Ваш компьютер заблокирован за просмотр копирование и тиражирование видео

Обновлено: 07.07.2024

Как самому удалить смс баннер СМОТРИТЕ ВИДЕО .

Вчера, 25 апреля 2012 года мне на ремонт принесли ноутбук, зараженный смс вирусом (смс баннером) Trojan.Winlock.3252. Вирус требовал перевести на телефонный номер мтс 8911-757-25-04 сумму в размере 400 рублей. Так как это 100% обман, я принялся удалять данный вирус, но на этот раз все оказалось немного сложнее. О том как самому разблокировать компьютер и удалить смс баннер и пойдет речь в данной статье.

Заявленная неисправность

При включении компьютера появляется смс баннер с надписью - Ваш компьютер заблокирован за просмотр копирование и тиражирование материалов. Для снятия блокировки вам необходимо оплатить штраф в размере 400 рублей на номер телефона МТС 8911-757-25-04.

Описание и пути решения проблемы

Это еще одна свежая модификация смс вируса. Ни в коем случае не переводите деньги на указанный номер телефона, так как вы попадетесь "на удочку мошенникам". Это вирус и нужно удалять.

Порядок действий при удалении смс баннера:

Что же делать, если на экране компьютера появился баннер с надписью ваш компьютер заблокирован за просмотр копирование и тиражирование видеоматериалов? Читайте ниже мои действия.

Данный вирус переименовывает и заменяет системый файл userinit.exe в папке WINDOWS\system32 на файл вируса с таким же именем. Поэтому нужно проделать следующее:

• Копируем файл userinit.exe из папки X:\WINDOWS\system32 в любое другое место(делаем резервную копию)
• Затем удаляем файл userinit.exe из папки X:\WINDOWS\system32
• Находим в этой же папке файл 03014D3F.exe и переименовываем его в userinit.exe
• Перезагружаем компьютер

Данный способ проверен лично мной при ремонте компьютера клиента, вирус был успешно удален. Также этот метод может сработать при удалении смс вирусов со следующими телефонными номерам:

Помогла статья? Поделись с друзьями! Кликай на кнопку ниже! Помоги развитию проекта! Моя >>группа компьютерной помощи вконтакте<<.

Самое главное: Не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS, блокировка всё равно не снимется, а денег снимут прилично !

Сам по себе Trojan.Winlock. он же Win32.Blocker несложно удалить при помощи AVZ, AVPTool, Dr.Web CureIt! или вручную из редактора реестра, но есть одна проблема — загрузка ПК блокирована, и пользователь не может получить доступ к рабочему столу и запустить какие-либо программы или утилиты. Защищённый режим Windows также заблокирован.

Что делать, как быть ?

Во первых, если под рукой есть другой компьютер с интернетом, то для вас компания Dr.Web сделала генератор кодов разблокировки. Здесь вы можете найти данный генератор.
Просто введите ваш текст СМС, и сгенерируйте код активации. После этого вы сможете попасть на рабочий стол и бороться дальше.

И третье: есть ещё один метод входа в систему без использования LiveCD
1. Нажать комбинацию WIN-U на клавиатуре — появится окно активации специальных возможностей. Оно, как оказалось, имеет очень высокий приоритет, и троянец ему не помеха.

2. Запускаем из этого окна экранную лупу. Запустившись, она выводит свое окошко, в котором есть гиперссылка «Веб-узел Майкрософт» . Если нажать её, то запускается IE.

3. После запуска IE можно загружать из него любые целебные утилиты, типа AVZ, AVPTool, или Dr.Web CureIt! и запускать программы с диска ПК (в строке адреса можно указать любую программу) , online-сканер и т. п.

Можно попытаться уничтожить эту заразу вручную:

Открываем regedit и идём HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в Userinit
Там должна быть только запись вида «C:\Windows\system32\userinit.exe,»
В нашем случае вирус дописал в конце данной строчки свой запуск.
Ищем файл, прописанный в данной строчке и прибиваем его

Искать вирус надо примерно в таких папках:
с: \windows\temp
c:\windows\system32\название вируса*.exe
C:\Documents and Settings\User\Local Settings\Temp
C:\Documents and Settings\User\Local Settings\Temorary innternet files
Названия всегда разные

Самый простой вариант в ручную разблокировать систему (не требуется дополнительный софт, загрузочные диски, знания реестра Windows, поиск и подбор кода) - это следовать приведенным ниже инструкциям ( помогло всем ):

1. F8 во время загрузки

2. выберите пункт безопасный режим с поддержкой командной строки

3. В командной строке введите команду rstrui или c:\WINDOWS\system32\Restore\rstrui

СМС отправлять не надо - это ОБМАН и ВЫМОГАТЕЛЬСВО рассчитан на панику и боязнь людей. Не надо паниковать никакого вреда вам эта заставка не принесет.

ПРИМЕР описание проблемы:

Блокируется загрузка операционной системы, появляется голубое окно с со общением — «Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф 400 900 1000 1500 рублей на номер телефона 89112969336, 89110133035, 89117222488, 89112964880, 89817574914, 89817539297, 89897520781после снятия блокировки удалить все материалы содержащие элементы насилия и педофилия. В противном случае, через 12 часов все данные будут удалены с вашего ПК, а дело передано для разбирательства Управление К МВД РФ по статье 242 ч.1 УК РФ. Код разблокировки будет напечатан на фискальном чеке терминала в случае оплаты суммы равной штрафу либо превышающей ее.»

Второй способ:

Самый простой вариант разблокировать систему (не требуется дополнительный софт, загрузочные диски), требуется немного поковырятся в реестре Windows

1. F8 во время загрузки
2. выберите пункт безопасный режим с поддержкой командной строки
3. В командной строке введите команду regedit
4. Выбрать ветвь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

В случае оплаты суммы равной штрафу либо превышающей её на фискальном чеке терминала будет напечатан код разблокировки .Его нужно ввести в поле в нижней части окна и нажать кнопку "Разблокировать".После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и педофилии .Если в течение 6 часов штраф не будет оплачен ,все данные на Вашем персональном компьютере будут безвозвратно удалены ,а дело будет передано в суд для разбирательства по статье 242 ч. 1 УК РФ

Ниже поле для ввода кода с кнопкой "Разблокировать" ,а под ним цифры 0123456789 .Далее описание статьи 242.1.

Нет доступа к рабочему ,не могу открыть диспетчер задач ,при попытки запуска безопасного режима появляется синий экран *** STOP; 0x0000007b (0xf789e524 ,0xc0000034 ,0x00000000 ,0x00000000) это последняя строчка в этом окне .Скидывал на флешку dr.web live usb .после того как выставляю в биосе чтобы компьютер грузил 1м делом флешку выдаёт такую надпись :Reboot and Select proper Boot devise or Insert Boot Media in selected Boot devise and press a key .Пытался переустановить виндовс и ставил в биосе грузить CD/ROM он как будто не видел диск (с диском всё в порядке ).

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Читайте также:

  
• Как отредактировать файл blank fb2 вручную
  
• Можно ли использовать эцп ип для физ лица
  
• Где почистить ноутбук от пыли в барнауле
  
• Как узнать какой sata на dvd
  
• Переделка pci в usb