0

Еще по порно информерам…Windows заблокирован, для разблокировки необходимо отправить СМС с текстом…

Windows заблокирован, для разблокировки необходимо отправить СМС с текстом…

Windows заблокирован, для разблокировки необходимо отправить СМС с текстом...

Многие видели такое окно на экране своего компьютера или ноутбука, сразу после загрузки. Цветовое оформление может быть разным. Фон может быть красным или черным. Работать на компьютере не представляется возможным. На манипуляции мышью и клавиатурой — реакции никакой. Наряду с внешним видом, мутирует «начинка» и само поведение этого вируса. Кстати, одно из его названий Winlock. Раньше, достаточно было подождать, и через некоторое время вирус самоуничтожался. Позднее, от Winlocka лечились, вводя код, из специального генератора. Но последние версии уже не поддаются перечисленным видам воздействий. Вирус совершенствуется.

Если Вы хотите самостоятельно побороться с вирусом, вызвавшим появление сообщения windows заблокирован, и не боитесь безвозвратно потерять Ваши папки и файлы, то нужно выполнить ряд действий, которые не слишком сложны для подготовленного пользователя. Однако, все что написано ниже, Вы будете делать на свой страх и риск.
Вам необходимо загрузиться не с жесткого диска Вашего компьютера или ноутбука, а с любого другого носителя. Например, если у Вас есть какой нибудь загрузочный CD, вставьте его в CD привод Вашего компьютера или ноутбука.
Теперь нужно активировать загрузку с CD привода. Делается это в bios. Это позволит избавиться от окна windows заблокирован.

windows заблокирован смс. Выбор загрузки с cd в bios

На многих компьютерах и ноутбуках, можно прямо при загрузке нажать определенную клавишу, чаще это F8 или F12, чтобы, не заходя в bios, выбрать загрузочный носитель. Благодаря этому мы с Вами должны удалить вирус windows заблокирован.

windows заблокирован отправьте... Выбор загрузки с cd

Далее нужно уточнить, позволяет ли Ваш загрузочный CD получить доступ к файлам и папкам на Вашем жестком диске. Для этого запустите какой нибудь файловый менеджер, с Вашего CD, что нибудь типа Volkov Commander, или любой другой. Но, если у Вас современный компьютер или ноутбук, нужно чтобы менеджер этот, был с поддержкой файловой системы NTFS. В случае использования Volkov Commander, картинка примерно такая:

windows заблокирован отправьте смс. Вид папок из VC

Если Вы используете Acronis Disk Director, вид будет вот такой:

Windows заблокирован. Вид папок из Acronis Disk Director

Новый блокирующий баннер в сети. Первые появления — декабрь 2009 года. В заголовке приведен полный текст. Как удалить баннер с компьютера?

Методы удаления баннера с рабочего стола прежние. Для начала необходимо загрузиться с загрузочного диска и почистить папки, как написано здесь. Затем грузимся в безопасном режиме. Банер, как правило не появляется, или появляется но не сразу. Очень быстро запускаем диспетчер задач, и завершаем процессы userini и plugin. Если процессы возникают вновь, завершаем повторно. Далее, любым твикером, типа WinTools.net или аналогичным убираем из автозагрузки строки с названиями userini и plugin. Перезагружаемся в обычный режим и чистим компьютер всеми возможными антивирусами.

Если Вы сделаете все, строго придерживаясь приведенной инструкции, то это, с большой долей вероятности, позволит Вам удалить баннер с рабочего стола Вашего компьютера.

видоизменения:

Вирус видоизменился. Картинка та же самая, счастливые девушки, занимающиеся любимым делом, на розовом фоне. Немного другой текст. Вместо «Суппорт», появилась «Служба технической поддержки». В слове «Отправте» пропущен мягкий знак. Текст SMS 7331691+20. Но это все внешние отличия.
На излеченных компьютерах были найдены вирусы:

ntsyq.dll Trojan.Winlock.860 во временной папке install_flash_player.exe Trojan.Winlock.635 в папке «Мои документы»

Если второй характерен для данного заражения блокировщика Windows, то первый пока не встречался. Замечено так же, что новая версия баннера появляется не сразу после загрузки компьютера, а через некоторое время.

Если доступ к файлам и папкам на Вашем жестком диске есть, ищем нижеперечисленные папки, и полностью удаляем их содержимое.

c:\Documents and Settings\»Имя_Пользователя»\Local Settings\Temp\
c:\Documents and Settings\»Имя_Пользователя»\Local Settings\Temporary Internet Files\

Папки приведены для Windows XP.

Для Windows Vista почистите папку:

c:\Users\Administrator\AppData\Local\Temp\

После перезагрузки компьютер должен загрузиться нормально. Далее , в коммандной строке заходим в реестр, находим ветку:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

и в параметре Userinit оставляем только этот путь:

C:\\WINDOWS\\system32\\userinit.exe

Все остальные пути удаляем. После этого нужно просканировать жесткий диск антивирусом со свежими базами.

Хочется повторить, приведенный метод — не панацея. Вирус постоянно мутирует. Изменяются и методы лечения. Мы будем следить за данной темой, и своевременно делиться с Вами новостями. Поэтому, рекомендуем добавить эту страничку в избранное.

Добавлено июнь 2009

В последнее время, поведение вируса Trojan.Winlock.119 изменилось. Теперь, компьютер или ноутбук загружается, работает нормально 10 — 15 минут, а затем появляется окно windows заблокирован. После проведенных работ по очистке компьютера, оказалось, что вирус находился в папке:

c:\Documents and Settings\»Имя_Пользователя»\Application Data\

Это еще раз подтверждает, что вирус мутирует, его поведение постоянно меняется

Источники:

http://www.ho24me.com/node/39

http://www.gps-pc.ru/windows.html#windows

Метки: ,

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Создание и продвижение сайтов WebLine Studio © 2008-2020