chaika.okis.ru

Windows заблокирован! Microsoft Security обнаружил нарушения использования сети интернет

Windows заблокирован!
Microsoft Security обнаружил нарушения использования сети интернет.
Причина: Вы смотрели фильмысодержащие гей-порно.
Для разблокировки Windows необходимо:
Пополнить номер абонента Билайн 8-963-328-45-78 на сумму 400 рублей.
Оплатить можно через терминалы для оплаты сотовой связи.
После оплаты, на выданном терминалом чеке, Вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже.

Если в течение 12 часов с момента появления данного сообщения не будет введен код, все данные, включая Windows и bios будут БЕЗВОЗВРАТНО УДАЛЕНЫ! Попытка переустановить систему приведет к нарушениям работы компьютера.

Варианты действий:
1. Банер не моргает:
- можно ввести код разблокировки 16342131, взятый с drweb.com (Trojan.Winlock.2741);
- Нажимаем ВХОД В СИСТЕМУ;
- Чистим временные файлы: 1) временные файлы интернета в C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5
2) C:\Documents and Settings\Администратор\Local Settings\Temp

(для быстрой очистки временных файлов неплохо подходит WinScrab)
- Проверяем автозагрузку (предпочитаю Ace Utilities, удобны цветным выделением новых добавлений, легче искать и отключать)
- Проверка и при необходимости исправление ветки реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
ищем параметр Shell, а там указан путь к вашему баннеру(запишите или запомните путь, потом удалите его), всё удалить и прописать Explorer.exe или C:\WINDOWS\еxplorer.exe, так же Необходимо, что бы в строковом параметре Userinit было прописано: C:\WINDOWS\sistems32\ userinit.exe, а весь текст, что будет после запятой, содержит путь и имя файла вируса и подлежит удалению

Перезагрузка.
Все должно заработать.

2. Банер моргает, возможно наличие нескольких вирусов одновременно, код ввести не удается.
Можно попробовать такой метод:
•Зажимаем кнокпи Ctrl + Alt + Delete левой рукой.
•Будет моргать диспетчер задач, а тем временем мышкой в правой руке снимаем задачу ( баннера)
•Баннер должен исчезнуть, а заместо него, пустой рабочий стол.
•Далее открываем диспетчер задач,файл - новая задача - (выполнить), вводим regedit нажимаем ок=>откроется редактор реестра.
•Далее ищем ветку: Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon
•Кликаем один раз мышкой по значению "Winlogon" ищем параметр "Shell" кликаем по нему левой кнопкой мыши, появиться контекстное меню, жмём - изменить.
•Запомните какой путь к вирусу прописан в значении Shell , потом его необходимо удалить по этому пути
•Меняем значение Shell на Explorer.exe жмём ок. ( значение Shell должно быть C:\WINDOWS\system32\еxplorer.exe)
•Откройте диспетчер задач жми завершение работы и перезагрузка.

Не всегда удается, тогда можно применить LiveCD или Live USB, вариантов - на любой вкус.
В Live режиме чистим указанные выше папки, можно сразу провести удаленную очистку реестра (Подробная инструкция, как удалить баннер, который просит пополнить счет абонента, с помощью LIVE CD или ERD COMMANDER), если это кажется сложным - просто перезагружаемся, получаем ПУСТОЕ окно экрана,
•Далее открываем диспетчер задач(кнокпи Ctrl + Alt + Delete), файл - новая задача - (выполнить), вводим regedit нажимаем ок=>откроется редактор реестра.
•Далее ищем ветку: Hkey_local_machine\software\microsoft\Windows NT\CurrentVersion\Winlogon
•Кликаем один раз мышкой по значению "Winlogon" ищем параметр "Shell" кликаем по нему левой кнопкой мыши, появиться контекстное меню, жмём - изменить.
•Запомните какой путь к вирусу прописан в значении Shell , потом его необходимо удалить по этому пути
•Меняем значение Shell на Explorer.exe жмём ок. ( значение Shell должно быть C:\WINDOWS\system32\еxplorer.exe)
•Откройте диспетчер задач жми завершение работы и перезагрузка.

Подробнее здесь

Чтобы вирус не пролез в автозапуск рекомендую WinPatrol или аналогичные программы.

Удачи.