На ноутбуке вирус заблокировал экран и требует оплатить штраф за просмотр или перевести деньги на указанный счет или номер телефона для разблокировки. Блокировка компьютера вирусом. Как удалить вирусы с помощью AVZ

За последнее время большую популярность среди мошенников получил сравнительно новый способ отъема денег у компьютерных пользователей. А именно заражение компьютера вирусом. Который блокирует доступ к компьютеру с целью вымогательства денег через отправку СМС на их номер, взамен за код разблокировки.

Если вы читаете эту статью, то где обычно можно подхватить подобную заразу вам наверно уже известно. Но если вы ещё не оказались очередной жертвой, то соблюдая определённые правила, можно исключить или хотя бы сократить до минимума такую возможность.

1. Первое предостережение для любителей клубнички, не ходите по своим делам в интернет, без установленного фаервола и антивируса. Запомните сайты с клубничкой это основной источник вирусов в интернете.
2. Если вы качаете какие то файлы будь то электронные книги, фильмы, картинки, рефераты, музыка и т.д. кроме программ, то в первую очередь посмотрите на расширение (формат) этого файла. У высшее перечисленных файлов не в коем случае не должен быть формат (.exe) если файл называется например музыка.mp3.exe стоит насторожиться так как это 95% вирус.

Ну ладно хватит предисловий, теперь разберем, как можно убрать этот назойливый вирус блокирующий компьютер. Теперь нечего сложного в этом нет, для этого существует бесплатный сервис от Dr.Web который вы можете найти по адресу http://www.drweb.com/unlocker/index/?lng=ru

Инструкция по использованию сервиса

После захода в сервис вы сможете получить код разблокировки совершенно бесплатно. Для этого нужно воспользоваться одним из предоставленных блоков.

В первом блоке вы можете ввести текст СМС который вас просит отправить злоумышленник и узнать код разблокировки.

Во втором блоке вы можете узнать код разблокировки, если вы точно знаете имя троянской программы, которая заразила ваш ПК. Для этого выберите её имя в выпадающем списке.

В следующем блоке код можно узнать по номеру и тексту СМС сообщения, для этого выберите идентичный номер и текст СМС который вас просит отправить злоумышленник.

С помощью последнего блока вычислить код можно по изображению заставки, которая блокирует ваш компьютер при его включении.

Спасибо за внимание уважаемый посетитель. И я теперь надеюсь, что с появлением этого сервиса от доктора Веба, подобный вид мошенничества вымрет раз и навсегда.

Внимание!

Прежде чем в комментариях просить помочь с поиском кода. Пожалуйста, попробуйте найти их самостоятельно, по следующим ссылкам, это абсолютно бесплатно.

Если вас просят пополнить счет через терминал, а не отправит смс, то вводите просто номер этого счета в поле (номер), а поле (текст смс) оставляйте пустым.

Если вас просят пополнить счёт, который выглядит как idxxxxxxx, то отбрасываем id и вводим в поле (номер) только цифры.

Если номер выглядит, как 8xxxxxxx, то пробуем вводить в поле (номер) номер с 8 и без восьмерки и проверяем все коды.

Бесплатные номера , позвонив по которым, вам могут сообщить коды разблокировки: 88001007337 или 8-800-555-01-02

Прилепленные комментарии

Добавлено: 01.10.2010

Также может выручить загрузка Windows в безопасном режиме (перед запуском ОС нажать на F8)и проверка Dr.WebCureit (беспл.утилита).

Если же не входит в Safe Mode (Безопасный режим) то можно отсоединить винчестер (жесткий) и подсоединит к другому ПК и проверить Dr.Web Cureit Для профилактики установите на браузер (у меня Mozilla Firefox) расширения (дополнения) WOT https://addons.mozilla.org/ru/firefox/addon/3456/ и Adblock Plus https://addons.mozilla.org/ru/firefox/addon/1865/

Надеюсь мои комментарии буду полезны пострадавшим.

Добавлено: 12.10.2010

Чёрный экран с красным баннером, тел. 89030158440, 400 руб. Не реагирует ни на что (безопасный режим, восстановление системы и т.п.)

1) Загружаемся с CD, прога Reanimator LiveCD

2) В Reanimator LiveCD, есть утилита Active@undelite

3) Выбираем диск где стоит ось, запускаем сканер, программа находит несоотвтствиие файлов и помечает их красным, у меня были папки с названием (Folder ——-) их там штук 5-6

4) Роимся в папках, там сидит фаил ———avi.exe, у меня было их 2, надо просмотреть все папки которые помечены.

6) Перезагружаемся с винта, баннер дожжен пропасть, но экран чёрный по прежнему, зато начинает работать контр+альт+дел.

Добавлено: 04.11.2010

Ребят, вот такой вариант как избавиться от этого вируса который просит пополнить счёт Билайна на 400 рублей!!! Вообщем, при загрузке ждём 10 минут и он пропадает дав возможность пользоваться системой (при перезагрузке такая же хрень 10 минут) проходим по этому пути и убиваем его!!! C:\Documents and SettingsUser\{Имя пользователя компа}\Wlockwlock.exe

Привет всем читателям. В сети часто встречаются вопросы.как вылечить компьютер от
баннера вымогателя. Даже самый неопытный пользователь знает о возможности заражения
системы компьютера вирусом. Их бывает огромное количество и среди довольно безвредных встречаются опасные. Вирус как был вирусом, так и останется, единственное его отличие – это текст сообщения на баннере.
На экране пользователь часто видит:"Ваш ПК заблокирован за просмотр порнофильмов" или "Ваш компьютер заблокирован за просмотр порнофильмов с участием несовершеннолетних" . Для разблокировки Вам необходимо выполнить следующие действия: -"В любом терминале оплаты сотовой связи, пополните такой то.. номер. Если в течении такого - то времени с момента появления данного сообщения, не будет введен код - все данные, будут удалены" .
На самом деле ничего не надо отправлять и оплачивать.
Попробуем сами разобраться с этим вирусом..

Как удалить вирус

1. При загрузке компьютера жмём на кнопку F8 пока не появится список выбора
вариантов загрузки Windows.
2. Далее выбираем режим загрузки - Безопасный , с поддержкой Командной строки .

3. В Командной строке вводим regedit.exe

и жмем Enter - запускаем редактор реестра.
Окно редактора разделено на две части. Нам понадобится часть слева.

Там можно увидеть корневой каталог (дерево из папок ).
К сведению - особенность этого каталога при установке второй системы на пораженную заключается в дублировании папок . Вы можете увидеть, сначала идет папка без скобок в названии, а следом за ней – со скобками . Первая – это папка новой системы ,
а вторая – зараженной . Внимательно посмотрите другие строки реестра на предмет наличия в них путей , не ведущих в систему .
4. В редакторе следуем по такому пути: HKEY_LOCAL_MACHINE-SOFTWARE-
Microsoft-Windows NT-CurrentVersion-Winlogon.

Смотрим параметры UserInit и Shell в этой ветке.
- Userinit - C:\Windows\system32\userinit.exe,
Важное! Эта строка должна заканчиваться запятой !
- Shell - explorer.exe

Также смотрим:- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Windows\AppInit_DLLs - он должен быть пустой.

Кликаем на Winlogon, справа появятся настройки для этого раздела. В строке Shell
задаем explorer.exe (для этого дважды щелкаем по строке Shell)
5. Закрываем редактор реестра.

Разблокирование системы с помощью изменения даты в BIOS

Не всегда вирус, который подхватила система, продукт новых, последних разработок . Есть
вероятность, что вредоносное ПО уже устаревшей версии . В этом случае нужно проделать следующее: - запускаем компьютер и сразу же нажимаем кнопку Delete и заходим в BIOS

- переводим дату н а системных часах на неделю вперед или назад
- перегружаем систему
- теперь проверяем антивирусом систему
- Если вредоносное ПО отключилось, то антивирус найдет его и обезвредит.

Разблокировка с помощью восстановления системы

Этот метод разблокировки похож на предыдущий, поскольку обязательным условием его
применения, является Windows , сохранившая работоспособность в безопасном режиме.
Вполне может быть, что разблокировать баннер с помощью отката операционной системы не
получится, поскольку не всегда точка восстановления бывает доступна.
Но, тем не менее попробуем:
1. Загрузившись в безопасном режиме и убедившись, что баннера нет, идем в
Пуск - Стандартные - Служебные - Восстановление системы.

2. Там выбираем восстановление и дату , на которую необходимо восстановить Windows.
3. Соглашаемся с этим.
4. После этого, перезагружаем компьютер.

В Windows 7 нужно использовать среду восстановления, в начальной фазе загрузки
компьютера жмёте F-8 и выбираете в меню: Устранение неполадок компьютера, далее
выбираем Восстановление системы.
В окне Параметры восстановления, опять выбираем Восстановление системы ,
и дальше выбираем нужную нам точку восстановления – по времени созданную
системой до заражения баннером системы.
Важное , если при нажатии F-8 меню Устранение неполадок не доступно , значит у вас
удалён скрытый раздел на винчестере, содержащий среду восстановления Windows 7.
Значит вам необходим диск восстановления Windows 7 .
Так же вместо диска восстановления можно использовать установочный диск Windows 7,
содержащий среду восстановления в себе. Загрузившись с Диска восстановления или с
установочного диска Windows 7 , всё делаете так же как описано чуть выше, то есть выбираете - Восстановление системы , далее в параметрах восстановления системы выбираете точку восстановления и так далее.

С помощью приложения LiveCD

Побороть вирус может помочь программа LiveCD от Dr.Web . Ее задача – сканирование
системы с диска и очистка ее от всей заразы, которые блокируют ее работу.
Для начала скачиваем программу LiveCD с Интернета. Далее нужно выполнить установку.
Для этого образ необходимо записать на диск. Есть немало различных способов, как это
сделать. Вот один из них:
1. Вставляем чистый диск в дисковод;
2. Скачиваем программу - SCD Writer .
3. Скачиваем в Интернете образ самой программы LiveCD.
4. Запускаем приложение SCD Writer , выбираем в нем "Диск" ,
нажимаем "Записать образ на диск" . Указываем путь к лежащему на жестком диске
образу LiveCD , устанавливаем скорость записи и ждем завершения процесса.
Теперь нужно выставить параметры так, чтобы при включении компьютера шла загрузка
системы не с жесткого диска, а с CD. Для выполнения этой задачи нужно зайти в BIOS,
(в самом начале запуска компьютера нажимаем клавишу Delete) . Потом переходим
в раздел Boot (то есть загрузка). Там появится список очередности носителей, с которых
запускается система. По умолчанию это жесткий диск. Нам нужно настроить этот параметр
таким образом, чтобы на первом месте стоял не винчестер, а Ваш дисковод .
Теперь компьютер будет загружаться, используя данные с диска.
Сохраняем изменения и перезапускаем компьютер. Проведя загрузку с диска, в появившемся
меню выбираем первый пункт.
Далее включаем Dr.WebScanner , нажимаем "Старт" и ждем завершения. После обработки программой вирусов выбираем вариант - "Удалить" .

Коды разблокировки Windows

Данный метод подойдет для тех, у кого под рукой есть возможность выхода в интернет.
На сайтах Касперского или Доктор Веб есть коды разблокировки . Просто нажмите на скриншот Вашего вируса и слева увидите, что это за вирус и код его разблокировки . Так же, как вариант, Вы можете ввести номер куда просят отправить смс и текст сообщения , а затем нажать на кнопку "найти" и получить код.
После разблокировки сразу начинаем лечить систему Вашим антивирусом.

Как удалить вирусы с помощью AVZ

1. Скачиваем антивирусную утилиту AVZ. Она будет находится в архиве.
Распаковываем скачанный архив в какую-либо папку(желательно в ту же папку, где
находиться скачанный файл). Сделать это можно с помощью любого архиватора.
Если у Вас нет возможности выхода в интернет , то понадобится рабочий компьютер с
доступом к интернету и диск или флешка, чтобы записать на них программу AVZ .
Далее запускаем Windows на зараженном компьютере, ждем появления ползунка
загрузки, нажимаем F8 .В появившемся контекстном меню выбираем
"Безопасный режим с поддержкой командной строки".
Если загрузка прошла удачно, то на экране появится Командная строка .
Вставляем подготовленный информационный носитель с программой AVZ в компьютер.
Прописываем в Командной строке - explorer и нажимаем кнопку "Enter".
После того как появится значок "Мой компьютер" , заходим на носитель.
2. Запускаем файл avz.exe.
3. В окне программы жмем "Файл - Обновление баз - Пуск" .
По окончании процесса обновления баз, нажимаем "ОК" и "Закрыть"
4. На вкладке "Область поиска" выделяем галочками все жесткие диски , флешки.
Справа ставим галочку - "Выполнять лечение" .
В первых четырех строках выбираем - "Удалять",
в предпоследнем "Лечить" , а в самом последнем тоже "Удалять".
Так же проставьте галочки: "Копировать подозрительные файлы в карантин и Infected" .
5. Переходим на вкладку: "Типы файлов" - "Потенциально опасные файлы"
- ставим галочку
6. Переходим на вкладку "Параметры поиска" . Ползунок "Эвристического анализа"
перемещаем на самый верх и ставим галочку "Расширенный анализ" , а ниже
выставляем две галочки "Блокировать работу RootKit User - Mode" и
"RootKit Kerner - Mode"

Еще ниже выставляем галочки: - "Автоматически исправлять ошибки в SPI/LSP" ,
"Поиск портов TCP/UDP программ" , "Поиск клавиатурных перехватчиков" , а так же
"Автоматически исправлять системные ошибки". Жмем кнопку "Пуск" и ждем результатов проверки.
Внимание! Закончив работу с антивирусной утилитой, перед выходом (или после перезагрузки), нажмите AVZPM - "Удалить и выгрузить драйвер расширенного мониторинга процессов" . Затем "Файл" - "Выход" и обязательно перезагрузите компьютер.
Есть также варианты удаления вирусов с помощью скрипта , но это уже для опытных пользователей...

P/S. В завершении этой статьи,небольшой совет: если у Вас не работает (происки зловреда) диспетчер задач . Скачайте утилиту AVZ . В окне выберите вкладку Файл\Восстановление системы. После этого находим пункт - "Разблокировка диспетчера задач" , ставим на нем галочку и сохраняем изменения нажатием на кнопку "Выполнить отмеченные операции". Проверяем результат.
Как удалить вирус с зараженного браузера читайте
Как удалить слежку в браузере читайте
На этом пожалуй и все, что я мог посоветовать Вам из общих рекомендации по удалению вирусов, потому как, если возникнут проблемы по удалению вирусов - это может быть вызвано спецификой Вашей операционной системы, вида вирусов или действиями, что Вы проделали.

В последнее время пользователи всего мира все чаще и чаще сталкиваются с вирусами в Интернете даже в том случае, если они просто просматривают новости или открывают собственный почтовый ящик.

Что же делать, если вирус заблокировал компьютер?

Как правило, те, кто уже сталкивался с подобной неприятностью, говорят, что в таких случаях ни перезагрузка, ни повторное выключение-включение не помогают, и

На экране появляется сообщение: «Вирус! Виндовс заблокирован!». После этого очень часто предлагается отправить смс на один из предложенных номеров. Конечно же, не стоит доверять такого рода «заботливым помощникам», вы только потратите деньги, время и нервы.

Если вирусом, можно поступить двумя разными способами. - Во-первых, обратиться к специалисту, однако, этот вариант подразумевает под собой дополнительные денежные затраты. Во-вторых, можно попытаться исправить ситуацию собственными силами. Второй способ звучит пугающе для непрофессионала, но это только на первый взгляд.

Когда на работе вирус заблокировал компьютер, весь процесс разблокировки у меня занял не более часа, просто нужно действовать смело, решительно и вооружившись инструкциями и подсказками.

1. На чистый диск запишите специальную программу DrWeb Curelt. Конечно же, с зараженного вирусом компьютера это сделать будет невозможно. Воспользуйтесь любой другой рабочей машиной офиса, либо компьютером кого-то из приятелей, на худой конец посетите ближайшее Интернет-кафе.
2. Вернувшись, включите свой горе-компьютер. - Тут важно не пропустить момент: до того как устройство начнет загружаться, нужно успеть нажать несколько раз клавишу F8.
3. Высвечивается специальное окно, в котором можно будет выбрать способ загрузки компьютера.
4. Нам необходимо, чтобы система загружалась только с использованием основных служб и драйверов, а всякие надстройки в данном случае вовсе без надобности. Значит, отдадим предпочтение безопасному режиму загрузки.
5. Система загружается.
6. После этого вставляем записанный ранее диск в дисковод, запускаем специальную утилиту, предназначенную специально для проверки компьютера.
7. Обратите внимание на то, что по углам экрана появится запись о том, что ваша машина находится в состоянии повышенной (усиленной) защиты.
8. Начинается проверка.
9. И хотя нам уже и до этого было доподлинно известно, что это именно вирус заблокировал компьютер, все равно, согласитесь, приятно, что наше предположение подтверждается.
10. Устройство вылечивается.

Кроме всего прочего, мне бы хотелось посоветовать выполнить полную проверку при сканировании, так как вполне вероятно, что вирус мог прописаться в любую из папок, причем даже не в одну, а сразу в несколько.

Например, бывали случаи, когда за достаточно короткое время, два-три вируса успевали прописаться более чем в 3000 папках и файлах.

Очень часто вместе с вредоносными программами возникают еще какие-то проблемы. Как правило, компьютер может «тормозить» при загрузке. Но я хотела бы предупредить, если для очистки вашего устройства от ненужных документов вы решите использовать специальную программку Cleaner, будьте осторожны с удалением файлов, содержащих расширение dll. Их нельзя удалять ни в коем случае. Иначе позже загрузить компьютер не удастся даже в и придется переустанавливать операционную систему.

Итак, подведем итоги. - Если вирус заблокировал компьютер, не стоит даже пытаться отправить смс на указанный номер телефона. Такая процедура ни к чему не приведет. Вызовите мастера, а еще лучше, решите проблему самостоятельно. Мне кажется, что вам это вполне под силу, тем более, что я постаралась предоставить очень подробную пошаговую инструкцию для выполнения действий. Удачи!

Добрый вечер, дорогие читатели, сегодня испробовал еще один метод по удалению вируса «Trojan.Winlock.3300» , который блокирует Windows, просит отправить деньги на счета интернет-мошенников и не дает загрузится в безопасном режиме.

Если при загрузке в «Безопасном режиме с поддержкой командной строки» или же без нее, все равно Ваш компьютер заблокирован, и появляется такой баннер, значит без загрузочных дисков, нам не обойтись, в данной статье я расскажу как решить проблему с вирусом вымогателем «Trojan.Winlock.3300», с помощью образа диска «ERD Commander»

В данном способе воспользуемся образом диска «ERD Commander»

1. Скачать образ диска «ERDC.iso» можно здесь или
2. Образ записываем на CD.
3. Если у вас нет возможности воспользоваться «CD-Rom-ом», делаем загрузочную флешку с ERD Comander

Начало — Удаление баннера компьютер заблокирован!

Далее нам необходимо загрузиться с образа. В загрузочном меню выбираем необходимую нам версию операционной системы «WIndows XP» или же «Windows 7», «Windows Vista». Далее наблюдаем окно с запросом, к какой Операционной Системе будем подключатся. Если у вас «Windows XP» , выбираем путь к своей папке «windows» и нажимаем «ОК» .

Если же у вас «Windows 7» , тогда Вам необходимо ответить на некие вопросы перед выбором пути к операционной системе.

Прежде всего ответим на следующие вопросы:

• Инициализировать подключение к сети в фоновом режиме? отвечаем «Нет»
• Переназначить буквы дисков таким образом, чтобы они соответствовали буквам дисков целевой операционной системы? Даем ответ «Да»

Продолжение — Удаление баннера, если ваш компьютер заблокирован

Во втором шаге нам понадобится редактор реестра, чтобы убрать все записи баннера из реестра нашей операционной системы Windows. Чтобы отредактировать реестр зараженного Windows выбираем меню «Start» → «Administrative Tools» → «Registry Editor»

В «Windows 7» меню ERD Commander"а будет отличаться. В первом окне вам необходимо выбрать пункт меню «Microsoft Diagnostics and Recovery Toolset» , для запуска средств восстановления Операционной Системы, после чего в появившемся окне, с набором инструментов выбираем «Редактор реестра ERD» .

Откроется реестр Windows, путь к которому мы выбрали в первом окне при загрузке. Это и есть реестр зараженного Windows, в которой собственно говоря и сидит наш порно баннер. Находим ветку реестра, где «сидит» баннер:

Проверяем три параметра в следующей ветке реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

1. параметр «Shell» отвечает за загрузку рабочего стола Windows и должен иметь значение «Explorer.exe» , прописываем полный путь к файлу «C:\Windows\explorer.exe»
2. «UIHost» должен иметь значение «logonui.exe»
3. «Userinit» обеспечивает вход пользователя в систему, прописываем значение
   «C:\Windows\system32\userinit.exe»

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Здесь прописываются программы автозагрузки. Проверяем все программы и отключаем подозрительные, которые находятся в папках:

1. «C:\temp»;
2. «C:\Windows\Temp»;
3. «C:\Documents and Settings\%username%\Local Settings\Temp»;
4. «C:\Documents and Settings\%username%\Local Settings\Temporary Internet Files».

%username% — это имя вашей учетной записи.

Также бывают и такие случаи, когда баннер может прописать себя в ключе реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows_NT\CurrentVersion\Windows\AppInit_DLLs

Значение такого ключа должно быть либо пустым, либо там прописывается антивирус.

Если же у вас в этой ветке прописан какой-то другой файл, скорее всего это вирус. Чтобы удалить это значение из параметра реестра щелкаете мышкой два раза на ключ «AppInit_DLLs» и стираете прописанный путь, оставляете поле значения пустым, и нажимаете «ОК»

Следующее, что мы делаем, это смотрим ветку реестра:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Здесь происходить запуск программ под отладчиком. В который также может прописаться вирус, как отладчик для какого либо системного файла в операционной системе, например «userinit.exe» или же «explorer.exe» . В результате чего вместо запуска программы, получаем запуск вируса.

В левой колонке редактора реестра смотрим, нет ли там разделов «explorer.exe» , «iexplorer.exe» , «userinit.exe» (В данной ветке не должно быть ни одного такого раздела). Если есть такой раздел, выделяете его мышкой и в правой части окошка смотрим путь к вирусу. После того как почистили реестр, в проводнике удаляете эти файлы, если не находите в проводнике, попробуйте найти через поиск. Теперь правой кнопкой мыши нажимаем на раздел в левой части окна «userinit.exe» (к примеру) и нажимаем «Удалить» .

Обязательно проверяем еще такие ветки реестра, как:

1. HKEY_USERS\%username%\Software\Microsoft\Windows_NT\CurrentVersion\Winlogon
2. HKEY_USERS\%username%\Software\Microsoft\Windows\CurrentVersion\Run

где %username% — имя учетной записи Windows.

После проверки, правки всех веток реестра или удаления неправильных записей, редактор реестра необходимо закрыть.

Удаление порно баннера, требующего пополнить счет

Первым делом проверяем автозагрузку нашего блокированного вирусом Windows. Для этого нам необходимо запустить инструмент Управление компьютером через меню: «Start» → «Administrative Tools» → «Autoruns» для Windows XP или «Управление компьютером» для Windows 7.

Удаляем зараженный файл «C:\Windows\System32\userinit.exe» и заменяем его оригинальным файлом, также смотрим еще один файл «C:\windows\system32\taskmgr.exe» , так как новые версии вирусов могут подменить и его, после чего при запуске диспетчера задач, снова появляется вирусный баннер.

Далее заменяем эти два файла оригинальными (удаляем и восстанавливаем с диска). Проделываем все тоже самое в папке «C:\windows\system32\dllcache» . Для того чтобы узнать как восстановить удаленные или поврежденные файлы в Windows, переходим по ссылочки .

После исправления в реестре нужно проверить системный диск Вашего ПК, антивирусной программой, желательно в безопасном режиме. Качаем одноразовый антивирус «DrWebCureit» с официального сервера, желательно на флешку, далее запускаем «DrWebCureit» и проверяем системный диск в «Безопасном Режиме!»

Вот и Все! После проверки перезагружаем компьютер и наслаждаемся работой компьютера.

>>Блокировка компьютера вирусом

Что такое блокировка компьютера вирусом и как это лечиться.

Буквально на днях со мной, а точнее с моим компьютером произошел неприятный казус. Ни про что не подозревая я лазил в интернете в поисках какого нибудь видео для просмотра его онлайн. После не долгих поисков я нашел то видео которое я хотел посмотреть. И после того как я нажал на видео для просмотра, компьютер не с того не с сего начал перезагружаться. И после очередного запуска, у меня на экране появилось окно. Оно гласило:

"Ваш компьютер заблокирован за просмотр и размножении порнографии. Для того чтобы разблокировать компьютер нужно оплатить счет на указанный номер в размере 480 гр, на любом терминале. Если Вы не оплотите счет, то операционная ситема будет удалена без мозможности ее востановления."

Первым делом я даже не понял что происходит, так как со мною такого еще небыло. Многие могут подумать, что они смотрели порносайты и за это им прислали счет. НЕТ-это не правда. Вы к этому не имеете ни какого отношения. И оплачивать счет не нужно. Эта блокировка компьютера сделана обычным вирусом, который попал на компьютер через интернет. Данный вирус может находиться в интернете где угодно, даже не только в порносайтах.

Если этот вирус попал к Вам на компьютер то не унывайте и не слаживайте руки, а ищите пути удаления данного вируса с Вашего компьютера. Поверьте ничего в этом страшного нет даже для новичков.

Ниже я дам свой метод решения данной проблемы который я использовал для своего случая. Для этого метода мне понадобился другой компьютер подключенный к интернету.

Мои действия при удалении вируса-блокировщика из компьютера.

Я зашел в интернет с другого компьютера и скачал себе на жесткий диск одну программу под названием Kaspersky Rescue Disk 10 в комплект которого включена утилита Kaspersky WindowsUnlocker . Данная была вылажена там в виде образа (ISO). Это обычный антивирусник который применяется в особых случаях, таких как мой. Сам я антивирусником от Касперского не пользуюсь. У меня стоит NOD 32. Нов в виде исключения мне пришлось воспользоваться данным антивирусником, так он и еще Доктор Веб способны устранить данный вирус.

После я взял простой чистый диск (можно любой, как CD так и DVD). Открыл программу NERO . Нашел файл-образ программы и записал его на диск. Весит файл около 200 мегабайт.

Перезагрузил компьютер с вирусом и зашел в BIOS, нажав при перезагрузке компьютера клавишу Delete-удаления. На разных компьютерах клавиши входа в BIOS могут быть разные. Их можно узнать при каждом включении компьютера на мониторе. Далее в BIOSе находим вкладку BOOT и переходим в нее. Там Вам нужно выставить функцию первоначального запуска Windows (CD/DWD). Эта настройка нужна при запуске компьютера, который сперва будет обращаться к приводу, а затем загружаться далее.

Вставил диск в привод и перезагрузил компьютер при этом я ничего не делал. После того как компьютер обратиться к диску он его загрузит и у меня появилось та самая программа которую я скачивал в интернете. Далее я следовал подсказкам которые мне были предложены.

Мои действия непосредственно с программой.

Первое что мне нужно было выбрать-это язык. Я выбрал русский .

Появилось сообщение Press any key to enter the menu , которое гласило, что нужно нажать клавишу Enter. Я нажал Enter .

Далее я запустил утилиту Kaspersky WindowsUnlocker для лечения реестра. Которая находилась в левом нижнем углу монитора в виде буквы К в кружке. При нажатии на нее, вылезло окошко в котором я выбрал строку терминал .

И в появившемся окне я прописал слово windowsunlocker и нажал Enter . Далее шла проверка реестра на вирусы.

После проверки реестра в отчете должно быть слово Delete , что означало то что в реестре был обнаружен вирус и он был удален с компьютера. Если данного слова нет и в отчете все ОК, то это означает, что либо в реестре не обнаружен вирус либо его там нет.

После проверки реестра на вирусы нужно проверить все файлы на компьютере, соответственно открыв антивирусную программу на рабочем столе. Важно, перед сканированием компьютера на вирусы проверьте антивирусные базы. Они должны быть последние на данный момент . Далее ждем окончания сканирования компьютера на вирусы.

После окончания сканирования антивирусник выдаст файлы которые он посчитал вирусами и предложет выбрать определенные действия с ними. Как правило нужно их удалить.

Если антивирус не нашел вирусы значит этот метот оказался бесполезным и нужно искать другие пути решения данной проблемы.

После всех дествий сканирования и удаления вирусов перезапускаем компьютер. И если все нормально то радуемся нормальной загрузкой компьютера без блокировки Windows.

Данный метод мне помог вылечить мой компьютер от вируса-блокировщика.

Надеюсь данная статья Вам поможет решит Вашу проблему с компьютером.

Желаю Вашему компьютеру быть всегда здоровым!