WINDOWS заблокирован. Отправьте СМС на номер 3649.
Поступил тревожный звонок от пользователя, компьютер требует отправить СМС сообщение и угрожает потерей всех данных. Зашел VNC, узрел красоты. Есть 2 разновидности этой дряни. Одна красным окошком, другая синим. Синее удаляется проще — достаточно удалить файлы blocker.exe и blocker.bin. Удалив их тем же проводником, я перезагрузился и нормально зашел в винду. А вот с красным окошком пришлось поебстись. Ибо о нём в интернете инфы было мало. Сфоткать красное не удалось, так что вот вам синее :D
Сразу вспомнил, что когда-то читал об этом на Хабре. Вирус выводит на экран окошко с предложением отправить смс на какой-то номер, чтобы разблокировать Windows. Ctrl + Alt + Del, Alt + Tab и прочие сочетания, которые должны свернуть/закрыть/переключить на другую программу естественно блокируются. Перезагрузка даже в безопасном режиме заканчивается этим же окошком.
Автор поста на хабре любезно написал мануал как с помощью 8 секундного удержания клавиши Shift он вызвал окно залипания клавиш. И через него добрался до эксплорера и системных дисков. Я добрался но к сожалению не смог вызвать ни диспетчер задач, ни редактор реестра, так как они оказались заблокированы администратором :) Я вроде ниче не блокировал.
При попытке запустить Диспетчер задач Windows (любым способом – или с помощью Ctrl+Alt+Del, или с помощью Пуск –> Выполнить… –> taskmgr –> OK) появляется диалоговое окно «Диспетчер задач» с сообщением «Диспетчер задач отключен администратором», то это, как правило, говорит о заражении системы вирусами.
[HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\System] создается параметр REG_DWORD DisableTaskMgr со значением 1.
Как сделать доступным запуск Диспетчера задач, или Займемся «групповухой»
Даже после удаления вируса, запретившего запуск Диспетчера задач, запуск его невозможен. Чтобы вновь сделать возможным запуск Диспетчера задач нажмите Пуск –> Выполнить… –> в поле Открыть: введите gpedit.msc –> OK –> откроется диалоговое окно Групповая политика –> Групповая политика –> Политика «Локальный компьютер» –> Конфигурация пользователя –> Административные шаблоны –> Система –> Возможности Ctrl+Alt+Del –> справа в окне Возможности Ctrl+Alt+Del двойным щелчком левой кнопки мыши по строке Удалить диспетчер задач (Состояние по умолчанию – Не задана) вызовите окно Свойства: Удалить Диспетчер задач –> установлен переключатель Включен –> поставьте Отключен (или Не задан) –> Применить –> OK.
Я подобным гемороем не занимался, подключился к реестру юзера через сеть и изменил ненужные ключи. Но вирус на этом не сдался, он открывался поверх всех окон, и прятал, все что открыто. Ладно хрен с ним. Пойдем через задницу.
DameWare NT Utilities рулит, и показывает мне в процессах чувака с именем don9CF6.tmp. Нашел, потушил, удалил его из папки Temp. Полез дальше рыть реестр на имя этого файла. Нашел
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon]
Значение параметра Userinit должно быть “C:\WINDOWS\system32\userinit.exe” (или буква вашего системного диска)
А там было C:/windows/system32/userinit.exe; c:/документс&сеттингс/аккаунт/local settings/Temp/don9CF6.tmp.
Удалил вторую часть параметра и все загрузилось волшебным образом. Таким образом файл лежал не на алл юзерс, а на том аккаунте, где было поймано, при этом в папке Temp и расширение .tmp. Видать там тело вируса и было.
Удалил все говёные ключи и файлы и после перезагрузки компьютер стал работать как прежде, даже еще лучше ;) А ведь секретарша, думала уже СМС отправить за 300 рублей :)))
Кстати ДокторВеб написал генератор таких вот кодов.
Подробная инструкция как избавится от баннера, который полностью блокирует компьютер, или пример лечения компьютера с помощью Alkid Live CD&USB.
https://indor.g-service.ru/index.php?option=com_content&view=article&id=81:beeline&catid=47:2010-06-29-03-02-02&Itemid=73
Пишет: пополнить счет абонетна БИЛАЙН 89654028757 на сумму 400 рублей. После оплаты, на выданном терминалом чеке оплаты, Вы найдете код, который необходимо ввести в поле.
Не работает ничего. Не могу загрузить в безопасном режиме, диспетчер задач отключен, как и все остальное, перевод времени в биосе тоже не помог!
записала ISO-образ LiveCD на диск и не знаю как его правильно загрузить( может поможет хоть это. посоветуйте что-нибудь пожалуйста
Мне помогла вот эта ссылка “https://www.drweb.com/unlocker/index/?lng=ru”… Может и вам поможет…)))
Ваша страница и некоторые сайты заблокированы..
Для разблокировкиотправьте смс с текстом 162513321+6910 на номер 6681.
В случае не отправления смс все файлы(фотографии, программы, документы) находящиеся на Вашем компьютере будут удалены через 2 часа
если неполучилось отправить смс на 6681 то попробуйте отправиь этот же текст на номер 3121(но только в этом случае, иначе все файлы будут стерты с вашего компьютера)
В ответном смс вам придёт код, который необходимо ввести в поле и нажать кнопку Разблокировать
ВКонтакте всегда заботится о Вашей безопасности!
вот. помогите пожалуйста. а всё из за мур клуба. купилась и скачала прогу. комп перезагрузился а терь зайти не могу
У меня такое же говно было на днях (пополните счет на билайн там чета 890…… дальше не помню на 400 рублей и из терминала выйдет чудо т.е код для разблокировки, но какого хера, номер та обычный я каждый день счет пополняю и небыло таникако кода, ну лан суть не в это,– что делать?) лазил через биоз изменял дату,там безопас режим ни споддержкой строки, кроче исе Ф8 перепробовал , на сайте доктора В был кодов 30шт перепробовал, Вовщем в моем случае охиреть хитрожепая модификациях, ну я чел простой програмирования не заканчивал, хотел все по простому и по быстрому, а винда нужна (которая заблокирована)
Вариант1 Быра установил другую винду на другой раздел, без форматирования, ( со Zverем- сборка такая,30 мин иустановлена) потом скачал D.web.6.0 (тока одно разовый не качайте) потом ключ найшел в нете(много сайтов перерыл)обновил , потом начал искать, (у меня 500Г сканировал он их часов 8, хотя троят почти в самом начале нашел потом спасибо немного еше кала нашел, который нод 32 не находил в упор, кстати у меня троян.Siggen2.3 тут был C:\Documents and Settings\Admi или какая у вас учетка\Application Data\Opera\Opera так как лажу всегда через оперу рекомендую, поудалять эту и подобные папки, в други, кроме той что в програм файл, думал все захожу в зараженную винду, а тамО_О роче таже песня хотя таблички для кода уже нет, тупа голый раб стол, опять ни хера не работает ни пуск ни деспечер файлов, и тогда делаем так(должно помоч мне помогло,) потом выполняем вариант2( попробуйте вар2 без первого, может установ 2 винду не надО)
вар 2 зажимаем правый шифт на более 8сек и делаем все как тут https://kadetoff.ru/blocker.html сказано (чваку огромный респект за идею, ) МОЖНО ПОПРОБОВАТЬ как он делал тоже один из вариантов, ИЛИ так ну вылезло это окно, и потом параметры ,- кликаем правой кнопкой по тексту ,- левой по что это такое, потом правой по тому что вылезло БЕРЕМ ПЕЧАТЬ РАЗДЕЛА если есть принтор то все кул, ЖМЕМ настройки потом справка и по справке в мой компьютор – а там быстренько качаем AVZ – https://devbuilds.kaspersky-labs.com/devbuilds/AVZ/avz4.zip делаем как написано тут https://sonikelf.ru/windows-zablokirovan-otpravte-sms-ili-naglost-vtoroe-schaste/ вариант 2 ( челу тоже респект за знания ) или тоже как вариант нажимае win+U (кстати таких комбинаций много, поишите в нете, какая нибудь да прокатит) справка, в справке в поеске пишим мой комп, или проводник или др потом любое из заданий открываем окно мой комп, и далее через AVZ , удаляем (ссылка с инструкциями выше) потом чистив доктором вебом, или каспером, говорят он ихтоже находит, ХОЧУ ВЫРАЗИТЬ ОГРОМНУЮ БЛАГОДАРНОСТЬ Александру Кадетову https://kadetoff.ru/ И Sonikelf https://sonikelf.ru БЕЗ НИХ НЕ СПРАВИЛСЯ
у моего друга тоже была шняга такая. Я избавлялся от этого путм отката системы (Windows 7) или можно через ERD потом система загрузилась и включив последний кьюрит на быстрое сканирование попедоносно ушел домой, прошол месяц и жалоб от него больше не поступало
Нашел отличную прогу для блокировки и удаления баннеров на раб столе и на сайтах, но вот только работает на ОС Windows XP, мне она очень помогла надеюсь и вам тоже поможет))
Так же нужно знать немного АНГЛ язык так как она на нем, долго думал как сделать так чтоб она заработала и вот все таки понял))
Укажите путь для сканирования в вашем браузере через который вы получили этот баннер, и ниже в строке укажите папку системы Windows запустите прогу и после перезагрузите комп и все баннера как и небыло))))
У меня Пуска нету тогда как скажите поз.
у меня его заблокировали или заходить через безопасный и будет всё в порядке
Способ Без всяких программ и.т.д..
1) Не отправляйте смс. Это на*бка..
Загружаемя в безопасном режиме с поддержкой коммандной стоки (При загрузки виндовс жмем F8)
2) Жмем потом (когда загружить разумеется) alt+ctr+del. В диспетчере делаем следующее: файл-новая задача(выполнить). Пишем в открывшемся окошке regedit
3)Идем по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
4) В параметре Shell дожнро быть explorer.exe
А у вас там прописан путь к зараженному файлу (стирайте там всё. Потом и файл удалите по тому пути)
5)В параметрах userinit должно быть значение c:\windows\system32\userinit.exe
Перегружаем комп и радуемся
Дмитрий спасибо, вылечился, только загружался по обычному, а в момент входа в пользователя, быстро вызывал диспетчера и закрывал открывшийся процесс.
На всё надо гдето 3 секунды, а комп тупил 5, времеени предостаточно.
Потом експлорер вызвал из диспетчера, браузер, интернет, и прочее. СПАСИБО.
Всем доброго времени суток! минут 10 назад избавился от этой напасти и сразу сюда. Действовал примерно как описывает Дмитрий, это действительно рабочий способ, лично мне менять дату в биосе, зажимать клавиши и тд. и тп. не помогало! У меня этот вирус звался – About[1](естественно .exe))))
Ребят, делающих такие вещи можно было бы легко прижать, т.е. их не было бы вообще, если бы был соответствующий закон за распространение таких программ. Например, 1 год с конфискацией! Посадили бы одного, второго и ВСЁ! Нормальных законов в России нет, поэтому и бардак во всём, и люди тратят своё время, деньги и нервы.
А советы тут хорошие…
СПАСИБО!!!!!!!!!!!!!!!Дмитрий!!!!!!!!!!!!!!!
Почти вылечилась)))))))могу заходить….Сейчас ищу пути чтобы удалить файлы!!!!!!!!!СПС!!!!!!!!!!!!!!3 дня без компа)))не поработать)))
вешать прыщавых падонков!! я тока не понял в каком месте он пролез( вернул за 2 минуты
Хех, это всё хрень!! есть способ куда прощще!!!!! введите в поле для кода “ДЕНЕГ НЕТ” или “ААААААА” и он отстанет! мне раз 10 помогало!!
благодаря советам Дмитрия могу заходить в комп, :)) и это уже радует! но совершенно не знаю как удалить файл :(( даже найти его не могу огромный числовой ряд.exe может не то что-то ищу?
пользуюсь компом на уровне “напечатать документ и пофотошопить фото” поэтому такие дебри для меня аааа! ужасть! просили выслать 300 р на номер 8-909-649-98-55… гады! неумолимое желание написать заявление… еще бы знать куда :(( ночь без сна и настроение в минусе… и всё-равно спасибо Дмитрию!
Есть несложный способ. Как все писали можно восстановить систему (если есть контрольная точка несколько раньше). Т.к. диспетчер задач у меня не работал ни в каком из режимов, так же как и regedit, удалось загрузиться в безопасном режиме с командной строкой и запустить explorer (таже команда в ком. строке). В открывшемся проводнике ищем msconfig.exe и восстанавливаем систему с откатом ну хоть бы на один день. Проблема решается полностью. Через 12 часов вирус сам себя подчищает основательно и практически без следов.
грузимся с командной строкой в безопасном режиме, в ней прописываем explorer, в открывшемся проводнике ищем msconfig.exe, жмем восстановление системы, выбираем контрольную точку восстановления до заражения. Вуаля.
Вконтакте id19570180 Пишите в личку!!! Дам код разблокировки, если у вас просит отправить СМС.
Дмитрий, спасибо за самую ценную информацию)
Привет всем!!!Помогите, плиз, одолел вирус, который рабочий стол завесил своим порно-баннером и просит оплатить счет такого-то абонента на 300 рублей((Меняла время в биосе-не помогло, пыталась зайти через безопасный режим, но после загрузки безопасного выдает синий экран с надписью на англ.(по отдельным словам понимаю, что там написано, что мой комп заражен вирусом((((, помогите плиз!!Буду жутко благодарно своему спасителю!!!Кстати, коды с сайта доктора вэба тоже не помогли, диспетчер задач не открывается и вообще ноут реагирует только на вкл/выкл(((
я через диспетчера задач закрыла порно окно,но теперь пропала нижняя панель с пуском..а когда перезагружаю,снова появляется дурацкое окно,требующее оплатить 600 р через смс или теминал..закрываю через диспетчер и снова пропадант пуск..подскажите,пожалуйста,что делать
Ксюша, самое простое – открути жесткий диск и отдай его на проверку специалисту. Годится любой магазин с ремонтной мастерской при нём. У вас они пафосно называются “сервисные центры”
лазил в привет.ru вышел на одного товарища, а оттуда прилетело мне много чего!в общем окошечко серо-бледного цвета, обвинив меня в зоофилии и педофилии, предложило кинуть денежку в 500р на какой-то номер МТС. я про это слышал… но вляпался, спасибо жена брата помогла: читала инфу с этой страницы мне по телефону. перепробовал все, хотел уже винду переставить,но в отчаинье последней попытки перевел дату на год вперед – помогло!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Был баннер с гей-порно, убрать эту заразу помог код 16342131
Уважаемые коллеги,
сегодня схватил очень похожий вирус, только злее. Я прочел весь тред, последовательно применяю все, что Вы советуете, но пока не помогает!!: шифт для “залипания”- не работает кнопка “параметры”, ф8 выводит только на окно выбора загрузки с СД или с харда, поле для кода реагирует только на цифры и т.д. Пишу обращение в БиЛайн, который и приютил этих ахтунгов 8(962)680-9720, 8(962)680-9733, 8(962)680-9942 и утром посмотрим.
Попробуй сделать как написано здесь, а после F8 выводит окно выбора загрузки с сд ли жесткого так ты слишком рано жмешь попробуй попозже нажимать и все у тебя должно получиться. Вот здесь подробно все расписано kirzhak.livejournal.com/
BIOS- Pasword=000000000
Што ето!!????
