добавил процесс explorer.появился раб стол быстро пока банер не вылез врубаем антивир готово

  9. Зинаида:

    здравствуйте.пыталась делать всё по инструкции но ничего не выходить,когда нужно нажимать CTRL+ALT+DELET?когда компьятер уже загрузится?потом у меня появляется синий экран и там вариаты,я выбираю-»сменить пароль»,потом нажимаю-»отменя».выбираю-»диспечер задач»,но в процессах нет-USERINET.exe.помогите пожалуйста,очень нужна ваша помощ,заранее спасибо

  10. ислам:

    помогите пожалуйста найти код от номера 89061855709. Целый день уже мучаюсь. Заранее спасибо.

  11. игорь:

    баннер просит 500 руб на номер МТС +7 817 03 73 771 есть-ли код или способ удаления

  12. Totoro:

    Как избавиться от баннера на Windows Vista?

  13. костя:

    подскажите код разблакеровки системы с номера мтс 89879655360

  14. кларк:

    Спасибо огромное!!!!!

  15. ЛЕНА:

    ЧЕ ДЕЛАТЬ,ЕСЛИ НИ В БЕЗОПАСНОМ РЕЖИМЕ НЕ РАБОТАЕТ,НИ СРАБАТЫВАЕТ ALT+CTRL+DEL? А ПРОСИТ НА НОМЕР+79879582099 500Р. Может с кодом поможете

  16. Верелея:

    О! Великолепный пост! Спасибо большое! Помогло! Теперь буду знать, как с этим видом вируса бороться! Обычно я просто систему рушила..да только жалко-документы пропадали. Еще раз большое спасибо! :)

  17. Даша:

    Скажите, а когда я пишу explorer – появился рабочий стол. Рабочий стол должен был полностью востановиться или упрощенный, как и в моем случае. Только Пуск.

  18. Александр:

    У меня даже не получается начало. Как передвинуть окно смены пароля с помощью мыши?

  19. слава:

    Диспетчер задач НЕ открывается (мигает и исчезает)
    Что делать?

  20. слава:

    Повторяю вопрос: диспетчер задач НЕ открывается (мигает и исчезает).
    Что делать?

  21. слава:

    Уточнения:
    - загрузка с диска, выход на безопасный режим и все прочее ЗАБЛОКИРОВАНЫ.
    - курсор перемещается только в границах баннера,
    - судя по классификации http://www.drweb.com/xperf/unlocker/gallery/ это один из следущих:
    Trojan.Winlock 6176, 5993, 5554, 5883 или 5936
    телефоны МТС: +79874328403 (и прочие вариации последних 4 цифр)

  22. слава:

    Еще одно уточнение:
    - ЗАБЛОКИРОВАНЫ загрузка с диска и BIOS
    выход на безопасный режим работает, но там – снова баннер
    Операционка: Win.7

  23. Андрей:

    у меня Win7, и проблемы возникают уже на шаге 1, окон никаких не появляется и передвигать нечего соответственно. че делать то?


Популярные записи

Ваш компью

Текст на баннере примерно такой:" "Ваш компьютер заблокирован за просмотр, копирование ...

Ваш компью

Баннер синего цвета с следующим текстом: Ваш компьютер заблокирован за просмотр, ...

Что делать,

Важно знать: сайт vkontakte.ru никогда не требует денег за разблокировку ...

Процесс explo

Столкнулся с проблемой, через полминуты после загрузки компьютера он начинает ...

Windows не уда

Собственно можно сказать пишу вам из горящего танка. Подруга буквально ...

-->