Cum să scapi de Windows Blocker
Ieri un coleg de clasă mi-a cerut să-i văd computerul. este blocat de un fel de malware.
Asta am văzut pe monitorul său, un ecran negru cu text alb-albastru-roșu, textul este după cum urmează:
Sistemul dvs. de operare este blocat pentru încălcarea utilizării internetului. Blah bla bla.
Pentru a debloca sistemul de operare, trebuie să plătiți 600 de ruble.
Plata de la mobil:
- Dacă sunteți abonat la Beeline, trimiteți un SMS cu textul: 79626007737 600 la numărul 3116
În conformitate cu mesajul, confirmați plata. După plată, în SMS-ul de returnare va apărea codul de acces la sistem.
- Dacă abonați Megafon trimite SMS-uri cu textul: 9602546722 600 la numărul 8444
În conformitate cu mesajul, confirmați plata. După plată, în SMS-ul de returnare va apărea codul de acces la sistem.
PLATA PRIN TERMINALUL PENTRU PLATA CELULARULUI:
Reîncărcați numărul abonatului Beeline № 89650161447 pentru 600 de ruble. Pe cecul emis, se va scrie codul de acces la sistem. Introduceți formularul de mai jos.
Desigur, acesta este un virus-extortionist, care blochează Windows, precum și un alt divorț și să plătească bani pentru intrusi este înălțimea prostiei.
Îți spun cum i-am scăpat de el:
Pasul unu. Încărcarea de pe CD-ul Live Descărcarea pe web poate fi aici
Cum să lucrați cu Live CD Webul este descris aici
Dr. Web-ul a găsit un Trojan Winlock 2739, șters, rebootat, dar bannerul încă mai atârnă.
Pasul doi. Mergem în modul sigur. Am reușit să sun pe Managerul de activități (apăsați pe Ctrl + Alt + Del) și să vedeți sarcina care apare în fereastra managerului Swscj. Am înlătura sarcina.
Încerc să găsesc acest dosar prin Total Commander - nu-l găsesc.
În partea dreaptă veți vedea toți parametrii cheie Winlogon;
Găsiți un Shell-clic de două ori pe butonul stâng al mouse-ului, apoi în valoarea șirului, îndepărtați toate aceste valori acolo (dacă există), și introduceți valoarea în parametrul explorer.exe.Esli Shell nu este o valoare, este necesar pentru a introduce valoarea Explorer. exe.
Dacă valorile parametrilor Shell sunt: Explorer.exe și user32.exe, este necesar să se elimine numai user32.exe valoare, și lăsați valoarea explorer.exe.
Dacă există valori diferite în parametrul Shell, ștergeți-le și introduceți valoarea explorer.exe.
Asigurați-vă că introduceți Shell pentru explorer.exe, în caz contrar, după ce ați introdus parola pentru a vă conecta la sistem, este posibil ca unele componente ale sistemului să nu funcționeze corect.
Pe calculatorul infectat, contul malware a fost identificat după cum urmează: Explorer. exe% windir% rundll. liliac
Pasul patru. După operațiile terminate, reporniți computerul în modul Normal.
După ce reporniți computerul, urmați acești pași:
- deschideți folderul C: \ WINDOWS \ SYSTEM32 \;
- găsiți fișierul USER32.EXE;
- redenumiți fișierul USER32.EXE la USER33.EXE;
- Reporniți computerul;
- după repornire, ștergeți fișierul USER33.EXE anterior redenumit din folderul C: \ WINDOWS \ SYSTEM32 \;
Faceți clic pe butonul Start:
- Dacă utilizați Windows Vista, tastați regedit în câmpul de căutare și apăsați Enter.
- dacă utilizați Windows XP OC, faceți clic pe Executare, tastați regedit în casetă, apoi faceți clic pe OK.
- extindeți sistemul HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System;
- în stânga, ștergeți cheia de registry DisableTaskMgr (faceți clic dreapta pe ea și selectați Ștergere);
- dacă este conectat vreun suport detașabil la computer, localizați și ștergeți fișierul MD.EXE de pe aceste suporturi media.