Мобильный LiveInternet Ваш компьютер заблокирован за просмотр, копирование и тиражирование …

Авторизация

Дневник oksana1808 Лента друзей - Дневник - Полная версия

Ваш компьютер заблокирован за просмотр, копирование и тиражирование … 14-08-2011 00:41 к комментариям - к полной версии - понравилось!

Это цитата сообщения EgoEl Оригинальное сообщение

[570x379]

[312x32]

Ваш компьютер заблокирован за просмотр, копирование и тиражирование …

На прошлой неделе ко мне обратилась соседка по дому с проблемой, что ее ПК заблокирован. Дословно текст с смс-блокировщика звучит так:

Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов, педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере 500 рублей на номер телефона МТС 8-981-759-88-40 (89183085345, 89897506553, 89881612114, 89881612102). В случае оплаты суммы равной штрафу либо превышающей её на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле нижней части окна и нажать кнопку "Разблокировать". После снятия блокировки Вы должны удалить все материалы содержащие все элементы насилия и педофилии. Если в течении 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч.1 1 УК РФ.Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS с невозможностью дальнейшего восстановления.

[500x412]

Загрузка в безопасном режиме нам не помогает, так как компьютер полностью блокируется. Поэтому для физического доступа к системе придется испльзовать загрузочный диск, вручную править реестр и удалять ненужные файлы.
загрузиться с любого загрузочного диска. Я использовала Live CD dr.Web.
проверить нет ли на рабочем столе файла test.exe или 22CC6C32.exe Если есть - удалить
зайти по указанному пути X:\Documents and Settings\All Users\Application Data и удалить файл с названием 22CC6C32.exe
зайти в раздел реестра (команда regedit) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение параметра Shell исправить на значение explorer.exe
значение параметра Userinit исправить на значение C:\WINDOWS\system32\userinit.exe, (не забудьте про запятую в конце строки) в реестре через поиск найти упоминание файла названием 22CC6C32.exe - удалить эти строки

[700x397]

Данный вирус Trojan.Winlock.3252 переименовывает и заменяет системый файл userinit.exe в папке WINDOWS\system32 на файл вируса с таким же именем. Поэтому нужно проделать следующее:
Копируем файл userinit.exe из папки X:\WINDOWS\system32 в любое другое место(делаем резервную копию)
Затем удаляем файл userinit.exe из папки X:\WINDOWS\system32
Находим в этой же папке файл 03014D3F.exe и переименовываем его в userinit.exe
Перезагружаем компьютер
Успехов в работе!
http://dr-co.ru/page-137.html

Серия сообщений "Уроки по ПО, Интернет":

Часть 1 - Автоматическая смена обоев на вашем рабочем столе делается легко и просто.
Часть 2 - Поставим любимую музыку на телефон!
...
Часть 61 - Осторожно: Интернет-мошенничество
Часть 62 - Как скачать с файлообменников: LetitBit.net, DepositFiles.com, RapidShare.com
Часть 63 - Ваш компьютер заблокирован за просмотр, копирование и тиражирование …

[312x32]

[показать]

вверх^ к полной версии понравилось! в evernote

Комментарии (4):

Violett_Lia 14-08-2011-09:37 удалить

Ну на это у меня есть сынуля- программист и компьютерный гений, да и брат сис админ.

Обратиться - Ответить - К полной версии

oksana1808 15-08-2011-19:30 удалить

Ответ на комментарий Violett_Lia # Всё Офелия -возникнут проблемы с компом-бегу к тебе за помощью

Обратиться - Ответить - К полной версии

Violett_Lia 15-08-2011-19:43 удалить

Ответ на комментарий oksana1808 # Пожалуйста, все можно решить дистанционно нет проблем!!!

Обратиться - Ответить - К полной версии

23-03-2013-12:38 удалить

Универсальный метод
Делюсь своим опытом!
В диспетчере задач висит приложение LokoMoTO это Trojan.Winlock.6999 или 6613 (Исполняемый файл вредоносного ПО имеет имя xxx_video.scr, MVbCn7d.exe, MXROH_U_MF.EXE, YWR4ATG.EXE)
Кодов разблокировки не существует!!!
Быстро исправляем проблему самостоятельно, в два шага,
грузимся в «безопасный режим с поддержкой коммандной строки» и выполняем:

1. команда cleanmgr
2. команда rstrui
http://fixtoolz.ru

Обратиться - Ответить - К полной версии

Комментарии (4): вверх^

Вы сейчас не можете прокомментировать это сообщение.

Дневник Ваш компьютер заблокирован за просмотр, копирование и тиражирование … | oksana1808 - Дневник oksanahome | Лента друзей oksana1808 / Полная версия Добавить в друзья Страницы: раньше»