Windows заблокирован! Microsoft Security обнаружил нарушения использования сети интернет

22.01.2011

Пожалуй моя копилка записей о борьбе с вирусами пополнилась еще одним экземпляром.

Windows заблокирован!
Microsoft Security обнаружил нарушения использования сети интернет.
Причина: Вы смотрели фильмы содержащие гей-порно.
Для разблокировки Windows необходимо:
Пополнить номер абонента Билайн 8-963-328-45-78 на сумму 400 рублей.
Оплатить можно через терминалы для оплаты сотовой связи.
После оплаты, на выданном терминалом чеке, Вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже.

Если в течение 12 часов с момента появления данного сообщения не будет введен код, все данные, включая Windows и bios будут БЕЗВОЗВРАТНО УДАЛЕНЫ! Попытка переустановить систему приведет к нарушениям работы компьютера.

Лазил по сети. На каком то из сайтов  вдруг зацепился за вируса трояна winlocker.  Он явно воспользовался какой-то новой уязвимостью виндовс. т.к.   браузер у меня Chrome, а windows 7 с последними обновлениями. Антивирус его не палит, и НОД32 так же пропустил, что в принципе для современного полиморфа не особо сложная задача .

В общем неважно как он попал  в систему, вопрос как его вылечить.

Я  как обычно воспользовался ручным безотказным методом:

Перезагружаем компьютер и при загрузке нажимаем клавишу F8. В последующем меню выбираем:

Загрузка в безопасном режиме с поддержкой командной строки.

Загрузится Windows с черным окном консоли. Вводим команду regedit и нажимаем клавишу enter

Откроется редактор реестра в котором мы ищем следующую папочку по  пути:

Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon

либо

HKEY_CURRENT_USER\software\microsoft\Windows NT\CurrentVersion\Winlogon

справа выбираем мышью параметр  «Shell» , кликаем по нему левой кнопкой мыши, появится контекстное меню, выбираем — Изменить.

У вас наверняка будет  прописан пусть к файлу вируса  типа

c:\бла бла\Temp\0.01050302630827.exe Запомните его, пригодится

Меняйте значение параметра на то что должно быть: еxplorer.exe или c:\windows\еxplorer.exe

Перезагружайтесь, по идее баннера быть не должно  и качайте Cureit . После скачивания запускайте и он вылечит всяческую гадость из системы.

111 комментариев

  • Алексей 24.01.2011 в 11:07 дп

    Спасибо! О таком способе (вызвать regedit через консоль) я не знал.

  • Олеся 31.01.2011 в 4:06 пп

    Огромное спасибо) Вылечились))))

  • Данил 04.02.2011 в 11:13 дп

    Благодарю! Отличный маневр! 😉

  • Юра 12.02.2011 в 8:52 дп

    Вообще до последнего не верил, что поможет! В инете очень много информации, как бороться с баннерами. Очень долго мучился, пока не прочитал эту статью. Но когда все запустилось! Решил сказать ОГРОМНОЕ СПАСИБО!!!

  • Макс 15.02.2011 в 5:51 пп

    Это лучшая статья, кратко, понятно для каждого, всё четко и быстро сделал. Автору БОЛЬШОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО!!!

  • Руслан АНОНИМ 19.02.2011 в 7:47 пп

    ОГРОМНЕЙШОЕ СПААСИБО, ВСЕ ТАК ЛЕГКО И БЫСТРО))) ЕЩЕ РАЗ СПАСИБО

  • l@vr 19.02.2011 в 10:24 пп

    Помогло!!!

  • genechka 26.02.2011 в 5:22 дп

    Ты просто ГЕНИЙ)))СПАСИБО БОЛЬШОЕ)))

  • term 27.02.2011 в 7:16 дп

    Огромное спасибо, это лучшая статья!!!

  • Санчес 03.03.2011 в 4:41 пп

    Спасибо огромное. Помогло. Здоровья тебе! )

  • Олеся 07.03.2011 в 11:24 пп

    Спасибо большое!!!!!!!! Я перепробывала всё! Все коды на сайтах ни что не помогало! А ваша статья помогла! Спасибо!!!!

  • Дмитрий 09.03.2011 в 12:54 пп

    ничего не помогает….
    что за наивное описание а?
    как ты запустишь регэдит просто так?
    ни деспетчер задач ни тем более пуск ничего не работает
    и в безопаснике тоже самое
    так что просто так ты в реестр не пролезешь!!!!!!!!

  • Дмитрий 09.03.2011 в 1:00 пп

    извини
    не совсем правильно понял
    все получилось
    спасибо за статью!!!

  • Pavel 10.03.2011 в 3:35 пп

    Спасибо огромное! На xp работает!
    Только поставил Windows, зашел В IE без антивируса (не успел поставить) и на первом сайте подцепил.

  • Олеся 10.03.2011 в 8:48 пп

    Выбрала безопасный режим с поддержкой командной строки, следующее меню, с названием Винодоса, нажимаю энтер, появляется чёрное окно, но там я уже ничего написать не могу. Я что-то не правильно делаю?

  • Александр 13.03.2011 в 4:05 дп

    Огромное С П А С И Б О! Спаситель.

  • Админ-Хакер 13.03.2011 в 3:23 пп

    Дмитрий, запустить regedit так: пуск-выполнить-вводишь regedit нажимаешь на ENTER ИЛИ:
    Ctrl+Alt+Delete (один из способов вызова диспетчера задач)-Файл-
    Новая задача(выполнить…)-вводишь regedit нажимаешь на ENTER.

    А что касается статьи — супер!!! Помогло разобраться с авторанером!!!!!

  • Татьяна 13.03.2011 в 5:26 пп

    Спасибо!! Еще один способ борьбы с банерами пополнил мою коллекцию. Еще раз спасибо!!!

  • Это я! 15.03.2011 в 9:01 пп

    СПАСИБО!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!СУПЕР!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

  • мар 21.03.2011 в 7:10 дп

    Привет!!!
    Поймала баннер.
    http://s57.radikal.ru/i157/1103/88/a6805c453861.jpg

    коды не подходят, да и самой кнопки «активировать» или типа того нет. только поле код.

    В безопасном режиме (через админа, и 2го пользователя,история одинаковая)
    тоже выходит сразу же этот баннер, но уже во все окно.

    На кнопку Win или сочетание онной с р,у итд тоже не реагирует. Альт Контрл Делит тоже не помогает. песочные часы появляются на пол секунды и все. Много кратное нажатие тоже не помогает. Что делать???

    • Максим 21.03.2011 в 1:47 пп

      А в безопасно режиме с поддержкой командной строки тоже самое?

  • Mighty 22.03.2011 в 3:20 пп

    Спасибо большое!!!!
    Это гениально!
    Всем у кого не получается,ручки не из того места:)Вас не винит ни кто:)

  • Дмитрий 22.03.2011 в 3:54 пп

    у меня в безопасном режиме с поддержкой командной строки опять эта хрень вылезла.

  • Данил 03.04.2011 в 9:46 пп

    у меня появляется ошибка когда я вожу regedit нажимаю энтер вылезает ошибка Редактирование реестра запрешено администратором системы,что мне делать?

  • Данил 04.04.2011 в 4:45 пп

    не помагает у мя походу все настройки збиты

  • Мрак 06.04.2011 в 5:33 пп

    последние версии не проупскают уже команднюу строку, но и если даеть, помимо шелл хорошо бы почитать кукисы и отключить точку восстановления, после чистки включить никогда не поздно.

  • _maxx_ 08.04.2011 в 5:21 дп

    Спасибо!!!

  • Мы 09.04.2011 в 2:27 дп

    спасибо!

  • Mahimmo 11.04.2011 в 8:19 пп

    Последние версии действительно не дают запустить безопасный режим с поддержкой командной строки. Приходится пользоваться WinPE флешкой с редактором удалённого реестра. И отуда уже восстанавливать Shell. А как он, интересно, запрещает запуск БР с командной строкой?

  • Александра 13.04.2011 в 6:42 пп

    все сделала по инструкции,все нормально прошло.
    перезагружаю ноут — окно исчезло,а ни пуска,ни значков — ни фига нету!!!
    что делать то!?!?!?

  • Александра 13.04.2011 в 6:50 пп

    все все все…….сделала)))))))))
    про еxplorer.exe не правильно поняла оказывается….))
    спасибо большое!!!

  • Алексей 18.04.2011 в 11:47 дп

    троян немного видоизменился, все сделал как и написано, но при перезагрузке снова вылез банер и снова в реестре прописывается вирус! Решил проблему тем, что переписал значение реестра на нужное, а затем грохнул тот файл, куда он до этого ссылался (самого червя). грохнул через Totalcmd

  • рошо 18.04.2011 в 10:40 пп

    а как грохнуть то ? не умею

    • Максим 19.04.2011 в 1:07 пп

      нужно скопировать путь к файлу зловреду, и потом в командной строке del путькфайлуиимяфайла

  • афган 26.04.2011 в 5:02 пп

    Благодарю за инфу!! Все гениальное просто!!!

  • Дмитрий 02.05.2011 в 2:28 дп

    спасибо!
    очень благодарен)

  • 1 02.05.2011 в 6:50 пп

    Спасибо!

  • Максим 12.05.2011 в 2:02 дп

    Спасибо все работает,
    а это с любым баннером работает?

    • Максим 12.05.2011 в 7:11 пп

      если с умом подойти то для большинства подобных. Но как уже успели многие заметить, такие вирусы постоянно эволюционируют и такой способ тоже перестает рабоать.

  • Валентин 13.05.2011 в 5:49 пп

    поймал такую хрень.
    в безопасном режиме в ветке ничего нет. шел нормальный прописан. а когда в норм режиме вхожу — опять баннер чертов. даже и не знаю,откуда ноги растут.(((
    качаю сейчас куреИТ с доктор вебовског осайта. мож поможет.

  • Gomer 26.05.2011 в 5:54 пп

    Захожу в безопасном режиме с загрузкой драйверов всё равно вылетает банер командную строку запустить невозможно во всех режимах

  • giry75 02.06.2011 в 9:31 пп

    СПАСИБО!!!!!!!!

  • Глеб 07.06.2011 в 6:12 пп

    Ребят помогите плиз все сделал правильно но в ветке shell все нормально (написано explorer.exe) а этот баннер все равно вылезает при перезагрузке…. Че делать??? Хелп

  • Аннет 08.06.2011 в 2:33 дп

    При загрузке в безопасном режиме появляется синий экран смерти:( что делать??

  • Дмитрий 04.07.2011 в 4:43 пп

    Огромное спасибо!!! Друг достал уже. Где он их находит? Есть же безопасные сайты, хочешь посмотреть — бери смотри. Надо дать ему пару ссылок:) Вот человеческая психология — всем надо купиться на рекламу. Неужели не ясно до сих пор, что это ловушка? В прошлый раз долбался целый день. Изложенным способом справился за 5 минут. Еще раз спасибо!
    Способ борьбы с этой гадостью в общем можно описать так: нужно убрать загрузку с определенного файла, который и показывает Вам баннер, либо удалить этот файл (чем я занимался в прошлый раз: искал где он и как он называется, загружался под другой системой (LiveCD) и удалял), либо убрать ссылку на него при загрузке — что делается в данном способе. Еще, конечно, можно снести и переустановить систему — чего не удастся, наверное, избежать тем, кто не может загрузить систему указанным способом — значит она повреждена сильно. Не обращайте внимание на предупреждение в баннере — это опять же давление на психику. Переустановить систему не может помешать ничего.
    Ну и главный способ — не хватать данную хрень. — 1. Профилактика — хороший антивирус и очистка альтернативным антивирусом периодически. 2. Соблюдайте безопасность — ну не ведитесь Вы на бесплатный сыр, его масса и найти его можно и без рекламы. Настоящий бесплатный сыр не рекламируется! — нафига? Хотите порно или бесплатный софт, поищите, но не берите то, что Вам тулят. Будьте умнее.

  • Евгений 06.07.2011 в 1:23 дп

    Спасибо огромное, сделал все как написано, все получилось, баннер пропал, но теперь ни одна программа с рабочего стола не запускается, подскажите, пожалуйста, в чем проблема??

  • Александр 21.07.2011 в 5:14 пп

    Благодарю! Всё помогло, всё работает. Статью у себя твитерну.
    З.Ы. У кого не получается — читайте внимательно.

  • Vavan 21.07.2011 в 7:13 пп

    Спасибо огромное. Помогло.

  • ДжекА 22.07.2011 в 4:41 дп

    ЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕ!!!!!! ТЫ КРАСАВА!!!! СПАААААААААААААААААААСИИИИИИИИИИИИИИБООООООООООООООО!!!! Я думал всё ЖОПА!!!! А комп то рабочий , а там инфы важной как говна!!!! БЛЯ СПАСИБО!!!!!!!!)))))))))))))))))))) Я сцука просто рад!!!!!!!!!!!!!!!!!!!

  • AxeL 25.07.2011 в 10:30 пп

    я уж подумал все!!
    СПАСИБО ОГРОМНОЕ!!!!!!!!!_)))))))))

  • Денис 26.07.2011 в 12:31 дп

    Да реально помогает.
    Сначала тупанул, не просто бесопасный режим запускать а с поддержкой командной строки!
    Реальная разница!

  • Виктория 26.07.2011 в 8:21 пп

    Большое СПАСИБО автору за реальную помощь, даже у такого чайника как я всё получилось))))!!!

Предыдущие комментарии
Следующие комментарииСледующие комментарии →

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *