» » Windows заблокирован отправьте смс

Windows заблокирован отправьте смс

Windows заблокирован, отправьте СМС | Настройка программ

Автор текста: Сергей "Остров"

Пример этих вирусов

например (их вариантов достаточно много):

Как запустить безопасный режим в Windows 7

Далее, если всё пойдёт хорошо, то компьютер загрузится, и мы увидим рабочий стол. Отлично! Теперь идём в меню «Пуск» и выбираем «Найти файлы и программы». Теперь вписываем в появившееся окно слово:

regedit

Выглядит это вот так:

Как запустить редактор реестра в Windows 7

Обратите внимание, что если у вас заблокирован XP, а не 7 или 8 версия Windows, то тогда нужно перейти в . Там мы вводим точно такое же слово «regedit». Если же вместо рабочего стола запустилась чёрная командная строка, то просто вводим команду «regedit» и жмём «Enter».

Теперь нам предстоит проверить некоторые разделы реестра на наличие вирусных программ, или если быть точнее – вредоносного кода. Для начала этой операции зайдите вот по этому пути:

Теперь по порядку проверяем такие значения:

Shell – здесь обязательно должно быть написано «explorer.exe», других вариантов быть не должно

Userinit – здесь текст должен быть «C:\Windows\system32\userinit.exe,»

QuarantineFile(‘C:Documents and SettingsAll UsersApplication Datazsglib.dll’,»);

QuarantineFile(‘C:Documents and SettingsAll UsersApplication Dataphnlib.dll’,»);

QuarantineFile(‘Explorer.exe csrcs.exe’,»);

Вариант 5

Используем LiveCD от компании Dr.web, который позволяет просканировать систему с CD-диска и очистить её от этой гадости, которая блокирует работу windows.
Чтобы загрузка происходила не с жесткого диска, а с только что записанного CD. Для этого надо зайти в BIOS (кнопочка Del на САМОЙ ранней стадии загрузки компьютера), а затем найти там раздел, связанный с Boot и выбрать как первый источник загрузки Ваш CD-ROM. После чего сохранить изменения и перезагрузить компьютер. Загрузившись с диска выбираем первый пункт в появившемся меню, а затем запускаем Dr.Web Scanner, запускаем само сканирование кнопочкой Start и ждем окончания, после чего, обрабатываем найденные вирусы, давая команду удалить их. 

Вариант 6

С помощью скриптов Kaspersky Virus Removal Tool.

  1. Берем рабочий компьютер и флешку\диск.
  2. Скачиваем Kaspersky Virus Removal Tool и устанавливаем оный на флешку или диск.
  3. Идем к зараженному компьютеру. Перед загрузкой Windows, а именно перед экраном где ползет полосочка Windows XP, жмем F8 и выбираем “Безопасный режим с поддержкой командной строки“.
  4. Ждем загрузки и, если все получилось, то в конце видим перед собой командную строку.
  5. Вставляем диск\флешку в компьютер.
  6. В командной строке пишем команду: explorer и тыкаем в кнопочку enter.
  7. Ждем пока появится знакомый нам “Мой компьютер“
  8. Заходим на флешку\диск и запускаем Kaspersky Virus Removal Tool
  9. В программе переходим на вкладку “Ручное лечение” и вставляем в окошко, по очереди, скрипты ниже, а затем нажимаем кнопочку “Выполнить”. Внимание! “По очереди” означает, что сначала вставляем первый и жмем кнопочку “Выполнить”, затем первый убираем, вставляем второй и снова жмем кнопочку “Выполнить” и так все скрипты.


    begin
    SearchRootkit(true, true);
    QuarantineFile('Base.sys', 'CHQ=N');
    QuarantineFile('explorer.ex', 'CHQ=N');
    QuarantineFile('hpt3xx.sys', 'CHQ=N');
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\AVGIDS Shim.Sys', 'CHQ=S');
    QuarantineFile('C:\WINDOWS\system32\drivers\cmudau .sys', 'CHQ=S');
    QuarantineFile('C:\WINDOWS\System32\Drivers\dump_n vatabus.sys', 'CHQ=S');
    QuarantineFile('C:\WINDOWS\system32\Drivers\SPT2Sp 50.sys', 'CHQ=S');
    QuarantineFile('C:\WINDOWS\system32\Drivers\usbVM3 1b.sys', 'CHQ=S');
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\wg111v 2.sys', 'CHQ=S');
    QuarantineFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\Y KI224.tmp', 'CHQ=S');
    BC_QrFile('C:\WINDOWS\System32\Drivers\dump_nvatab us.sys');
    BC_QrFile('C:\WINDOWS\system32\Drivers\SPT2Sp50.sy s');
    BC_QrFile('C:\WINDOWS\system32\Drivers\usbVM31b.sy s');
    BC_QrFile('C:\WINDOWS\system32\DRIVERS\wg111v2.sys ');
    BC_QrFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\YKI224 .tmp');
    BC_Activate;
    RebootWindows(true);
    end.


    var
    qfolder: string;
    qname: string;
    begin
    qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
    qfolder := ExtractFilePath(qname);
    if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
    CreateQurantineArchive(qname);
    ExecuteFile('explorer.exe', qfolder, 1, 0, false);
    end.


    begin
    Executerepair(;
    Executerepair(16);
    ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(true);
    end.


    begin
    ExecuteStdScr(3);
    RebootWindows(true);
    end.

  10. Ждем перезагрузки, смотрим заблокирован windows или нет. Если все в порядке, то проверяемся на вирусы

Скорее всего это будет:

c:\windows\system32\config\

правка реестра Windows

В данном случае, раздел реестра HKEY_USERS приведен для примера. Заражен может быть совершенно другой раздел. Суть метода – найти измененные записи реестра и восстановить их. В любом случае, при таком методе избавления от вирусов-вымогателей, необходимо попробовать сделать следующее.

Вариант 7. В случае особо злостного вируса.

Некоторые разновидности вируса довольно хитрым образом перезаписывают загрузочную область диска так, что устранить оный обычными методами не представляется возможным. Однако, в общем-то, способ есть и заключается он в следующем..

Вставьте установочный диск Windows и выставьте загрузку в BIOS с CD-ROM и, загрузившись с этого диска, после чего сохранить изменения и перезагрузить компьютер) CD-ROMи выбрать как первый источник загрузки ВашBoot на САМОЙ ранней стадии загрузки компьютера), а затем найти там раздел, связанный с Del (кнопочка BIOS (для этого надо зайти в , вместо установки новой системы нажмите кнопочку R, чтобы открылась консоль восстановления. В этой самой консоли Вам предложат выбрать из списка ту систему, которую хотите восстановить ) Enterи Y , а так же, отвечая на вопрос консоли, возможно, потребуется нажать следом кнопочку Enterи 1 (для этого надо нажать, например,и набрать команды FIXBOOT и FIXMBR (см.картинки ниже).

fixboot восстановление загрузки системы
fixmbr восстановление системы после ntldr is missing

Перезагружаемся, смотрим. Вирус, блокирующий работу системы должен был исчезнуть.

Далее у Вас могут появиться проблемы с работой Windows(последствия действий вируса) в виде голого рабочего стола, заблокированного диспетчера задач и пр. Если это так, то читайте статью дальше.

• Если вышеописанное не помогло и в безопасном режиме также компьютер заблокирован?
• Появилась новая разновидность вируса, которая появляется даже в безопасном режиме.
Windows заблокирован. Для разблокировки пошлите SMS с текстом *** на номер ***
Эта вирус Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки. Ниже приведены находится генератор кодов.После введения кода, программа “само уничтожается”.
• Если всё же не помогло:
Ctrl + Alt + Del, Alt + Tab и прочие сочетания, которые должны свернуть/закрыть/переключить на другую программу естественно блокируются. Перезагрузка даже в безопасном режиме заканчивается этим же окошком.
Вариант 1. Надо запустить систему с диска или флешки (или подключить винчестер к другому компу) и воспользоваться советом:
Заходим C:Documents and SettingsAll UsersApplication Data. Удаляем там два файла: blocker.exe и blocker.bin(может быть don1.tmp и don1.bin или что-то с *.tmp)
Перегружаемся в нормальную систему. Проверяем Касперским (больше доверия к ниму-мое мнение) для профилактики.
Вариант 2. Поможет LiveCD от DrWeb. Загрузиться и вылечить.
• Также стоит найти загрузочные антивирусы от Касперского и Авиры, которые убивают вирусы , даже те которые загружаются с биоса
• (загрузочный диск — Avira Premium Security Suite для загрузки с биоса это самый надежный и быстрый способ вылечить от вирусов ваш компьютер на 100% так как вирусы которые загружается одновременно с системой вылечить или удалить невозможно. Ни один антивирус не справится с этим. Такие вирусы надо удалять только с биоса. На такой случай вам предлагается диск скорой антивирусной помощи, который позволяет восстановить работоспособность системы, пораженной действиями вирусов, на рабочих станциях и серверах под управлением WindowsUnix. В случае, когда невозможно произвести загрузку компьютера с жесткого диска, Avira Premium Security Suite Rescue -CD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты
• Его аналог Kaspersky Boot Rescue Disk 8.8.1.36 Multiloading Build 2010

зайти в раздел реестра (команда regedit)       HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
значение параметра Shell исправить на значение explorer.exe
значение параметра Userinit исправить на значение C:\WINDOWS\system32\userinit.exe, (не забудьте про запятую в конце строки)

зайти в раздел реестра (команда regedit)       HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
значение параметра Shell исправить на значение explorer.exe
значение параметра Userinit исправить на значение C:\WINDOWS\system32\userinit.exe, (не забудьте про запятую в конце строки)

Наверх