Первое, что надо уяснить сразу – никогда не платите этим вымогателям!
А теперь, собственно,
Инструкция. Версия 4.02 (дополненная и исправленная)
Самое простое
1. Если у Вас появился винлокер, первое, что нужно сделать – это проверить, может ли компьютер загружаться в безопасном режиме. Если да, следует просто воспользоваться функцией восстановления системы. Это не только удалит временные папки, где обычно и «сидят» сами винлокеры, но и восстановит изменённые ветки системного реестра
2. Попробуйте запустить командную строку сочетанием клавиш Windows+R. Далее, в командной строке просто указываете путь к исполняемому файлу антивируса. Или удаляете папку в документах пользователя Local settings/Temporary Internet Files
3. Есть способ, похожий на предыдущий, только вызывается центр специальных возможностей. Для этого нажимаем сочетание Windows+U и выбираем экранную лупу. На экране её запуска есть ссылка на сайт Microsoft, при нажатии на которую, вызывается браузер. В поле ввода адреса можно прописать путь к антивирусу на компьютере или найти и удалить сам винлокер.
4. Попробуйте зайти в BIOS и перевести часы компьютера на пару-тройку суток вперёд. Иногда это тоже помогает.
5. Самым эффективным средством являются так называемые live-CD или реаниматоры. С них загружается заранее настроенная операционная система с предустановленным антивирусом есть возможность лечить операционную систему, расположенную на жёстком диске компьютера. Например LiveCD от Доктора Веба:
1. Скачайте ISO образ DrWeb Live CD:Подробная инструкция на русском языке в формате PDF по использованию LiveCD находится в этом же каталоге FTP-сервера.
или LiveCD от Касперского :2. Запишите загруженный образ на компакт-диск.
3.1. Загрузите компьютер с использованием LiveCD.
3.2. Произведите полную проверку всех дисков.
3.3. Зараженные файлы необходимо лечить, неизлечимые – удалять.
Если на компьютере не установлено никакого программного обеспечения для записи дисков, скачайте бесплатную программу “Free ISO Burner” по следующей ссылке:
http://www.freeisoburner.com/FreeISOBurner.exe
Она не требует установки и очень проста в использовании. Достаточно просто запустить скачанный файл (FreeISOBurner.exe), в открывшемся окне нажмите кнопку “Open” и укажите скачанный ранее файл образа загрузочного диска (minDrWebLiveCD-5.0.3.iso или kav_rescue_10.iso), убедитесь, что в поле “Drive” указано название вашего привода и нажмите кнопку “Burn”.
Если ничего не помогает или что-то не получается.
Вариант 1Если у вас на компьютере при загрузке вместо рабочего стола или поверх него появляется неотключаемый баннер с предложением для разблокировки отправить смс на номер (разновидность винлокера), ничего никуда не отправляйте.
- Зайдите на сервис разблокировки:
2. Вбейте там номер и текст смс в соответствующие поля
3. Полученный(ые) код(ы) можно использовать для разблокировки.
Вариант 2
В последнее время появилась новая разновидность троянов-блокеров. На компьютере при загрузке вместо рабочего стола или поверх него появляется неотключаемый баннер (еще одна разновидность винлокера) с таким примерно текстом:
Внимание!
Ваша операционная система заблокирована за нарушение использования сети интернет. Обнаружены следующие нарушения: Посещение сайтов порнографического содержания с элементами детской порнографии, насилия, зоофилии.
Хранение видеофайлов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Данная блокировка предпринята для устранения возможности распространения данных материалов с Вашего ПК в сети Интернет.
Для разблокировки операционной системы Вам необходимо:
Пополнить счет абонента (название сотового оператора) №(номер телефона) на сумму 400 рублей
После оплаты, на выданном терминалом чеке оплаты, Вы найдете, который необходимо ввести в поле, расположенное ниже
По завершении оплаты, на выданном чеке оплаты, Вам будет выдан код разблокировки, который необходимо ввести в форму расположенную ниже. После разблокировки системы, Вам необходимо удалить все незаконно размещенные материалы на Вашем ПК.
В случае отказа от платы, все данные на Вашем ПК, включая bios, Windows будут безвозвратно уничтожены, в связи с угрозой Вашего ПК пользователям сети Интернет
Итак, инструкция:
- Нужно скачать на другом компьютере утилиту Virus Removal Tool http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/. Если другого компьютера нет, не беда, скачаете позже прямо со своего.
- ЗагрузИте компьютер в безопасном режиме с поддержкой сети. Для этого при загрузке нажмите кнопку F8 до того, как появится логотип Windows и выберите пункт Безопасный режим с поддержкой сети. После загрузки видим черный экран (с VGA-шным разрешением) и в центре окно Вымогателя.
- Нажмите кнопки Ctrl+Shift+Esc (одновременно) и не отпускайте. На экране будет происходить быстрое переключение окна-вымогателя на окно Диспетчера задач Windows и обратно. (Видно, что Работает задача Form1 – это и есть троян).
- Не отпуская нажатые клавиши, наведите курсор мыши на кнопку Снять задачу в периодически высвечиваемом Диспетчере задач Windows и начинайте кликать на эту кнопку левой кнопкой мыши. При разрешении 640×480 (БЕЗОПАСНЫЙ режим) практически сразу удается закрыть работу окна трояна (задачу Form1).
- На черном экране останется один Диспетчер задач Windows без активных задач.. Нажмите в окне Диспетчера задач Windows кнопку “Новая задача”. В поле ввода наберите: explorer.exe, если уже скачали на другом компьютере Virus Removal Tool или iexplore.exe, если не качали.
- Теперь можно открыть ту папку (флешку), где у Вас лежит файл-дистрибутив программы Virus Removal Tool 2010 и запустить установку программы, на все соглашаясь.
- Если вы еще ничего не скачивали, самое время скачать http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ и запустить установку программы, на все соглашаясь.
- Наблюдаем установку и работу программы Virus Removal Tool 2010. Через небольшое время программа найдет врага и удалит его. После завершения работы программы она предложит удалить себя с компьютера.
Все. Враг побежден.
P.S. Хотя вы и избавились от баннера-вымогателя, в любом случае желательно переустановить антивирус и запустить полную проверку- ошметки трояна могут еще где-то болтаться в системе.
P.S.2. И не забывайте о бэкапах – резервных копиях важных данных, их теперь можно хранить не только на компьютере, но и в интернете – самый известный сервис
Dropbox дает бесплатно 2 гигабайта.
Похожее
http://www.linux.org.ru/photos/41598:1397105487.png
виндузятнички блин.. )))
Для этого и создавалась эта инструкция. Чтобы всякий мог бесплатно побороть жадного трояна.
Мне помогла экранная лупа, нашли методом нажатия Win+O, дальше скачал Касперского Removal Tool, который достаточно быстро его удалил. Был вирус HEUR:Trojan.Win32.Generic загрузил exeшный файл, комп полностью заблокировался и мышка тоже не двигалась, написано было что установлена не лицензионная винда и нужно отправить смс на номер 7781.Большое спасибо за помощь,Ваш ресурс мне очень помог.
как разблакировать баннер…баннер просит положть 500 руб..на номера 8911 135 10 37
8911 134 9978
8911 963 8781
8911 134 9817
Пишет если не разблокировать в течение 12часов то систему снесёт…и нельзя выключать..я пару раз выкл. и выходил через безопасный режим ..таже фигня и статью 242.1 грозит
День добрый!Подскажите что делать, банер на весь экран, загрузится в режиме сохранения не могу, выходит только загрузка с СД или ХДД.может подскажите что.
LiveCD
У меня то же что и у Лукаш!!!что дклать???????
Ничего не помогло, в безопасном режиме все также коды с касперского доктора веба нод32 не помогли, win+R не открывается, также как и win+U, в безопасном режиме при нажатии клавиш ctrl+shift+esc нечего не происходит, прошу помощи
В моем случае банер был в процессе userinit, поэтому долго тупил какой процесс убивать (внешне все правильные запущенны)
спасибо, вам огромное. если бы не вы плохо бы мне пришлось.
Здравствуйте Павел!
Вымогают 500 рублей на номер МТС8-919-048-78-99
Чёрнокрасный банер!
Помогите пожалуйста?
Павел, добрый день
К сожалению, ничего из предложенного не помогло.. У меня вариант с блокировкой экрана и с требованием внести деньги абоненту МТС. Удалось скачать Virus Removal Tool, установил, программа нашла троян и удалила его, удалилась сама, но баннер остался.. У меня есть возможность загружаться в безопасном режиме с поддео\ржкой командной строки. Оттуда пробовал за грузить свой антивирус (Nod), но он не находит вирус, он рабтате в режиме VGA, находит некую угрозу в файле pagefile.sys, но по указаному пути я этот файл не нахожу, а удалять или класть в карантин он в режиме VGA естественно не предлагает. Подскажите, пожалуйтса, что еще можно сделать. С увжаением, Евгений
Павел, здравствуйте, помогите, плиз. Моймал вымогателя на нетбук (без CD!) с тлфоном 9099424443. Делал следующее.
1. Перебрал коды разблокировки по ссылкам отсюда.
2. Пробовал запустить образы Live CD Dr/Web и Касперский вместе с Free ISO Burner – не вышло т.к. не у меня привода на нетбуке.
3. На AVP Tool ссылка не работает.
4. По интсрукциям с форума на Касперском удалил в реестре параметр Shell в Winlogon. Это явно зря. Не помогло.
Чо еще попробовать, а?
Здраствуйте у моего друга тоже заблокировали виндоус в безопасный режим не входит ,я прогнал авастом и др.вебом удалил 23 вируса из них один тр.винлок 3056 и два вк.хост 13 в итоге черный зкран ,курсор есть , при нажатии Ctrl+alt+del показывает задачи отменены администратором ,в безопасный режим не входит сейчас подключил его жёский диск к своему ПК вторым что можно в нем исправить ? оба чайники не хочется винду переустанавливать из принципа
Спасибо за инструкцию. Самые дельные рекомендации, которые удалось найти. И почти получилось. У меня Виста. Загружала в безопасном режиме при поддержке командной строки, появлялся диспетчер, а вот новую задачу написать не удалось, только русский шрифт. Пока пыталась помеять шрифт, перестал появляться диспетчер, выскакивает калькулятор.
Павел!
Снимаю свой запрос. Расправился-таки с баннером.
Мои действия:
1. Запустил Advanced SystemCare
2. Выбрал функцию Maintain Windows
3. Просканировал, отремонтировал.
4. В табличке со списком удалил C:\Windows\sound1.bat
5. все! проблем больше нет
Вам удачи, Вашим женщинам поздравления с надвигающимся праздником)
Марат (в командировке во Владивостоке, ложусь спать, тут +7 от Москвы)
Спасибо, Павел, за оперативный ответ.
К сожалению, у меня уже два месяца откаты не получаются. Контрольные точки высвечиваются только по текущему месяцу, все попытки восстановления ВСЕГДА неудачны. Я мучился в свое время с этим, при включении компьютера рабочий стол грузился только через 3-4 минуты, оперативка на 100% была загружена (поэтому и наплодил новые учетные записи). Хотел уже переустанавливать винду, но случайно скачал Trojan Remover, прогнал через него, выкорчевал трояны и стало все замечательно.
Windows XP лицензия, Symantec Antivirus лицензия.
Если в целом операционка работоспособна, я бы попробовал откат системы на более раннюю дату. (Пуск-стандартные-восстановление системы)
выскочил синий баннер "виндоус заблокирован, 300 р. на номер 9653502476", почти как в варианте 2. Сделал все, как в инструкции, прога нашла кучу троянов (хотя на компе стоит симантек лицензионный с обновлениями от 2 марта с.г. и троян ремовер). Один хрен при перезагрузке синий баннер всплывает. Хотя он особо не мешает (убирается с нижней панели правой кнопкой мыши), все равно неприятно, раздражает эта ситуация.
Кроме того, могу свободно работать на других учетных записях. Их у меня три. Но руки чешутся избавиться, помогите!
если троян 2741 то попробйте код 16342131
В результатах сканирования прописывает-обнаружен троян-рансом……… и в следующей строке-невозможно удалить обьект не найден
В результатах сканирования прописывает-обнаружен троян-рансом……… и в следующей строке-невозможно удалить обьект не найден
А что пишет утилита? Почему не может?
help my!Утилита Virus Removal Tool выявила эту тварь Trojan-Ransom.Win32.PornoBlocker.fhj,но удалить не может.Посоветуйте,пожалуйста,что делать.Спасибо.Евгений
Помог диск реанимации ноута и температура воздуха за окном -9….а так же в завершение проверка нодом и cureIt'ом
Спасибо!!! Вариант 2 реально спас!!!
Здравствуйте! Я очень благодарна за создание данного блога! он очень помог! меня попросили друзья родителей сделать комп.(баннер висел:пошлите сообщение и т д).я на протяжении 4 часов тщетно провела в интернете, благо был с собой ноут.И наконец, наткнулась на Вашу страничку.и только ваша инструкция помогла мне. Премного благодарна за созданную старничку))))
у меня полгода была эта хрень(баннер),как-то раньше не додумалась поискать что-нить в интернете,спасибо тебе огромное!
вот что помогло. Качаем прогу с этого адреса http://www.comss.ru/page.php?id=387 Запускаем винду в безопасном режиме с поддержкой командной строки, жмем ctrl alt del, выполнить exploer и запускаем окаченную прогу!
Virus Removal Tool 2010 и прога от dr-web при сканировании в безопасном режиме при поддержке командной строки нашли троянов но баннер все равно остался(( текст смс 79091566419 500 на номер 3116. Зачистка Local settings/Temporary Internet Files тоже удачи не принесла
Кстати может кому будет интересно, вирус схватил на крупнейшем сайте по ручному обмену ссылками, зайдя на сайт по рекламе!
Спасибо Большое!!! Каспер убил три троянских файла. Хорошо что когда то поставил второй жесткий диск с резервной виндой, хотя с таким же успехом можно было бы снять больной и прогнать на втором компе! Кстати Доктор веб мусолил часа четыре и не кого не словил, хотя я был о нем лучшего мнения чем о каспере, который за полтора часа сделал все!
У меня случай точно такой как последний в вашем гайде. но проблема в том, что в сейфмоде вин грузится не в вга. в результате получается, что окно диспетчера задач лежит вне банера. мышь заблокированна границами банера. пожадуйста подскажите дальнейшие действия, заранее благодарен.
Спасибо большое, что откликнулись! Написала!
Напишите мне на почту pwst@pwst.ru
Что-нибудь придумаем.
Это я выше писАла, про 2741 трояна. У меня почему-то не запускается СД с прогой, хотя в БИОСЕ поставила СД приоритетом.Чего еще сделать можно? 🙁
А у меня вот никак не получается 🙁 Троян 2741, коды не подходят, скачала Касперского по Вашей ссылке, но у меня комп не реагирует на F8 🙁 т.е. нереально перезагрузиться в безопасном режиме 🙁 Пробовала при мелькающей Панели Задач "снять задачу" – мышка не выходит за рамки баннера. пробовала зайти через Дел+Ентр в "черный экран", зашла, но не знаю, как там поменять дату. Точнее, нашла что-то похожее на дату, поменяла – бесполезно. Что еще делать? Винд сносить не умею, да и дискас новым виндом нет, хотя я готова уже и снести – три дня долбаюсь, патыюсь очиститься от гей-порно…Фу-у-у… 🙁
Огромное Вам спасибо! Не нахожу слов благодарности! Мне удалось с Вашей помощью разблокировать WINDOWS.Спасибо!Спасибо!Спасибо!
Большое спасибо за проделанную работу! Удалось в обычном режиме выйти из окна баннера и затем просканировать комп антивирусником из ссылки.
Спасибо
Павел, все получилось (мое сообщение было выше), Вы- гений! Дай вам Бог здоровья!:-)
В данном случае спасут только диски-реаниматоры (с антивирусом)или переустановка системы
Хелп, мышка может двигаться только по баннеру, а окно переключения задач левее, не могу направить мышь!!! ХЭЛП!
Спасибо большое, помог сайт Д.Вэба, код подошел!
Спасибоооооо!!!!!!жизнь спасли!!!!
В интернете нашёл такой совет. Чем он хорош, тем что, для разблокировки нужен только мобильный телефон. Сразу говорю, что я этим советом не пользовался т.к. не возникала в этом нужда. Заблокирован Windows и на баннере требуют отправить СМС по короткому номеру и указано кодовое слово или число
1) Звоните по телефону 8-800-100-73-37, это служба тех. поддержи коротких номеров, которые используют такие вирусописатели. Говорите им проблему и код,
который вирус просит отправить по смс и на какой номер. Вводите код ответа в окошко вируса.
2) Проверяетесь drweb cureit http://www.freedrweb.com/download+cureit/
И проблема решена.
Рад был помочь. А насчет второго компа – неужели нет друзей/соседей/родни? Выход всегда найдется!
Спасибо,долго ковырялся, все перепробовал но в итоге мне помогла только ваша ссылка на Dr.Web live cd.Интересно как справиться человек у которого только один заблокированный комп и другого который сможет зайти в интернет и записать диск нет?
Для этого я написал и выложил эту инструкцию.
Спасибо. Ваши рекомендации были наиболее полезные и помогли справиться с данной проблемой, так как никакие ключи и другие рекомендации не помогали.
Отправил в личку письмо.