Компьютер заблокирован! Вирус просит пополнить номер абонента БИЛАЙН 89037084353, 89162209640

Описание проблемы:
Блокируется загрузка компьютера, выбор способов загрузки операционной системы через «F8″, в том числе и «безопасный режим» не доступны. Так как вирус-вымогатель прописывается в загрузочном секторе винчестера, компьютер блокируется сразу после сообщения о возможности входа в BIOS. Красные буквы на черном фоне:
Текст сообщения – «Компьютер заблокирован! Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов. Для снятия блокировки Вам необходимо оплатить штраф в размере 500 рублей на номер тел. Билайн 89037084353, 89032388984, 89162209640, 89645675936. В случае оплаты сумм равной штрафу, либо превышающей ее, на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна. После снятия блокировки Вы должны удалить все материалы, содержащие элементы насилия и педофилии. Если в течение 5 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно уничтожены. Enter code:»
Методика удаления смс-вымогателя:


  • Перезагрузить компьютер и зайти в BIOS (при включении компьютера нажимать клавишу «Del» либо «F2″ ). Изменить системную дату на месяц ВПЕРЕД (перевод времени назад не помогает). Сохранить настройки, презагрузить компьютер;
  • Операционная система должна загрузиться. После загрузки ОС, скачиваем и запускаем программу AutoRuns для Windows;
  • В главном окне программы Autoruns находим и удаляем из автозагрузки – вкладка «Все», раздел «HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run» запись «MSPY2002 c:\windows\ststem32\ime\pintlgnt\imscinst.exe».
  • Далее заходим в каталог «c:\windows\ststem32\ime\pintlgnt\» на жестком диске и вручную удаляем файл «imscinst.exe».
  • Скачиваем, запускаем и обновляем Антивирусную утилиту AVZ. В главном окне программы AVZ, выбрать меню «Файл» -> «Обновление баз» -> «Пуск»;


  • В главном окне программы AVZ, выбрать меню «Файл» -> «Стандартные скрипты» -> поставить галочку напротив «Поиск и нейтрализации RootKit User Mode и Kernel Mode» -> «Выполнить отмеченные скрипты»;
  • Просканировать все диски программой AVZ;
  • Настроить время и дату;
  • Перезагрузить компьютер.

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)