• Главная » С компьютером на ты » Компьютер заблокировали. Что делать?

    О вирусах-вымогателях, которые блокируют компьютер и требуют перечислить определенную сумму в пределах 200-500 рублей за код разблокировки, я слышала уже давно. Но почему-то была уверена, что коль не посещаю сомнительные сайты, меня сия чаша минует. Не тут-то было, пришлось и мне столкнуться с такой ситуацией, что компьютер заблокирован, а ты не знаешь толком, что делать, как быть, как избавиться от баннера-вымогателя.
    Подпишись на RSS

    Итак, 7 июля я сидела себе и тихо-мирно писала пост на тему «Конкурс-блиц», который проводился в блоге Александра Ивановского. Времени на конкурс «Личные секреты, которые помогают успевать в жизни и бизнесе больше» было отведено всего-ничего, буквально пару дней, поэтому с моей привычкой все делать в последний день, нужно было завязывать. Конкурсы  я очень люблю, поэтому и в этом хотела принять участие, собираясь рассказать о двух книжках, которые в юности мне очень помогли.

    Одна называется «Твои возможности, человек!», другая — «Эта странная жизнь». Обе книги нашла в библиотеке «Куб», откуда их благополучно скачала. Кроме нее у меня был открыт официальный сайт Лаборатории Касперского, откуда скачивалась программа Kaspersky Virus Removal Tool 2011, а также блог Александра Ивановского.

    Первые конкурсанты уже опубликовали свои работы и мне захотелось посмотреть, что именно они написали. Я открыла ссылки, но в это время Тэрька запросилась на улицу и я пошла выводить собаку. А когда вернулась, меня ждал вот такой сюрприз:


    Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов, содержащих элементы педофилии и насилия над детьми.

    Текст сообщения гласил:

    Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов, содержащих элементы педофилии и насилия над детьми. Для снятия разблокировки вам необходимо оплатить штраф в размере 500 рублей на номер телефона МТС 8-911-976-26-31.
    В случае оплаты суммы равной штрафу либо превышающей ее, на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку «Разблокировать».
    После снятия блокировки вы должны удалить все материалы, содержащие элементы насилия и педофилии.
    Если в течение 12 часов штраф не будет оплачен, все данные на вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по ст.242 ч1 УК РФ.
    Перезагрузка или выключение компьютера приведет к незамедлительному удалению всех данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления. 


    Ох, как же мне захотелось выматериться! Вот ведь говнюки, мало того, что заблокировали компьютер, так еще и обвинение выдвинули глупее не придумаешь. Не знаю, есть ли такое понятие, как женская педофилия, но могу однозначно сказать, что к подобной мерзости я никогда не имела никакого отношения.

    Надо было что-то делать. На раздумья мошенники дали мне 12 часов, время было уже позднее и хотя говорят, что утро вечера мудренее, мне не хотелось оставлять эту проблему до утра. Естественно, что за разблокировку компьютера я ничего платить не собиралась. С какой стати? На этих говнюков по-хорошему в суд надо бы подать, но пока мне было не до этого.

    Хотя на мониторе болтался баннер, интернет работал и можно было загружать страницы. Естественно, я сразу попыталась узнать, как можно разблокировать компьютер. Баннер мешал нормально просматривать страницы, но все же кое-что узнала. А именно — надо было с другого компьютера зайти на сайт Лаборатории Касперского или Доктора Веба, ввести номер телефона вымогателей и получить код разблокировки.

    Дома у меня два компьютера, однако второй можно подключить только к мобильному интернету, но Билайн, который его предоставляет, тормоз еще тот, я уже писала что  такое Безлимитка от Билайна, поэтому надеяться там не на что.

    Позвонила сыну, продиктовав номер телефона вымогателей. Но увы, ни на сайте Касперского, ни у Доктора Веба такой телефон не значился.

     
    Что делать, как разблокировать компьютер, если даже официальные сайты антивирусов оказались не способными это сделать? Сын у меня люниксоид, винду на дух не переносит, поэтому мог дать только один совет — внаглую выключить компьютер. То есть лишить его «кислорода», не дав вирусу-вымогателю опомниться. Ну, или идти и платить так называемый «штраф».

    Поскольку характер у меня такой, что я лучше удавлюсь, чем пойду на поводу у мерзавцев, то не долго думая, отключила бесперебойник и дала зарок — до утра  компьютер не включать. Не потому, что надеялась — он одумается и все вернется на круги своя, просто не хотелось на ночь глядя грузить себя проблемами.

    Спала на удивление спокойно. Наверно, потому, что «девушка» я все же предусмотрительная и всю нужную информацию храню на внешних носителях. К тому же я давно собиралась переустановить операционную систему, поэтому мне угрозы вымогателей были по барабану, наоборот, это был как раз тот случай, про который говорят «нет худа без добра».

    На следующий день компьютер ничем хорошим меня порадовать не мог — на рабочем столе чистота почти первозданная, только мои шикарные обои с сахалинским пейзажем и где-то внизу болталось свернутое окошечко. Развернув его, увидела папку «Мои документы».

    Уже неплохо. Я даже не стала рыться, смотреть все ли на месте, просто взяла загрузочный диск и переустановила систему.
    Проблема была решена, а вот чувство мерзости, как будто тебя в дерьме вымазали, осталось.

    Чтобы вновь не оказаться в такой ситуации, посчитала нужным подковаться, разузнать, что же нужно делать, если вдруг компьютер снова заблокируют.

    Подключила интернет, зашла на сайт Лаборатории Касперского, чтобы лично убедиться, неужели у него нет кода разблокировки для номера 8-911-976-26-31. Увы, Касперский мне ответил, что «Блокер не предполагает кодов разблокировки».

    Сайт Лаборатории Касперского не знает, как разблокировать компьютер

    Доктор Веб меня тоже не порадовал. Там увидела кучу баннеров-вымогателей, но моего среди них не было.

    Сайт Доктора Веба не смог помочь разблокировать компьютер
    В «Правовом уголке» прочитала следующее:

    Действия автора (авторов) троянца содержат в себе признаки составов двух преступлений с единым умыслом. Это преступление, предусмотренное ст. 273 Уголовного кодекса РФ (Создание, использование и распространение вредоносных программ для ЭВМ), а также ст. 163 Уголовного кодекса РФ (Вымогательство). Кроме того, если в ответ не пришла «спасительная утилита» для разблокировки, к первым двум составам добавляется третий – ст. 165 Уголовного кодекса РФ (Причинение имущественного ущерба путем обмана или злоупотребления доверием).
    Для возбуждения в отношении злоумышленников уголовных дел правоохранительным органам необходим процессуальный повод – заявление о преступлении. Настоятельно рекомендуем использовать правовые методы борьбы и подавать такие заявления в органы внутренних дел РФ. Ведь даже если злоумышленники являются иностранными гражданами или лицами без гражданства, при определенных обстоятельствах они также могут быть привлечены к ответственности по вышеуказанным статьям УК РФ».
    Подпишись на RSS
    Порядок, форма обращения в правоохранительные органы, сроки рассмотрения таких обращений, а также другие вопросы, связанные с сообщениями о происшествиях, урегулированы Инструкцией «О порядке приема, регистрации и разрешения в органах внутренних дел Российской Федерации заявлений, обращений и иной информации о происшествиях», утвержденной Приказом МВД России № 333 от 04.05.2010 года.
    Примерный образец Заявления о преступлении содержится в Приложении № 02 к вышеуказанной Инструкции.
    Также на основании Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации» №59-ФЗ от 02.05.2006 г. в сети Интернет действует Правоохранительный портал Российской Федерации, где можно заполнить специальную форму и направить электронное обращение в правоохранительные органы.


    Но правоохранительные органы не сильно-то и чесались.

    Правоохранительный портал Российской Федерации не знает, как разблокировать компьютер и не готов помочь в поимке мошенников-вымогателей

    Когда я нажала на ссылку «Сообщить в правоохранительные ограны» , увидела сообщение «Bad Gateway  Processing of this request was delegated to a server that is not functioning properly». Даже без перевода было понятно, что ждать помощи от правоохранительных органов не приходится. На всякий случай заглянула еще на сайт МВД.

    Сайт МВД не хочет заниматься жалобами граждан, у которых заблокировали компьютерОднако воспользоваться кнопкой Прием обращений не удалось все по той же причине.

    Короче, что милиция, что полиция — толку никакого, не желают наши правоохранительные органы работать с жалобами населения. Советом — написать заявление по месту жительства, я не стала пользоваться, просто жалко  тратить время на абсолютно бесперспективную затею.

    Единственное, что оставалось — обратиться в МТС , ведь именно его номер телефона используют мошенники. Что и сделала, отправив письмо по адресу 911@mts.ru. Вскоре пришел ответ, — меня благодарили за обращение и сообщили, что моя заявка принята.

    Сайт компании МТС, которая предоставила номер телефона мошенникам, заблокировавшим компьютер

    Ну и Доктору Вебу заодно наябедничала, отправив  баннер вымогателей ему в коллекцию,  там такого пока нет.

    Итак, какие выводы из этой истории можно сделать?

    1. Надеяться на правоохранительные органы бесполезно.
    2. Надеяться на помощь сайтов с антивирусными программами практически не приходится.
    3. Надеяться можно только на себя. Поэтому надо взять себе за правило

    а. Хранить всю нужную информацию на внешних носителях и желательно в двух экземплярах. Не ленитесь копировать ее каждый день, это легче, чем потерять все. б. Копируйте закладки
    в. Копируйте почту
    г. Разбейте жесткий диск на две части, операционную систему ставьте на диск C, а всю информацию храните на диске D
    д. Научитесь сами переустанавливать операционную систему

    В общем-то премудрость невелика, но если придерживаться этих правил, то можно послать на три веселых буквы всех вымогателей.

    ССЫЛКИ по ТЕМЕ:

    Убиваем сообщение Ваш компьютер заблокирован за рассылку спама
    Вирус заблокировал компьютер. Форум программистов и сисадминов
    Ваш компьютер заблокирован за просмотр...
    Отправить информацию о вирусе Доктору Вебу

    Posted by Елена Олейникова @ 12:46

38 Comments to Компьютер заблокирован, потому что я — педофилка!

  • Здравствуйте! Ваша ситуация близка и понятна, поскольку пару месяцев назад и у меня примерно такой баннер был... только что без обвинений в отклонениях...! Примерно той же «дорогой» прошел и в конце концов переустановил Ось. Что касается предложенной Вами программы Касперского, скачал-щелкнул... а далее в процессе распаковки получил "синий экран смерти! " Чего кстати давненько не наблюдал! Ну, а поскольку инструмент разовый, то как говорится и пожаловаться некому.... Тем более Касперскому!

    С уважением Николай.

    Admin: А я не раз скачивала эту программу и нормально было. Может, сам Касперский баннеры вешает 🙂

  • Здравствуйте, уважаемые! Попробуйте прогу: ransomhide (утилита для удаления навязчивых [порно и т.п.]окон с предупреждением о блокировании системы до тех пор, пока не будет отправлено платное СМС). Мне раз помогло, раздаю людям, когда требуется. Просто её надо периодически обновлять, потому-что СМСчики периодически добавляются и добрые люди прогу обновляют. Скачать в нете — без проблем. Попробуйте, может поможет.

    Сергей

  • Здравствуйте!

    Полностью согласен с вашими рекомендациями, но хочу их дополнить.

    1. Почту тоже желательно хранить на другом диске, не системном, это делается просто, в настройках почтового клиента.

    2. Избранное, Рабочий стол и пр. — тоже на другом разделе (у меня всё это находится в папке d:\System Folders\, также на этом диске у меня есть папка Program Files, в которую я устанавливаю все программы, которые позволяют выбирать место установки.

    3. Кроме ежедневного архивирования важных папок я применяю программу Acronis TrueImageHome, которая настроена так, что делает образ системного диска каждый день при включении компьютера (5-7 минут). Кстати, ей же можно и архивирование делать.

    При такой организации я практически не боюсь подобных казусов: если «посчастливится» поймать какую-нибудь гадость и не удаётся её сходу уничтожить, я просто восстанавливаю систему их образа, сделанного утром или более раннего. И всё это занимает 7-10 минут!

    Ну и конечно, помогают Outpost Firewall и NOD32 Antivirus.

    P.S. Перенос папок Избранное, Рабочий стол и пр. я делаю с помощью XP Tweaker.

  • Согласен, с предыдущим.

    Даже не надо прог, просто копируйте рабочую папку и мои доки переодически на другой диск, отличный от С. Даже если и не удастся убрать баннер, то покрайне мере ничего важного не потеряется. Естественно, дистрибутивы прог не вздумайте хранить на С, я полагаю, это и так понятно. Так что все свои проги переустановите.

    Admin: Кстати, у меня был еще диск Z, где стоял денвер и начатый блог. Вот он исчез, а почему — не знаю. Но тут я тоже не сильно расстроилась, поскольку толком там еще ничего не делала. 

  • Избранные места из переписки с Доктором Вебом:

    ...В случае, заражения этим типом блокировщика — переустановка операционной системы не требуется.

    Существует инструкция, благодаря которой, возможно удаление блокировщика данного типа.

  • Избранные места из переписки с Доктором Вебом:

    ...На первом этапе для лечения этого типа баннера, мы даём следующую инструкцию:

    1) Вам необходимо произвести полное сканирование с помощью загрузочного диска LiveCD.

    2) Вам необходимо прислать нам два файла:

    C:\Windows\System32\config\software

    C:\Documents and Settings\_Ваше_имя_пользователя_\NTUSER.DAT

    для WinVista\Seven путь к файлу NTUSER.DAT:

    C:\Users\_Ваше_имя_пользователя_\NTUSER.Dat

    Инструкции по 1) и 2) пункту даны ниже.

    Антон Мефодичев, служба технической поддержки

  • Избранные места из переписки с Доктором Вебом:

    Инструкция по использованию LiveCD:

    1. На любом другом компьютере с выходом в интернет скачайте образ диска по следующей ссылке:

    ftp://ftp.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso

    2. Вставьте пустой диск в привод компакт-дисков.

    3. Если на компьютере не установлено никакого программного обеспечения для записи дисков, скачайте бесплатную программу «Free ISO Burner» по следующей ссылке:

    freeisoburner.com/FreeISOBurner.exe

    Она не требует установки и очень проста в использовании. Достаточно просто запустить скачанный файл (FreeISOBurner.exe), в открывшемся окне нажмите кнопку «Open» и укажите скачанный ранее файл образа загрузочного диска (drweb-livecd-600.iso), убедитесь, что в поле «Drive» указано название вашего привода и нажмите кнопку «Burn».

    4. Когда запись диска завершится — извлеките диск из привода.

    Если все ранее указанные пункты выполнены — у Вас есть LiveCD. Теперь необходимо загрузиться с него на зараженном компьютере.

    Убедитесь, что ваш компьютер загружается в первую очередь с CD-привода, в котором находится диск Dr.Web LiveCD. При загрузке на экран выводится меню, в котором предоставляется возможность выбора режима запуска.

    С помощью стрелок на клавиатуре выберите обычный режим загрузки Dr.Web LiveCD.

    Запустите сканер с рабочего стола LiveCD и проведите полное сканирование.

    Подробная инструкция здесь: freedrweb.com/livecd/how_it_works

    Антон Мефодичев, служба технической поддержки

  • Избранные места из переписки с Доктором Вебом:

    Инструкция по получению и отправке нам необходимых файлов:

    Итак, Вам необходимо прислать нам два файла:

    1) C:\Windows\System32\config\software

    2)для WinXP: C:\Documents and Settings\_Ваше_имя_пользователя_\NTUSER.Dat

    для WinVista\Seven: C:\Users\_Ваше_имя_пользователя_\NTUSER.Dat

    Механизм копирования с помощью нашего LiveCD (LiveUSB) следующий:

    После загрузки интерфейса закройте окно антивирусного сканера и запустите с рабочего стола программу Midnight Commander*. В окне программы перейдите в корневой каталог, кликнув по символу перехода в родительский каталог ".. ", в заголовке левого столбца появится «/». Затем перейдите в «win» => «C» => «WINDOWS» => «system32» => «config». В этом каталоге найдите файл «software» — он нам и нужен. Теперь подготовим место для копирования. Скопировать файл нужно на подключенную ранее (при загрузке компьютера) флешку. Итак, перейдите в правую колонку файлового менеджера (нажмите клавишу «Tab» на клавиатуре), способом, описанным ранее перейдите в каталог «/win» в этой директории расположены ссылки на все разделы вашего жесткого диска и внешние накопители (если таковые были подключены в момент загрузки с LiveCD), например, «C», «D», «E», «F» и т.д. выберите нужный (в качестве примера предположим, что подключенная флешка смонтирована с меткой раздела «F»). Перейдите в правом столбце в каталог «F», нажмите кнопку «F7» на клавиатуре, появится диалог создания нового каталога, введите произвольное имя, например, «reg_export» и нажмите «Enter». Зайдите в созданный каталог, затем перейдите в левый столбец (нажатием клавиши «Tab»). Напомню, в нем мы уже нашли один из нужных файлов. Выделите его и нажмите кнопку «F5» клавиатуры, файл «software» будет скопирован в каталог «reg_export» на флешке. Аналогичным способом скопируйте остальные требуемый файлы.

    ВАЖНО: Не вынимайте флеш-накопитель до полного завершения работы с LiveCD (LiveUSB).

    Для Безопасного выключения компьютера необходимо кликнуть на паука в нижнем левом углу экрана, выбрать пункт Exit (Выйти), затем пункт Eject & Shut Down (Безопасное выключение).

    После того, как компьютер выключится — выньте флеш-накопитель.

    Теперь у Вас есть флешка с записанными на ней файлами. Приложите файлы с флешки к своему следующему сообщению. Предварительно их рекомендуется заархивировать.

    После того, как нам присылают необходимые файлы реестра, мы эти файлы редактируем, высылаем пользователю обратно, и даем следующую инструкцию по замене этих файлов.

    После выполнения этих инструкций — баннер удаляется и компьютер загружается в обычном режиме.

    Антон Мефодичев, служба технической поддержки

  • Я, конечно, уточнила, можно ли заранее записать образ диска, так сказать, соломки подстелить, мало ли что. И мне ответили, что переустановка системы — это крайний метод. Мы не рекомендуем переустановку операционной системе.

    Вы можете скачать образ LiveCD и записать его на диск. Но при каждом его использовании для проверки компьютера, Вам необходимо будет обновлять вирусные базы(нажимать кнопку Update в интерфейсе LiveCD).

  • Уважаемая Елена (которая Олейникова), а вы не подумали, что многие пользователи, даже не «подразумевают», что надо копировать и присылать. Просто, те кто «шарит» в Компе находят выход, но у нас очень много пользователей, для которых всё это «дебри» и надо искать более простые варианты.

    P.S. А про образ диска надо дополнительно людям объяснять, что и куда писать.(уже не говоря про LiveCD).

    Я всё понимаю, но всё что Вы пишете для всех пользователей не реально.

    P.S/ Да и кто из них будет иметь этот диск. Это есть только у тех, кто профессионально занимается Виндой и компом. Если не верите, спросите у 10- 5- пользователей у кого это есть. И Вы сами увидите результат.

    Admin: Да это не я пишу, это я цитирую ответ от техподдержки Доктора Веба. Я им тоже написала, что больно мудрено они все это дело делают, что мне проще винду переустановить, чем их рекомендации выполнить, так мне ответили, что не нужно ничего переустанавливать.

    А вообще учиться никогда не поздно, хотя поначалу и трудно. Ладно, я попробую, а потом «на пальцах» объясню 🙂

  • P.S. Ещё учтите, что многие даже не знают, как открыть скрытые файлы (которые системные), они их даже не увидят.

  • Но попробуйте прогу, что я написал, там правда может не быть того телефона, на который вас просят СМС послать, но там их много и тут же код, который надо ввести, чтобы блокировка снялась. Удачи!

  • Попадал в такую ситуацию и не раз, первое время в интернете были коды которыми можно было избавиться от этой напости.Поймал вымогателя с номером телефона на билайн, подобрать код не удалось, хотя усердно искал коды с ноутбука. Диск LiveCD есть но он у меня для других целей, не стал заморачиваться переставил систему, у меня системный диск 66 гб важного на нем нет кроме системы и некоторые игры внуков так что потерь не понес.А все важное перенес на другие диски когда тестировали семерку доходило что каждую неделю ставил новые версии и теперь на ней.

  • кароче не ай ти инженеру в инэте делать нечего давайте все срочно учится иначе хана

    Admin: Так и я про то же: учиться, учиться и учиться. Вопрос только у кого? Может, кто ссылки подходящие подбросит, чтобы не слишком заумно и понятно. А то как сквозь дебри продираешься, иногда даже хочется плюнуть и заняться чем-нибудь другим, уйти туда, где нет вирусов и говнюков-вымогателей.

  • Елена Олейникова пишет:

    11 Июл 2011 в 21:13

    Избранные места из переписки с Доктором Вебом:

    Елена, ОГРОМНОЕ Вам СПАСИБО за это сообщение и ссылки. я оказалась в «клубе» юзеров, чьи монитористые домашние питомцы стали жертвами нахального вируса. ещё раз, благодарю Вас за эту статью, — очень помогло, так что мы вылечились на дому и даже к «ветеринару» идти не пришлось!=)

  • А что, бесплатно такой архив слабо закачать? Что из-за трех рублей мелочиться-то, тем более, что на сайтах антивирусов эти коды можно просто так скачать.

  • Заблокирован компьютер просят оплатить штраф 500 рублей на счет билайновского телефона 8-965-377-15-06, 8-965-377-35-05, 8-909-155-94-28, 8-909-651-56-79, 8-909-151-28-54

    Инструкция по избавлению

    nebegun.ru/index.php?option=com_content&view=article&id=96:-8-965-375-26-06-8-906-096-86-64-8-906-798-30-76&catid=47:2010-06-29-03-02-02&Itemid=73

  • На Вашем скрине еще несложный баннер, если он дает работать в Windows. Последующей ссылке прочитайте о способах удаления порно-баннеров с помощью которых сможете удалить практически все баннеры существующие в настоящее время. По крайней мере мне еще не попадались, которые нельзя было удалить одним из этих способов.

    mnesoft.ru/obzor-poleznic...rno-bannera.html

  • Всем привет у меня такаяже фигня я так подумал им еще 500 руб надо они еще и все файлы удалят и еще в суд подадут и че это получается я вобще в жопе я прям в шоке был.ну ани такие цуки казлы вот мне этот сайт душу облекчил а у меня белаен пришол номер.всем спосибо и особено создателю сайта.

  • пять часов парился, зашел по этой ссылке lanmontage.ru/adminam/32-razblokirovka-banner, скачал файл, записал и т.д. по инструкции. Главное, выбираем в окне свое имя пользователя и нажимаем загрузить а уж потом ищем программу в автозагрузке. Работает 10000% АВТОРУ СПАСИБО!!!!!!!!!!!!!!!!!!!! МНЕ ПОМОГЛО, СКОРЕЕ ВСЕГО С ПОМОЩЬЮ ЭТОЙ ПРОГРАМКИ МОЖНО ПОЧТИ ЛЮБОЙ БАННЕР УБРАТЬ, ПУСТЬ ЭТИ «С..УКИ» ПОДАВЯТСЯ!!!!!!! а главное: никогда не платите им по номерам деньги — ЭТО РАЗВОД!!!!!!! Поумнее бы чего-нибудь придумали эти баннеры-сучары......

  • привет всем.....два раза ловил смс банеры.....затем просто разобрался с проблемой....оказывается надо 10 минут чтоб убрать его...

  • самое удивительное что в мастерских с нас горемык дерут плату за переустановку винды...но её и не надо переустанавливать!!!! программ много есть по этому поводу...мне нравиться ANTI WIR LOKER..работает хорошо...если вдруг у кого случиться беда с банером....пишите veter6868@bk.ru

    помогу

  • что делать если таким образом комп заблокирован и нет возможности скачать программу касперского и доктор веб т. к. он полностью заблокирован инет дисковода ифлешки, а отчёт который на компе нужно дать через 40 минут

  • Уже имею некоторый «опыт борьбы» с винлокерами, т. к., несмотря на наличие платного DrWeb, уже третий раз за непродолжительное время в комп залетает эта зараза.

    К сожалению всё, что описано на сайте веба никак не помогает. В последний раз даже сам «доктор» не определил файл как вирус, пока тот не был отослан «вирусологам».

    Диск,  с сайта вебера просто не запускается, к конце ожидая какую-то команду...

    Первые два раза прокатывала отмена запуска вируса: от момента ввода пароля учётки и до появления «окна» было несколько секунд, за которые можно было успеть запустить диспетчер задачь, выбрать нужный процесс и его убить. Далее, — удаляем подозрительные строчки из автозапуска (напр. в Revo) и сканируем систему антивирем.

    Как я уже упомянул, в последний раз антивирь и в этом не помог и пришлось убирать мусор ручками: Revo показал и где зараза пряталась.

    Также и время запуска «окна», в последнем случае,  сократилось настолько, что помог только вход в безопасном режиме с командной строкой.

    Как-то так.

    Опять же неработающими сайтами, где раньше были специальные формы для обращений граждан,  сильно «порадовали» наши «правоохранители»,  дав окончательно понять, что им по большому счёту на нас с вами просто наср... наплевать!

  • Такое хватают многие и я хватал, целых 3 раза ... Всегда просто перебивали винду и все.

    А хотя нет, один раз я пробовал открыть Диспетчер Задач, но окно вируса постоянно сбивало его, спустя 30-40 попыток я все таки открыл Диспетчер и там было активное приложение, я записал его название, после чего его закрыл. Окно вируса исчезло, после этого я открыл поиск по компьютеру, ввел название приложения и нашел нужный файл. Удалил его, перезапустил и все прекрасно работало! Но этот вирус был слабенький просто...

  • у меня только что это же случилось но машеники требовали не 500 а 900 рублей на номер билайна, я решил эту проблему так:у меня было несколько учётных записей я перезагрузил компьютер т.к я не мог нечего делать на компьтере отрыл другую учетную запись на ней уже не было этого квадратика ия удалил просто  ту учётную запись и всё стало норм

  • Аппетиты растут у проходимцев. А ваш вариант интересный. Чуть было не написала «надо бы опробовать», но тут же спохватилась, не тот случай, лучше с такими вещами больше не сталкиваться. Хотя никто не застрахован, увы... 

  • Учётку было удалять необязательно: там могли быть какие-то нужные документы и вероятнее всего вирус остался в памяти основного диска. Хотя и обращение к нему уже маловероятно.

    Находится вирь скорее всего по адресу: C:\users\название учётки\appdata\local\temp\, но может быть в принципе где угодно. Ему без разницы откуда запускаться. По-этому антивирусное сканирование необходимо провести обязательно!

    Правда у меня был случай когда после принудительного выключения вирь просто «исчез» с компа и его не удалось потом найти даже с помощью техподдержки DrWebа. Но это было очень давно и единичный случай. 

  • Верный способ вылечить недуг, без дисков, без Flash, без ковыряний в реестре — это просто встроенное в Windows система восстановления Rstrui

    1. F8 при загрузке Операционной систмы

    2. выбор пункта безопасный режим с поддержкой командной строки

    3. вводим команду rstrui

    Подробная инструкция _https://sites.google.com/site/fixtoolz/instrukcii-po-kategorii/windows-xp-vista-7-server/vas-komputer-zablokirovan-za-prosmotr-kopirovanie-i-tirazirovanie-videomaterialov

  • Мне часто приходиться убирать баннеры на компьютерах клиентов. И многие баннеры блокируют встроенное восстановление системы, как хочет удалять Ivanov D в посте выше.

    Для самостоятельного удаления баннеров неопытным пользователям  бы посоветовал загрузочный диск Antiwinlocker

    mnesoft.ru/obzor-poleznich-programm/dlya-operacionnoy-sistemi/1844-antiwinlocker-avtomaticheskoe-udalenie-bannerov-vymogateley.html 

  • Делюсь своим опытом!

    Сам лично друзям вылечил недуг баннер «Windows заблокирован»!!!

    В диспетчере задач висит приложение LokoMoTO это Trojan.Winlock.6999 или 6613 (Исполняемый файл вредоносного ПО имеет имя  xxx_video.scr, MVbCn7d.exe, MXROH_U_MF.EXE, YWR4ATG.EXE)

     

    Кодов разблокировки не существует

    Быстро исправляем проблему самостоятельно, в два шага,  

    грузимся в «безопасный режим с поддержкой коммандной строки» и выполняем:

    1. команда cleanmgr

    2. команда rstrui

    Кому не понятно читаем здесь 

    fixtoolz.ru/instrukcii-dokumentaciya-opisanie-rukovodstva-po-kategorii/zablokirovalsya-kompyuter-windows/04-02-2013-trojan-winlock-6613-xxx_video-vash-kompyuter-zablokirovan-za-prosmotr-shtraf-2000-rubley

  • Откатил систему назад и все пошло. Но сначала позвонил в 02, меня культурно отшили)) написал на сайт МВД. Пришло письмо, что разберутся. Сегодня вызвал участковый и провел «профилактическую беседу» об установке антивирусного ПО))). Да и вообще мол в отделе «К» техника слабая и никто этим особо заниматься не будет. И не вымогательство это, а так, мошенничество. Интересно куда идут мои налоги и нужно ли их в таком случае платить государству, если результат беседа)))?

  • Не ленитесь, обращайтесь на сайт МВД, пусть у них закружиться голова. Может тогда, что-то измениться.

  • Роман, участковому неплохо бы самому повысить коипьютерную грамотность, т. к. антивирус, как правило, не помогает.

    При этом, в заявлении на сайте DrWebа, помнится, конкретно указаны статьи, по которым квалифицируются подобные деяния и при случае можно обращаться в вышестоящие инстанции с заявлением по нежеланию конкретных лиц, заниматься своими прямыми обязанностями. 

  • Разумеется, Алексей, я и обратился на сайт МВД. Посмотрим какие будут результаты оперативной работы. А участковому пришло задание из технического отдела «К» с просьбой провести со мной беседу. Разумеется он и не отрицает что не великий специалист в области компьютерной грамотности. Тут скорее речь о ментальности, как полиции, так и граждан. Одни не хотят «заворачиваться на такую мелочь» («и пытаются лечить все болезни йодной сеткой»), другие ленятся набрать 02 или написать на сайт МВД. Защищайте граждане мол себя сами «вилами и топором» ибо больше нечем!

  • У меня тоже такое было. Но после выключения компа мне пришлось переустановить свою винду.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *