Внимание!!! Заявления в Следственный комитет, ФСБ и Пограничную службу по Владимиру Зеленскому - (0)
Ужасы ювенальной юстиции - родители должны знать - (0)
Новый вид интернет-мошенничества в соцсетях? С таким я еще не сталкивалась! - (0)
КАК ПРАВИЛЬНО ОРГАНИЗОВАТЬ СБОР СРЕДСТВ ДЛЯ ЛЕЧЕНИЯ ЗА ГРАНИЦЕЙ. - (0)
Ядерный чемоданчик раскрыт. Что значит приказ Путина перевести Силы сдерживания в «особый режим» - (0)
Власти могут расширить права полицейских - (0)
СЕНСАЦИОННОЕ ЗАЯВЛЕНИЕ! ВНИМАНИЕ ! Осторожно, тест на COVID-19 заражен!» - (1)
Каждому россиянину предложили выплатить по 50 тысяч из-за COVID-19 - (0)
Как москвичи в условиях самоизоляции добывают себе еду? - (0)
Как избавиться от блокировщика Windows |
Вчера ко мне обратился одноклассник с просьбой посмотреть его компьютер, т.к. он блокирован каким то вредоносом.
Вот что я увидела на его мониторе черный экран с бело-сине-красным текстом, текст следующего содержания:
Ваша операционная система блокирована за нарушение использование сети интернет. Бла-бла-бла.
Для разблокировки операционной системы Вам необходимо платить 600 рублей.
ОПЛАТА С ВАШЕГО МОБИЛЬНОГО:
- Если Вы абонент Билайн отправьте СМС с текстом: 79626007737 600 на номер 3116
В соответствии с сообщением подтвердите платеж. После оплаты, в ответной СМС придет код доступа к системе.
- Если Вы абонент Мегафон отправьте СМС с текстом: 9602546722 600 на номер 8444
В соответствии с сообщением подтвердите платеж. После оплаты, в ответной СМС придет код доступа к системе.
- Если Вы абонент МТС введите команду *115# вы берете Связь Билайн, номер телефона сумма 600 рублей.
В соответствии с сообщением подтвердите платеж. После оплаты, в ответной СМС придет код доступа к системе.
ОПЛАТА ЧЕРЕЗ ТЕРМИНАЛ ДЛЯ ОПЛАТЫ СОТОВОЙ СВЯЗИ:
Пополнить номер абонента Билайн № 89650161447 на сумму 600 рублей. На выданном чеке, будет написан код доступа к системе. Введите в форму ниже.
Конечно же это вирус-вымогатель, который блокирует Windows, а так же очередной развод и платить деньги злоумышленникам это верх глупости.
Расскажу как я избавилась от него:
Шаг первый. Грузимся с Live CD Dr.Web скачать можно здесь
Как работать с Live CD Dr.Web описано здесь
Dr.Web нашел одного троянца Winlock 2739, удалил, перезагрузилась, но баннер все равно висит.
Шаг второй. Заходим в безопасном режиме. Успеваю вызвать Диспетчер задач (нажать Ctrl+Alt+Del) и вижу задачу, которая сразу появляется в окне диспетчера Swscj. Снимаю задачу.
Пытаюсь найти данный файл через Total Commander – не находит.
Шаг третий. Пуск – Выполнить - наберите команду regedit.exe. С помощью этой команды будет запущен Редактор Реестра/Системный Реестр.
В открывшемся окне Редактора Реестра необходимо найти и заменить значение Shell в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon на explorer.exe
Слева в Редакторе Реестра найдите ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon;
Справа отобразятся все параметры ключа Winlogon;
Найдите параметр Shell щелкните дважды по нему левой кнопкой мыши, в открывшемся окне в строке Значение удалите все указанные там значения (если они есть) и введите значение explorer.exe.Если в параметре Shell отсутствует какое-либо значение, то необходимо ввести значение explorer.exe.
Если в параметре Shell находятся значения: Explorer.exe и user32.exe, то необходимо удалить только значение user32.exe, а значение explorer.exe оставить.
Если в параметре Shell находится много разных значений, то удалите их и введите значение explorer.exe.
Обязательно введите для параметра Shell значение explorer.exe, иначе после ввода пароля для входа в систему некоторые компоненты системы могут работать некорректно.
На зараженном компьютере вредонос прописался так: Explorer.exe%windir%rundll.bat
Шаг четвертый. После проделанных действий перезагрузите компьютер в Обычном Режиме.
После перезагрузки компьютера выполните следующие действия:
нажмите кнопку Пуск:
Серия сообщений "Уроки по ПО, Интернет":
Часть 1 - Автоматическая смена обоев на вашем рабочем столе делается легко и просто.
Часть 2 - Поставим любимую музыку на телефон!
...
Часть 50 - Как избавиться от вируса Snatch.exe
Часть 51 - Как вставить видео в Одноклассниках
Часть 52 - Как избавиться от блокировщика Windows
Рубрики: | компьютер |
Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |
Ответ на комментарий Смолька
Да очень обидно и неприятно!А я у нас на Лиру последнее время 3 вируса поймала..Из за одного виндоус полетел..А всего лишь скачала фотошоп и раскрыла...Но там оказался не фотошоп ,а нечто другое..С рабочего стола всё пропало,что не делали всё бесполезно..А ещё скачивала по цитате ХТМЛ редактор и очень хвалёный антивирусник и тоже троян..Так что и на Лиру не безопасно,в этом убедилась лично..А СМС тоже считаю что платить не когда не стоит,уж лучше заплатить за переустановку,чем поощрять вымогателей...Ответ на комментарий Lenyr
Lenyr, скачивать программы необходимо только с проверенных сайтов, если что-то все таки качаете, до установки проверяйте антивирусом.Ответ на комментарий EgoEl
Спасибо за совет,но я раньше как то доверяла Лирушке,ведь все пишут вроде от своего лица..Теперь вот уже боюсь и не доверяю...Ответ на комментарий Lenyr
Lenyr, ой, ну что вы! Кто кроется за тем или иным ником - это сложно узнать. Если качаете какие-то программы, которые распространяются бесплатно, то только с официальных сайтов, например браузер опера качаем с opera.com и т.д. Если Вы ищите крякнутую программу, т.е. взлосанную, тут надо быть на страже, она может быть взломана так, что нанесет урон вашему пк.Ответ на комментарий EgoEl
Огромное спасибо,теперь буду знать..Я новичок в интернете и много не знаю... Потихонечку учусь.Теперь буду делать как вы мне посоветовали..Это в адресной строке набираешь "браузер".com и там скачиваешь,я вас правильно поняла?Ответ на комментарий Lenyr
Lenyr, если официального адреса сайта не знаете, пишите в поисковой строке, например, скачать adobe flash player и смотрите внизу ссылок адреса сайтов и идите на одноименныйОтвет на комментарий EgoEl
Спасибо за подробный урок и на то что потратили на меня время,я теперь поняла..Ответ на комментарий Lenyr
Lenyr, на здоровье Ваше и Вашего ПК, хочется чтобы пользователи были грамотными и ставили крепкий заслон против злоумышленниковКомментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |