Убираем вирус, который просит СМС и блокирует компьютер

    За последнее время большую популярность среди мошенников получил сравнительно новый способ отъема денег у компьютерных пользователей. А именно заражение компьютера вирусом. Который блокирует доступ к компьютеру с целью вымогательства денег через отправку СМС на их номер, взамен за код разблокировки.

    Если вы читаете эту статью, то где обычно можно подхватить подобную заразу вам наверно уже известно. Но если вы ещё не оказались очередной жертвой, то соблюдая определённые правила, можно исключить или хотя бы сократить до минимума такую возможность.

    1. Первое предостережение для любителей клубнички, не ходите по своим делам в интернет, без установленного фаервола и антивируса. Запомните сайты с клубничкой это основной источник вирусов в интернете.

    2. Если вы качаете какие то файлы будь то электронные книги , фильмы, картинки, рефераты, музыка и т.д. кроме программ, то в первую очередь посмотрите на расширение (формат) этого файла . У высшее перечисленных файлов не в коем случае не должен быть формат (.exe) если файл называется например музыка.mp3.exe стоит насторожиться так как это 95% вирус.

    Ну ладно хватит предисловий, теперь разберем, как можно убрать этот назойливый вирус блокирующий компьютер. Теперь нечего сложного в этом нет, для этого существует бесплатный сервис от Dr.Web который вы можете найти по адресу http://www.drweb.com/unlocker/index/?lng=ru

    Инструкция по использованию сервиса

    После захода в сервис вы сможете получить код разблокировки совершенно бесплатно. Для этого нужно воспользоваться одним из предоставленных блоков.

    В первом блоке вы можете ввести текст СМС который вас просит отправить злоумышленник и узнать код разблокировки.

    Во втором блоке вы можете узнать код разблокировки, если вы точно знаете имя троянской программы, которая заразила ваш ПК. Для этого выберите её имя в выпадающем списке.

    В следующем блоке код можно узнать по номеру и тексту СМС сообщения, для этого выберите идентичный номер и текст СМС который вас просит отправить злоумышленник.

    С помощью последнего блока вычислить код можно по изображению заставки, которая блокирует ваш компьютер при его включении.

    Спасибо за внимание уважаемый посетитель. И я теперь надеюсь, что с появлением этого сервиса от доктора Веба, подобный вид мошенничества вымрет раз и навсегда.

    Внимание!

    Прежде чем в комментариях просить помочь с поиском кода. Пожалуйста, попробуйте найти их самостоятельно, по следующим ссылкам, это абсолютно бесплатно.

    1. Сервис от Др.Веб в статье идет речь именно о нём.

    2. Сервис от Касперского

    3. Сервис от НОД32

    4. Ещё один подобный сервис

    Если вас просят пополнить счет через терминал, а не отправит смс, то вводите просто номер этого счета в поле (номер), а поле (текст смс) оставляйте пустым.

    Если вас просят пополнить счёт, который выглядит как idxxxxxxx, то отбрасываем id и вводим в поле (номер) только цифры.

    Если номер выглядит, как 8xxxxxxx, то пробуем вводить в поле (номер) номер с 8 и без восьмерки и проверяем все коды.

    Бесплатные номера, позвонив по которым, вам могут сообщить коды разблокировки: 88001007337 или 8-800-555-01-02

    Прилепленные комментарии

    Автор: Leo1012

    Добавлено: 01.10.2010

    Также может выручить загрузка Windows в безопасном режиме (перед запуском ОС нажать на F8)и проверка Dr.WebCureit (беспл.утилита).

    Если же не входит в Safe Mode (Безопасный режим) то можно отсоединить винчестер (жесткий) и подсоединит к другому ПК и проверить Dr.Web Cureit Для профилактики установите на браузер (у меня Mozilla Firefox) расширения (дополнения) WOT https://addons.mozilla.org/ru/firefox/addon/3456/ и Adblock Plus https://addons.mozilla.org/ru/firefox/addon/1865/

    Надеюсь мои комментарии буду полезны пострадавшим.


    Автор: vegas

    Добавлено: 12.10.2010

    Чёрный экран с красным баннером, тел. 89030158440, 400 руб. Не реагирует ни на что (безопасный режим, восстановление системы и т.п.)

    1) Загружаемся с CD, прога Reanimator LiveCD

    2) В Reanimator LiveCD, есть утилита Active@undelite

    3) Выбираем диск где стоит ось, запускаем сканер, программа находит несоотвтствиие файлов и помечает их красным, у меня были папки с названием (Folder -------) их там штук 5-6

    4) Роимся в папках, там сидит фаил --------avi.exe, у меня было их 2, надо просмотреть все папки которые помечены.

    5) Далее через Total Comander, находим файлы и убиваем их.

    6) Перезагружаемся с винта, баннер дожжен пропасть, но экран чёрный по прежнему, зато начинает работать контр+альт+дел.

    7) Запускаем контр+альт+дел, далее фаил, выполнить, обзор, С:/windows/system32/rstrui запускаем, делаем восстановление системы. Радуемся жизни


    Автор: Иван

    Добавлено: 04.11.2010

    Ребят, вот такой вариант как избавиться от этого вируса который просит пополнить счёт Билайна на 400 рублей!!! Вообщем, при загрузке ждём 10 минут и он пропадает дав возможность пользоваться системой (при перезагрузке такая же хрень 10 минут) проходим по этому пути и убиваем его!!! C:\Documents and SettingsUser\{Имя пользователя компа}\Wlockwlock.exe


Комментарии к статье
Первая | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | Последняя
  • николай 03 Января 2011
    поймал баннер требует 400 руб на номер 89165058404
    Ответить
  • Александр 03 Января 2011
    Кстати, через "SysInspector" (в NOD32-4) я увидел следующее: при загрузке сначала winlogon запускает (как и положено) explorer.exe (и далее все необходимое для работы, как и положено), а потом сразу (не отходя от кассы) еще раз через ту же функцию winlogon запускает вирус arakrnl.exe - и далее опять все, что положено. Я вручную (через проводник) "убил" и arakrnl.exe и armedkrnl.exe - файлы, которые "подселились" в момент заражения (видно по времени их создания). Уже после "разблокировки" администраторских функций (когда станет доступен regedit.exe) можно проверить ход загрузки: посмотрите hkey_local_machine -> Software -> Microsoft -> WindowsNT -> CurrentVersion -> Winlogon -> Shell -> explorer.exe. Если вместо exploper.exe (в первой строчке списка) указано что-то другое, то это или сам вирус, или какие-то его метастазы. У меня 64-х разрядная Windows-XP, у других может быть и по-другому. Однако общий смысл совпадает.
    Ответить
  • Александр 03 Января 2011
    "Разбор полетов" после удаления вируса (при помощи свежего NOD32 и прямой дилетантской хирургии) показал, что вирус в системе вместо меня (полноправного "Админа") "текущим пользователем" успел назначить некого мифического "NT.AUTHORITYSYSTEM", который, сука, напроч заблокировал все права всех учетных записей, включая саму возможность что-то изменить в этом плане. Вирус переназначает пользователя еще ДО ТОГО, как выдать на экран вымогательское объявление. Из-за этого все и остается заблокированным даже после ликвидации вируса, поскольку предварительное переназначение "текущего пользователя" антивирусы никак не идентифицируют с вирусной атакой или опасностью и не предпринимают каких-либо "лечебных процедур". От того, что "команда не выполнена" из-за того, что "у вас нет прав, обратитесь к администратору" (я вечером об этом писал чуть выше) удалось избавиться только через функцию "Восстановления системы". Оказалось, что она все же осталась ДОСТУПНОЙ даже после полного "обрезания" всех моих прав, как пользователя. Из меню "Все программы"->"Стандартные"->"Служебные"->"Во сстановление системы" - тупо восстановил на 1 января. Если кто уже смог "убить" вымогательское объявление, но Кнтрл+Альт+Дел (и все прочие подобные функции) еще не работают, попробуйте через функцию "SysInspector" (в NOD32-4) посмотреть - кто является "текущим пользователем" компьютера. Если не вы, то смело запускайте "Восстановление системы". По-другому он все равно ничего не даст сделать.
    Ответить
  • alex 03 Января 2011
    помогите удалить банер просит отправить 400р на номер 89165057650.на др.веб и касперский не могу зайти, может изза аваста?
    Ответить
  • Алёна 03 Января 2011
    помоготе пожалуйста.простя положить 400 руб на номер 89165058000. какой код
    Ответить
  • Andrey21 03 Января 2011
    Отпровлять смс безполезно,вот проверенная программа для удаления БАННЕРА С РАБОЧЕГО СТОЛА http://letitbit.net/download/34615.3232a386f8aff991c15bef38a781/100_del_xxx_banner -.rar.html
    Ответить
  • Дмитрий 03 Января 2011
    Поймал баннер просит положить 400 рублей на номер 89165058000... Помогите с кодом.... МОжно по смс 89222895694
    Ответить
  • Александр 03 Января 2011
    У меня 64-х битная версия. Окно с требованием 400 руб. появилось, но компьютер сразу завис намертво. После холодного перезапуска - все работает, но на раб.столе нет иконок и все функции, которые хоть чуть-чуть выходят за рамки самого простого пользователя (до последнего предела ограниченного администратором системы) блокируются с пояснением, что "такая-то функция заблокирована системой, обратитесь к администратору". Не работает ни Кнтрл-Альт-Дел, ни regedit - ничего. Даже число и месяц невозможно посмотреть, щелкнув на "время". Заблокирован доступ к учетным записям. А как я могу по другому войти в систему и изменить настройки пользователя, если я сам себе администратор? NOD32 Online Scan (или типа того) убил штук пять вирусов-троянов, но в системе ничего не изменилось... Я даже не могу код ввести - просто некуда! Что делать?
    Ответить
  • Алексксей 02 Января 2011
    Где все?? срочно надо
    Ответить
  • Алексей 02 Января 2011
    Блин ребят выручайте поймал хрень какую то просит положить 400р на номер 89652417086 ,там все отчеты срочно плиз!!!
    Ответить
  • 0000 02 Января 2011
    Есть кто помогите!!!
    Ответить
  • Татьяна 02 Января 2011
    Помогите пожалуйста поймали банер пишет оплатить 400 р. , что делать??? Номер банера 89167055471
    Ответить
  • Вова 02 Января 2011
    Добрый вечер. Помогите пожалуйста! Поймал вирус, в синим окне, просит перечислить деньги 400р. на номер 8-965-012-61-73. Помогите подобрать код, ни один не подошел. и как его потом удалить
    Ответить
  • саша 02 Января 2011
    у меня нет антивирус как его унечтожет через интернет
    Ответить
  • Влад 02 Января 2011
    ЗАЖИМАЕМ кнокпи Ctrl + Alt + Delete (если XP) или Ctrl + Shift + Esc (если 7-ка или Виста) левой рукой. Будет моргать диспетчер задач, а тем временем правой рукой снимаем задачу(нашего баннера) мышкой. Баннер должен исчезнуть, а заместо него, пустой рабочий стол. Далее открываем диспетчер задач,файл, новая задача(выполнит ь), введи имя regedit нажми ок=>откроится редактор реесстра. Далее идёте по ветке=>hkey_local_mach ine=>software=>microsoft=>Windows NT=>CurrentVersion=>Winlogon. Жмём один раз мышкой по "Winlogon" ищем параметр "Shell" жмём по ниму правой кнопкой мышки, изменить. У вас будет значение прописано к вирусу. И поменяйти его значение на Explorer.exe жмём ок. Откройте диспетчер задач жми завершение работы и перезагрузка. Мне помогло на 100% ОС Windows7
    Ответить
  • Денис 01 Января 2011
    Мой друг попал на баннер помогите просят положить деньги на номер 89651211797 в размере 450 рублей. Искал на сайтах таких телефонов не нашел. Спасибо за помощь.
    Ответить
  • Владимир 01 Января 2011
    На клич о помощи о Вымогателе типа: МТС 89175165686 на сумму 400 рублей бегите на мой блог http://blog.blohin.com там именно про это!
    Ответить
  • Константин 31 Декабря 2010
    Добрый день. У меня такая же проблема вчера поймал вирус который требует отправить код: 9658502583 на сумму 400р на номера 3116 или 84444.
    Ответить
  • Alexandr 31 Декабря 2010
    Добрый день. У меня проблема вчера поймал вирус: красный баннер, требует отправить код: 9655802534 на сумму 400р на номера 3116 или 84444 в суппортах дк. веба и касперского ничего не нашел
    Ответить
  • Миша 31 Декабря 2010
    vanuwa88 требует положить 400р на номер МТС 89165058472 через терминал,для разблокировки У меня не загружается ни диспетчер задач ни F8 . Может есть какой нибудь другой способ как разблокировать комп. помогите пожалуйста, очень нужен комп. Спасибо
    Ответить
  • Влад 31 Декабря 2010
    народ помагите найти код на номер 89164861978 просит 400 рублей помагите плиз!!! зарание спасибо
    Ответить
  • АЛЕКСЕЙ!!!!!!!!!!!!!!!!!!!!!!! 30 Декабря 2010
    просят отослать 400 руб...на номер 89165058472...помогиде найти код((((((
    Ответить
  • Тата 30 Декабря 2010
    номер 89643825422 код:16342131
    Ответить
  • Надежда 30 Декабря 2010
    Спасибо большое всё помогло.
    Ответить
  • илнур 30 Декабря 2010
    на 400рублей
    Ответить
  • илнур 30 Декабря 2010
    мне просят пополнить боланс этого намера 89653986267 чтобы получить код(((((((((помогите пожалуйста
    Ответить
  • Анна 30 Декабря 2010
    Помогите!! Черный экран, красные буквы ВНИМАНИЕ! и просит на номер 3116 отправить 9671794858 400
    Ответить
  • майкл 30 Декабря 2010
    Помогите поймал вирус - просит 400 руб по номеру 89163620238 Хелп ми!!!
    Ответить
  • vanuwa88 30 Декабря 2010
    Даю справку)))))может кому поможет. Поймал вирус "Ваш ПК заблокирован за просмотр...... " требует положить 400р на номер МТС 89165058472 через терминал,для разблокировки. Делать вот что надо: 1.при перезагрузке компа жмем F8 2.выбираем "востановление последней удачной конфигурации",ну что то в этом роде 3.комп загружается,но вот не задача,рабочего стола нет 4.Нажимаем "ctrl+alt+delete", далее "диспетчер задач", в нём кликаем на вкладку "файл" и выбираем "новая задача". Проще говоря запустится консоль, где надо ввести команду доступа к реестру системы, а именно "regedit" без кавычек. Там проходим по пути [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon и смотрим есть ли строка "Shell"="Explorer.exe", если нет до добавляем, если есть, то пересоздаём. Добавлять, или пересоздавать данную строку следует со строковым параметром!!! Еще загляните в HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion Нет ли тут, случаем, Winlogon2 параметр Shell = expmodule.exe. Если есть - удаляем. Удалить следующие ключи: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/explorer.exe HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/iexplorer.exe Перезагружаем компьютер. (В принципе в итернете покапаться можно много всяких методов найти,но этот вроде как самый простой на мой взгляд,выбор за вами!!!) 5.вот и все))))) а чтоб таких проблем небыло следите за антивирусником!!!!!!!!
    Ответить
  • вероника 30 Декабря 2010
    мальчишки помогите получила банер 400 рублей на номер мтс 89853134575 плиз
    Ответить
  • Надежда 29 Декабря 2010
    Здравствуйте. Помогите пожалйуста,я уже все коды какие можно ввела ничего не помогает,Написано такое Пополните счёт МТС 89153774515 на сумму 400 рублей.Что делать помогите пожалуйста.
    Ответить
  • Олег 29 Декабря 2010
    Конечно, я не одобряю мошенников, сам их временами убить готов, но все-таки не хрен по порнухе лазить!!!
    Ответить
  • Оля 29 Декабря 2010
    Зравствуйте ещё раз!Спасибо Вам всем! Помогло вот что (перезагружаем комп и ловим момент- почти интуитивно- жмем сtrl+alt+del несколько раз, как только появляется рамочка жмем снять задачу, если идет отклик жмем новая задача, если нет перезагружаем повторяя заново все выше перечисленные действия. Как только прорвались запускаем антивирусник. Далее восстанавливаем систему. Всем удачи. Вашему сайту низкий поклон.
    Ответить
  • миша 29 Декабря 2010
    помогите пожалуйста надо положить на мтс 400 рублей. 89165058472
    Ответить
  • Алексей 29 Декабря 2010
    После проделанных работ номер поменялся на 89643825422. Что делать?
    Ответить
  • Алексей 29 Декабря 2010
    Деньги класть просят через терминал
    Ответить
  • раймон 29 Декабря 2010
    просят 400р на № 967 085 02 28 или 909 623 68 48 номер меняется при перезагрузке помогите плиз
    Ответить
  • Алексей 29 Декабря 2010
    Друг поймал вирус просят положить деньги на 89643968412 через СМС. Как быть?
    Ответить
  • Ната 29 Декабря 2010
    помогите пожалуйста надо положить на мтс 400 рублей. 89162981497
    Ответить
  • Алена 29 Декабря 2010
    89853136604 пополнить на 400 руб пожалуйста
    Ответить
  • Оля 29 Декабря 2010
    Зравствуйте! Помогите пожалуйста советом! 28.12.2010г.зашла на приличный сайт скачать Гладиатор, но не успела даже найти фильм как появилась черная рамка с требованием оплатить через терминал 400 руб. на номер билайн 9671794858, 3116 Билайн, 84444 мегафон.
    Ответить
  • сергей 29 Декабря 2010
    поймал баннер просит 400р на мтс 89853366155 помогите ЛЮДИ с кодом огромное спасибо.
    Ответить
  • роман 28 Декабря 2010
    только что набрал alt+ctrl+del (только держите постоянно пока не нажмете "снять задачу")у меня замигал деспетчер задач, я нажал снять задачу и получилось у меня был банер с номером 89160314346 попробуйте получится, СПАСИБО ВСЕМ!!!!!!!!
    Ответить
  • Никита 28 Декабря 2010
    Блин,есть же номер на который звонишь,и тебе дают код,но там работают только с СМС,а вот через терминал когда,нету=(
    Ответить
  • роман 28 Декабря 2010
    помогите убрать баннер с номером 89160314348 за ранее спасибо
    Ответить
  • Отмена

    Хотите, чтобы вас узнавали? - Зарегистрируйтесь!




    Надоело каждый раз вводить капчу (код с картинки) и своё имя? Зарегистрируйтесь, для того чтобы получить упрощённый доступ к комментариям.



Первая | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | Последняя


Copyright © Computia.ru, 2009-2014. Все права защищены. Полное или частичное копирование материалов разрешено только с указанием прямой ссылки на сайт Computia.ru 

Rambler's Top100