Як позбутися від блокувальника Windows
Вчора до мене звернувся однокласник з проханням подивитися його комп'ютер, тому що він блокований якимось шкідливий.
Ось що я побачила на його моніторі чорний екран з біло-синьо-червоним текстом, текст такого змісту:
Ваша операційна система блокована за порушення використання мережі інтернет. Бла бла бла.
Для розблокування операційної системи Вам необхідно платити 600 рублів.
ОПЛАТА З ВАШОГО МОБІЛЬНОГО:
- Якщо Ви абонент Білайн відправте СМС з текстом: 79626007737 600 на номер 3116
Відповідно до повідомлення підтвердіть платіж. Після оплати, у повторній СМС прийде код доступу до системи.
- Якщо Ви абонент Мегафон відправте СМС з текстом: 9602546722 600 на номер 8444
Відповідно до повідомлення підтвердіть платіж. Після оплати, у повторній СМС прийде код доступу до системи.
ОПЛАТА ЧЕРЕЗ ТЕРМІНАЛ ДЛЯ ОПЛАТИ МОБІЛЬНОГО ЗВ'ЯЗКУ:
Поповнити номер абонента Білайн № 89650161447 на суму 600 рублів. На виданому чеку, буде написаний код доступу до системи. Введіть в форму нижче.
Звичайно ж це вірус-вимагач, який блокує Windows, а так же черговий розлучення і платити гроші зловмисникам це верх дурості.
Розповім як я позбавилася від нього:
Крок перший. Вантажимося з Live CD Dr. Web скачати можна тут
Як працювати з Live CD Dr. Web описано тут
Dr. Web знайшов одного троянця Winlock 2739, видалив, перезавантажилась, але банер все одно висить.
Крок другий. Заходимо в безпечному режимі. Встигаю викликати Диспетчер завдань (натиснути Ctrl + Alt + Del) і бачу завдання, яка відразу з'являється у вікні диспетчера Swscj. Знімаю завдання.
Намагаюся знайти даний файл через Total Commander - не знаходить.
Справа відобразяться всі параметри ключа Winlogon;
Знайдіть параметр Shell клацніть двічі по ньому лівою кнопкою миші, у вікні, в рядку Значення видаліть всі зазначені там значення (якщо вони є) і введіть значення explorer.exe.Еслі в параметрі Shell відсутнє будь-яке значення, то необхідно ввести значення explorer. exe.
Якщо в параметрі Shell знаходяться значення: Explorer.exe і user32.exe, то необхідно видалити тільки значення user32.exe, а значення explorer.exe залишити.
Якщо в параметрі Shell знаходиться багато різних значень, то видаліть їх і введіть значення explorer.exe.
Обов'язково введіть для параметра Shell значення explorer.exe, інакше після введення пароля для входу в систему деякі компоненти системи можуть працювати некоректно.
На зараженому комп'ютері шкідливий прописався так: Explorer. exe% windir% rundll. bat
Крок четвертий. Після виконаних дій перезавантажте комп'ютер на Середньому Режимі.
Після перезавантаження комп'ютера виконайте наступні дії:
- відкрийте папку C: \ WINDOWS \ SYSTEM32 \;
- знайдіть файл USER32.EXE;
- перейменуйте файл USER32.EXE в файл USER33.EXE;
- перезавантажте комп'ютер;
- після перезавантаження видаліть раніше перейменований файл USER33.EXE з папки C: \ WINDOWS \ SYSTEM32 \;
натисніть кнопку Пуск:
- якщо ви використовуєте ОС Windows Vista, то введіть в поле пошуку regedit і натисніть Enter.
- якщо ви використовуєте OC Windows XP, то виберіть меню Виконати, введіть в поле regedit і натисніть кнопку OK.
- розкрийте гілку HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System;
- зліва видаліть ключ реєстру DisableTaskMgr (клацніть по ньому правою кнопкою миші і в меню оберіть пункт Видалити);
- якщо до комп'ютера підключено будь-які змінні носії, то знайдіть і видаліть файл MD.EXE з цих носіїв.
Скоро стане тепло і народ рвоне на вулиці гуляти, їсти, розважатися і навіть працювати. Так важливо щоб природна краса і чистота збереглася до наступних холодних часів. Сподіваюся що в цьому році керівництво нашого міста придбає біотуалети в достатній кількості.
На зараженому комп'ютері шкідливий прописався так: Explorer.exe% windir% rundll.bat
Крок четвертий. Після виконаних дій перезавантажте комп'ютер на Середньому Режимі.
Після перезавантаження комп'ютера виконайте наступні дії:
відкрийте папку C: \ WINDOWS \ SYSTEM32 \;
знайдіть файл USER32.EXE;
перейменуйте файл USER32.EXE в файл USER33.EXE;
перезавантажте комп'ютер;
після перезавантаження видаліть раніше перейменований файл USER33.EXE з папки C: \ WINDOWS \ SYSTEM32 \;
натисніть кнопку Пуск:
якщо ви використовуєте ОС Windows Vista, то введіть в поле пошуку regedit і натисніть Enter.
якщо ви використовуєте OC Windows XP, то виберіть меню Виконати, введіть в поле regedit і натисніть кнопку OK.
розкрийте гілку HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System;
зліва видаліть ключ реєстру DisableTaskMgr (клацніть по ньому правою кнопкою миші і в меню оберіть пункт Видалити);
якщо до комп'ютера підключено будь-які змінні носії, то знайдіть і видаліть файл MD.EXE з цих носіїв.
джерело
Скоро стане тепло і народ рвоне на вулиці гуляти, їсти, розважатися і навіть працювати. Так важливо щоб природна краса і чистота збереглася до наступних холодних часів. Сподіваюся що в цьому році керівництво нашого міста придбає біотуалети в достатній кількості.
візьму. може і стати в нагоді ..
Elena_Khokhlova. на здоров'я! Тільки не копіюйте цілком пост)
Спасибі, взяла, але. ттт - щоб не стало в нагоді
Спасибі, мілая.Очень хороша інформація.
Schamada. Gabriel29. рада, що сподобалося і нехай вас обійде ця зараза!
ой для мене це так все складно))) не дай Бог таке (((
Дякую! Візьму на всякий випадок, але краще б не було цього випадку.
EgoEl. тепер і я буду знати, дякую *
У мене раптом стрічка повідомлень друзів перестала працювати. Що мені робити? Видає. що повідомлень немає!
Писала. 2 рази! Техпідтримка мовчить.
tgkh. вони довго не відповідають, у вихідні тим більше
Дякуємо. дуже потрібні уроки. Але бажано ще простіше .Для таких "баранів" .як я. Дуже хочеться бути в інтернеті, але мізки від старості позсихалися і дуже важко все доходить, а тут ще англійська. Я його і в школі не вчила. Вчителі по ін .язу в школі не було. Ось і виходить. що куди НЕ поверни, кругом "баран" .З повагою Валентина Олексіївна.
Валентіна_Алексеевна. без англійської ніяк в даному випадку. Адже всі системні файли на англійському. Вчити англ.мова не обов'язково. Якщо слідувати чітко описаної інструкції, то проблем не буде.
Дякую! Дуже корисна інформація. Одного разу на компі дочки довелося переустановити систему, а свій ноут ношу на роботу там регулювальники все лікують швидко, а тепер я зможу сама все робити. Ще раз виличезне Дякую.
Маріна_Балакірева. рада, якщо допоможе, нехай неприємності обійдуть вас стороною!
Наведіть сюди мишку, щоб дізнатися, як зробити роботу з сайтом ще зручніше