Ваш компьютер заблокирован
Среда
07.12.2016
17:21
Мини-чат
200
Наш опрос
Оцените мой сайт
Всего ответов: 0
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
Поиск
Календарь
«  Март 2014  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
31
Архив записей
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Мой сайт
    Главная » 2014 » Март » 9 » Ваш компьютер заблокирован
    17:16
     

    Ваш компьютер заблокирован

    Windows заблокирован Trojan Winlock 6613 файл баннера xxx_video.scr

    Баннер с текстом "Ваш компьютер заблокирован за просмотр, копирование и тиражирование штраф 2000 рублей на номер Билайн 79670410762". Винвовс заблокирован! Преступники запугивая граждан ссылаются на статью 242 ч. 1 УК РФ "Изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних.

    Инструкцию разблокировки читаем ниже

    Кодов разблокировки не существует!!!

    Описание трояна: Windows заблокирован! сообщение с текстом "Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф 2000 рублей на номер телефона Билайн 79067254994."
    Вымогатели просят произвести оплату через терминалы, кроме QIWI (киви)!

    Описание Trojan.Winlock.6613 Windows заблокирован

    Диспетчер задач не вызывается. Если непрерывно держать Ctrl+Shift+Esc то в Диспетчере задач закладка Приложение висит приложение LokoMoT0. Исполняемый файл вредоносного ПО имеет имя xxx_video.scr

    Размеры файла 115712 байт. Баннер-Вирус xxx_video .scr был впервые выявлен в мае 2012.

    Путь к файлу баннера

    C:\Users\"Имя пользователя"\Downloads\xxx_video.scr

    Для обеспечения автозапуска и распространения:

    Модифицирует следующие ключи реестра:

    [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

    "Shell"="C:\\Users\\"Имя пользователя"\\Downloads\\xxx_video.scr"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "C:\\Users\\"Имя пользователя"\\Downloads\\xxx_video.scr"="C:\\Users\\"Имя пользователя"\\Downloads\\xxx_video.scr"

    Вредоносные функции:

    Запускает на исполнение:

    <SYSTEM32>\taskkill.exe /F /IM explorer.exe

    Завершает или пытается завершить

    следующие системные процессы:

    %WINDIR%\Explorer.EXE

    Как удалить баннер - Инструкция разблокировки WINDOWS заблокирован штраф 2000 рублей

    Первый способ:

    Самостоятельно в ручную разблокировать систему встроенными средствами windows:

    1. F8 во время загрузки

    2. выберите пункт безопасный режим с поддержкой командной строки

    3. В командной строке введите команду rstrui или c:\WINDOWS\system32\Restore\rstrui

    Подробная инструкция по команде rstrui здесь windows xp восстановление системы встроенными средствами

    Подробная инструкция для Windows 7 и Vista восстановление системы встроенными средствами

    Второй способ:

    Если не помог первый способ, проводим очистку встроенными средствами windows от временных папок и файлов где водятся вирусы :

    1. F8 во время загрузки

    2. выберите пункт безопасный режим с поддержкой командной строки

    3. В командной строке введите команду cleanmgr

    4. Выберите диск где установлена windows и поставьте галочки напротив всех пунктов кроме Сжатие старых файлов. Жмем ОК.

    5. После завершения очистки. Перезагружаем компьютер

    Третий способ:

    Чистим реестр Windows :

    1. F8 во время загрузки

    2. выберите пункт безопасный режим с поддержкой командной строки

    3. В командной строке введите команду regedit

    4. Выберите в меню Правка ->Найти введите для поиска название файла баннера в нашем случае xxx_video.scr и жмем Поиск. Везде где будет найден этот файл нужно удалить. Для поиска дальше в реестре жмем клавишу F3

    5. После завершения очистки. Перезагружаем компьютер

    Четвертый способ:

    Создаем и чистим утилитой Kaspersky WindowsUnlocker:

    Для автоматизации процесса удаления вирус-баннера существует специальная утилита Kaspersky WindowsUnlocker. Это инструмент, созданный одним из ведущих разработчиков антивирусного ПО, предназначен для загрузки с usb flash или СD-ROM и лечения зараженного компьютера. В образе для загрузке, базирующемся на OS Linux есть и привычный антивирус, базы которого можно обновить при наличии интернета.

    Подробная инструкция здесь Утилита Kaspersky WindowsUnlocker

    24.01.2013

    Внимание!!! Еще похожий Баннер "Windows заблокирован" Trojan Winlock 6999 LokoMoTO файл баннера MVbCn7d.exe или MXROH_U_MF.EXE, YWR4ATG.EXE

    Как удалить баннер Инструкция по разблокировки

    Удачи!!! Если ВАМ помагло поделитесь с друзьями ссылкой, расскажите как можно самостоятельно решить проблемы!

    Просмотров: 95 | Добавил: afrotace | Рейтинг: 0.0/0
    Всего комментариев: 0