Убираем вирус, который просит СМС и блокирует компьютер

За последнее время большую популярность среди мошенников получил сравнительно новый способ отъема денег у компьютерных пользователей. А именно заражение компьютера вирусом. Который блокирует доступ к компьютеру с целью вымогательства денег через отправку СМС на их номер, взамен за код разблокировки.

Если вы читаете эту статью, то где обычно можно подхватить подобную заразу вам наверно уже известно. Но если вы ещё не оказались очередной жертвой, то соблюдая определённые правила, можно исключить или хотя бы сократить до минимума такую возможность.

  1. Первое предостережение для любителей клубнички, не ходите по своим делам в интернет, без установленного фаервола и антивируса. Запомните сайты с клубничкой это основной источник вирусов в интернете.
  2. Если вы качаете какие то файлы будь то электронные книги , фильмы, картинки, рефераты, музыка и т.д. кроме программ, то в первую очередь посмотрите на расширение (формат) этого файла . У высшее перечисленных файлов не в коем случае не должен быть формат (.exe) если файл называется например музыка.mp3.exe стоит насторожиться так как это 95% вирус.

Ну ладно хватит предисловий, теперь разберем, как можно убрать этот назойливый вирус блокирующий компьютер. Теперь нечего сложного в этом нет, для этого существует бесплатный сервис от Dr.Web который вы можете найти по адресу http://www.drweb.com/unlocker/index/?lng=ru

Инструкция по использованию сервиса

После захода в сервис вы сможете получить код разблокировки совершенно бесплатно. Для этого нужно воспользоваться одним из предоставленных блоков.

  1. В первом блоке вы можете ввести текст СМС который вас просит отправить злоумышленник и узнать код разблокировки.
  2. Во втором блоке вы можете узнать код разблокировки, если вы точно знаете имя троянской программы, которая заразила ваш ПК. Для этого выберите её имя в выпадающем списке.
  3. В следующем блоке код можно узнать по номеру и тексту СМС сообщения, для этого выберите идентичный номер и текст СМС который вас просит отправить злоумышленник.
  4. С помощью последнего блока вычислить код можно по изображению заставки, которая блокирует ваш компьютер при его включении.

Спасибо за внимание уважаемый посетитель. И я теперь надеюсь, что с появлением этого сервиса от доктора Веба, подобный вид мошенничества вымрет раз и навсегда.

Внимание!

Прежде чем в комментариях просить помочь с поиском кода. Пожалуйста, попробуйте найти их самостоятельно, по следующим ссылкам, это абсолютно бесплатно.

  1. Сервис от Др.Веб в статье идет речь именно о нём.
  2.  Сервис от Касперского
  3. Сервис от НОД32
  4. Ещё один подобный сервис

Если вас просят пополнить счет через терминал, а не отправит смс, то вводите просто номер этого счета в поле (номер), а поле (текст смс) оставляйте пустым.

Если вас просят пополнить счёт, который выглядит как idxxxxxxx, то отбрасываем id и вводим в поле (номер) только цифры.

Если номер выглядит, как 8xxxxxxx, то пробуем вводить в поле (номер) номер с 8 и без восьмерки и проверяем все коды.

Бесплатные номера, позвонив по которым, вам могут сообщить коды разблокировки: 88001007337 или 8-800-555-01-02

Также может выручить загрузка Windows в безопасном режиме (перед запуском ОС нажать на F8)и проверка Dr.WebCureit (беспл.утилита).

Если же не входит в Safe Mode (Безопасный режим) то можно отсоединить винчестер (жесткий) и подсоединит к другому ПК и проверить Dr.Web Cureit Для профилактики установите на браузер (у меня Mozilla Firefox) расширения (дополнения) WOT http://addons.mozilla.org/ru/firefox/addon/3456/ и Adblock Plus http://addons.mozilla.org/ru/firefox/addon/1865/

Надеюсь мои комментарии буду полезны пострадавшим.

  1. Загружаемся с CD, прога Reanimator LiveCD
  2. В Reanimator LiveCD, есть утилита Active@undelite
  3. Выбираем диск где стоит ось, запускаем сканер, программа находит несоотвтствиие файлов и помечает их красным, у меня были папки с названием (Folder ——-) их там штук 5-6
  4. Роимся в папках, там сидит фаил ———avi.exe, у меня было их 2, надо просмотреть все папки которые помечены.
  5. Далее через Total Comander, находим файлы и убиваем их.
  6. Перезагружаемся с винта, баннер дожжен пропасть, но экран чёрный по прежнему, зато начинает работать контр+альт+дел.
  7. Запускаем контр+альт+дел, далее фаил, выполнить, обзор,С:/windows/system32/rstrui запускаем, делаем восстановление системы. Радуемся жизни

Ребят, вот такой вариант как избавиться от этого вируса который просит пополнить счёт Билайна на 400 рублей!!! Вообщем, при загрузке ждём 10 минут и он пропадает дав возможность пользоваться системой (при перезагрузке такая же хрень 10 минут) проходим по этому пути и убиваем его!!! C:\Documents and SettingsUser\{Имя пользователя компа}\Wlockwlock.exe

Свежие записи
Команда RD

Команда RD и RMDIR позволяют удалять как каталоги, так и

Настройка
help2site
Восстановление данных и удаленных файлов

Каждый пользователь персонального компьютера хотя бы раз находился в ситуации, когда приходилось думать, об восстановлении данных и удаленных файлов с компьютера. Мы все сталкиваемся в

Настройка
help2site
Команда RD

Команда RD и RMDIR позволяют удалять как каталоги, так и дерево каталогов, то есть не только одного указанного каталога, но и всех подкаталогов которые содержаться

Программы
help2site
Факты про компьютерные вирусы

Самым первым компьютерным вирусом был Creeper, обнаруженный в компьютерной сети ARPANET, предшественницы Интернета в начале 1970-ых годов. Это была экспериментальная самоперемещающаяся программа, написанная в 1971

Настройка
help2site
Нужно обновить биос без процессора? Решаем вопрос

Попробуем решить непростую задачу когда нужно обновить БИОС без процессора на материнской плате. Что такое BIOS и как им пользоваться, если коротко, самостоятельная микропрограмма, отвечающая за

Оборудование
help2site
Хромбук Toshiba Chromebook оценили в 280 долларов

Компания Toshiba разработала и с сегодняшнего дня выпустила в продажу на международный рынок свою новую разработку хромбук Toshiba Chromebook, предназначенный для такого типа людей, которых