Компьютер заблокирован за просмотр, копирование и тиражирование видео...

Что же делать, если Ваш компьютер заблокирован sms-вымогателем? Должен сказать, я уже несколько раз сталкивался с этой проблемой и каждый раз удалял троян (а точнее Trojan.Winlock) разными способами. Ниже представляю самые распространенные способы борьбы с блокировкой компьютера - какой из них сработает зависит от конкретной ситуации.

1-й способ или Как удалить вирус-вымогатель, используя AntiWinLocker LiveCD.

1. Сначала необходимо скачать образ AntiWinLockerLiveCD.iso (~145Мб) и записать его на диск или на флешку - скачать бесплатно.

2. Затем изменяем способ загрузки в BIOS. Для этого нужно просто запустить перезагрузку компьютера и, когда в начале загрузки операционной системы, на экране появится "BIOS" нажать эту клавишу. Чаще всего используется Delete или F2, а для некоторых МП F1, F8, F10, F11, F12, CTRL+ESC и прочее. Во вкладке Boot выбираем загрузку с CD/DVD (диск) или USB-flash drive (флешка).

3. Перезагружаем компьютер и видим: "Press any key to boot from CD" - нажимаем любую клавишу.

4. В главном меню выбираем "Старт". Далее выбираем "Автоматически". Дожидаемся окончания сканирования, расставляем галочки и нажимаем "Восстановить".

5. Возвращаемся в меню и нажимаем "Вручную". В окне "Выбор системы" выбираем диск, на который у Вас установлена система. У меня, например, "Система на диске С:". Далее нажимаем "Загрузить". Далее везде, где видим красный цвет жмем "Исправить".

6. Нажимаем "По умолчанию", затем - "Сохранить".

7. Возвращаемся в меню и нажимаем "Автозагрузка"-"Автозагрузка для всех"-"Run". Убираем галочки с "подозрительных" файлов.

8. "Ручной режим"-"Для выхода нажмите здесь..."-"Выход"-"Закрыть".

2-й способ или "Ваш компьютер заблокирован...", но можно загрузить "Безопасный режим".

Описание: баннер Windows заблокирован. Microsoft Security обнаружил нарушения использования сети Интернет.

1. Как зайти в безопасный режим? Запускаем перезагрузку компьютера и в начале загрузки нажимаем F8. В появившемся черном окне выбираем "Безопасный режим с поддержной командной строки".

windows заблокирован

2. Загрузится командная строка. Пишем "regedit" (без ковычек) - открывается окно "Редактора реестра". Переходим в "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" и находим параметр shell. Открываем параметр, кликая по нему, и записываем куда-нибудь его значение. Затем исправляем его значение на "explorer.exe" (без ковычек).

windows заблокирован

3. Далее можно попробовать "запустить рабочий стол" (пишем explorer.exe и нажимаем Enter). Если "запустился рабочий стол", смотрим, есть ли на нем что-то вроде 22CC6C32.exe или test.exe - если есть, сразу их удаляем.

Компьютер заблокирован

4. Переходим в "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run" и удаляем, если есть, параметр shell.

5. В командной строке пишем "REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /f

6. Запускаем "Диспетчер задач", жмем "Файл"->"Новая задача". В окошке "Открыть" вбиваем путь, который записали для старого shell'а и нажимаем "Обзор". Удаляем файл вируса.

Компьютер заблокирован за просмотр, копирование

7. Перезагружаем Windows.

3-й способ или "Загрузочный диск + редактор реестра".

1. Загружаемся с любого загрузочного диска. Это компакт-диск, содержащий файлы загрузки, которые компьютер может использовать для запуска Windows (установочный диск Windows содержит файлы, необходимые для запуска Windows, так что он сам может являеться загрузочным диском, или можно скачать образ загрузочного диска и записать его на CD/DVD).

2. Смотрим, есть ли на Рабочем столе что-то вроде 22CC6C32.exe или test.exe - если есть, сразу их удаляем.

3. Переходим в X:\Documents and Settings\All Users\Application Data и удалить файл 22CC6C32.exe (если есть).

4. Жмем Win+R (Win - это клавиша с флажком Windows), пишем regedit, жмем клавишу Enter. Переходим в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение параметра Shell меняем на explorer.exe значение параметра Userinit исправляем на "C:\WINDOWS\system32\userinit.exe," (без ковычек и не забываем про запятую в конце строки).

Компьютер заблокирован за просмотр, копирование

5. В реестре через поиск находим упоминания файла 22CC6C32.exe - удаляем эти строки.

windows заблокирован

6. Копируем файл userinit.exe из папки X:\WINDOWS\system32 в любое другое место.

7. Удаляем файл userinit.exe из папки X:\WINDOWS\system32.

8. Находим в этой же папке 03014D3F.exe и переименовываем его в userinit.exe

windows заблокирован

9. Перезагружаем компьютер.

4-й способ или ERD commander.

Этот способ лишь немногим отличается от предыдущего - используем ERD commander.

1. Грузимся с диска ERD commander.
2. Запускаем редактор рестра.
3. Ищем раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
4. Нас интересуют два параметра, которые должны иметь такие значения: Shell=Explorer.exe и Userinit=C:\WINDOWS\system32\userinit.exe, (обратите внимание на запятую в конце).
5. Приводим эти параметры к вышеуказанному виду.
6. Перезагружаемся.
7. В случае удачной загрузки первым делом ставим антивирус и запускаем полное сканирование.
8. В случае неудачи повторяем первые пять пунктов , после при помощи этого же диска делаем откат системы на добаннерное время.

5-й способ или Autoruns.exe.

1. Подобрать код с использованием бесплатных сервисов для удаления СМС вирусов и разблокировки компьютера, например, разблокировщика от компании DrWEB. Чтобы разблокировать Windows и получить доступ к рабочему столу, необходимо ввести в текстовое поле один из вышеуказанных кодов, допустим, 816908 и нажать кнопку «Разблокировать».

2. После получения доступа к компьютеру, нам остается найти и удалить исполняемый файл вируса. Для этого воспользуемся программой AutoRuns для Windows - скачать бесплатно.

3. В окне утилиты AutoRuns переходим на вкладку «Все». Находим в автозагрузке запись с именем файла «0.042980861426103356.exe» (в вашем случае имя может отличаться). Выделяем запись и, запомнив путь к исполняемому файлу вируса, удаляем запись. Закрываем AutoRuns.

4. Находим файл вируса по указанному пути и удаляем его.

6-й способ или Сureit+Prioritet.

1. Нажав Win+U вызывается "Диспетчер служебных программ", нажимаем "Запустить" (экранную лупу).

2. В окне "Экранная лупа" запускаем "Веб-узел Майкрософт". Заходим на Drweb.com и скачиваем Сureit. Сразу скачиваем Prioritet - скачать бесплатно.

3. Перезагружаем ПК в безопасном режиме, держа клавишу F8 при запуске. В безопасном режиме запускаем Drweb cureit, изменив профиль на удаление неизлечимых файлов.

4. Загружаем ПК в обычном режиме и проделываем операцию с включением лупы.

5. Запустив окно Интернет по ссылке "Веб-узел Майкрософт", выбираем в меню "Файл/Открыть файл" и запускаем Prioritet.

6. Закрываем все окна и нажатием клавиши Pause/Break эта программа выберет поочередно, если еще какие-то окна открыты, Ваше окно-блок и покажет к нему путь.

7. В меню выбираем "Прибить". Записываем путь (у меня это с:\Windows\сmon.exe) и удаляем этот файл.

Прочее.

На Windows 8 удалось запустить диспетчер и снять процесс 87.exe.
Набрал код 2348, баннер исчез.
Разблокировал систему нажитием на слово «является».

Скачать оригинальный userinit.exe