Компьютер заблокирован за просмотр. Вирус просит пополнить номер абонента МТС 89112969336, 89110133035, 89117222488, 89112964880, 89817539297, 89897520781

Описание проблемы:
Блокируется загрузка операционной системы, появляется голубое окно с сообщением – «Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф 400 рублей на номер телефона 89112969336, 89110133035, 89117222488, 89112964880, 89817574914, 89817539297, 89897520781после снятия блокировки удалить все материалы содержащие элементы насилия и педофилия. В противном случае, через 12 часов все данные будут удалены с вашего ПК, а дело передано для разбирательства Управление К МВД РФ по статье 242 ч.1 УК РФ. Код разблокировки будет напечатан на фискальном чеке терминала в случае оплаты суммы равной штрафу либо превышающей ее.»
Методика удаления смс-вымогателя
 «Компьютер заблокирован за просмотр» для Windows XP:
  1. Загрузить компьютер с помощью LiveCD и подключить реестр заблокированной вирусом-вымогателем операционной системы;
  2. Найти в реестре ветку:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Параметр:
    userinit
    Значение параметра должно быть:
    с:\windows\system32\userinit.exe
    где, «c:\» диск на который установлена Windows. Если значение параметра после буквы диска отличается, исправляем.
    Параметр:
    shell
    Значение параметра должно быть:
    Explorer.exe
    Если значение параметра отличается, тоже исправляем.
  3. Выгружаем подключенный реестр;
  4. Заменяем изменный вирусом файл  «userinit.exe» в каталоге «X:\WINDOWS\system32\» и «X:\WINDOWS\system32\dllcache\», где «X» диск, на котором установлена заблокированная операционная система, на аналогичный файл с другого компьютера, с такой же как у вас операционной системой. Например для Windows XP SP3, оригинальный файл userinit.exe можно скачать здесь;
  5. Перезагрузка, пробуем загрузить компьютер в обычном режиме.
Несложный и быстрый способ удаления смс-вымогателя «Компьютер заблокирован за просмотр» 
для Windows 7  
1. перезагрузились
2. при помощи клавиши F8 появляется меню загрузки
3. выбираем строку «устранение неполадок»
4. появляется окно после загрузки в котором можно попробовать два способа:
А. Выбрать восстановление системы, если есть сохраненная точка восстановления,
Б. более надежный способ выбрать «командная строка» – появится окно dos с коммандной строкой – наберите regedit и нажмите enter
далее как написано в п.п.2-3, перезагружаем и выполняем последующие пункты удачи!!!

1 комментарий:

  1. Универсальный метод
    Делюсь своим опытом!
    В диспетчере задач висит приложение LokoMoTO это Trojan.Winlock.6999 или 6613 (Исполняемый файл вредоносного ПО имеет имя xxx_video.scr, MVbCn7d.exe, MXROH_U_MF.EXE, YWR4ATG.EXE)
    Кодов разблокировки не существует!!!
    Быстро исправляем проблему самостоятельно, в два шага,
    грузимся в «безопасный режим с поддержкой коммандной строки» и выполняем:

    1. команда cleanmgr
    2. команда rstrui

    http://fixtoolz.ru/instrukcii-dokumentaciya-opisanie-rukovodstva-po-kategorii/zablokirovalsya-kompyuter-windows/24-01-2013-vash-kompyuter-zablokirovan-za-prosmotr-shtraf-2000-rubley-bilayn/

    А MBR lockerы прекрасно лечатся «Утилита Kaspersky WindowsUnlocker » support.kaspersky.ru/8005

    ОтветитьУдалить