Ваш компьютер заблокирован за просмотр копирование и тиражирование видеоматериалов…

Автор it-promo Май 17th, 2011. Рубрики Техно блог

Ваш компьютер заблокирован за просмотр копирование и тиражирование видеоматериалов…

В последнее время одним из наиболее популярных методов «интернет мошенничества» стало распространение, так называемого, винлокера. Действие вируса, как правило, рассчитано на офисных работников и избавиться от него, достаточно тяжело.

Первое что нужно сделать, это зайти на сайт любого поставщика антивирусного ПО (например Dr.Web) и попробовать найти код разблокировки.

Симптомы

ваш компьютер заблокирован за просмотр копирование

ваш компьютер заблокирован за просмотр копирование и тиражирование видеоматериалов

Включив компьютер мы видим следующую картинку с надписью: - Ваш компьютер заблокирован за просмотр копирование и тиражирование видеоматериалов… Для снятия блокировки вам необходимо оплатить штраф в размере 400 рублей на номер телефона МТС (вариации номеров). Загрузка в безопасном режиме приводит к тем же результатам.

Внимание

Ни в коем случае не вздумайте переводить деньги, так как это не гарантирует успешного получения «кода разблокировки». В первую очередь, это вирус, а его автор является мошенником.

Как удалить «порнобаннер»?

- загружаемся с любого LiveCD. Скачать LiveCD;
- пытаемся найти с помощью поиска по файлам следующие файлы: test.exe22CC6C32.exe, удаляем найденные;
- запускаем редактор реестра win+R или пуск -> выполнить — regedit;
- заходим в раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon;
- значение параметра Shell изменяем на — explorer.exe;
- значение параметра Userinit изменяем на - C:\WINDOWS\system32\userinit.exe, (обязательно с запятой в конце);

- посредством поиска по реестру ищем упоминания файла 22CC6C32.exe — удаляем найденные строки;

удаление вируса Trojan.Winlock

Эта модификация вируса Trojan.Winlock заменяет файл userinit.exe в папке WINDOWS\system32 на файл вируса с этим же именем. Для того, что бы вернуть оригинальную версию файла, проделываем следующие операции:

- переименовываем файл userinit.exe из папки X:\WINDOWS\system32 (где Х — буква диска с Windows);
- находим в папке X:\WINDOWS\system32 файл 03014D3F.exe и переименовываем его в userinit.exe;
- перезагружаем компьютер;

Этот метод является 100% проверенным и неоднократно использованным при удалении вирусов с компьютеров наших клиентов.

 

 

Метки: , , , , , , ,