1. Скачайте ISO образ DrWeb Live CD:Подробная инструкция на русском языке в формате PDF по использованию LiveCD находится в этом же каталоге FTP-сервера. или LiveCD от Касперского :2. Запишите загруженный образ на компакт-диск. 3.1. Загрузите компьютер с использованием LiveCD. 3.2. Произведите полную проверку всех дисков. 3.3. Зараженные файлы необходимо лечить, неизлечимые – удалять. Если на компьютере не установлено никакого программного обеспечения для записи дисков, скачайте бесплатную программу “Free ISO Burner” по следующей ссылке: http://www.freeisoburner.com/FreeISOBurner.exe Она не требует установки и очень проста в использовании. Достаточно просто запустить скачанный файл (FreeISOBurner.exe), в открывшемся окне нажмите кнопку “Open” и укажите скачанный ранее файл образа загрузочного диска (minDrWebLiveCD-5.0.3.iso или kav_rescue_10.iso), убедитесь, что в поле “Drive” указано название вашего привода и нажмите кнопку “Burn”.Если ничего не помогает или что-то не получается. Вариант 1Если у вас на компьютере при загрузке вместо рабочего стола или поверх него появляется неотключаемый баннер с предложением для разблокировки отправить смс на номер (разновидность винлокера), ничего никуда не отправляйте.
- Зайдите на сервис разблокировки:
- от лаборатории Касперского сюда, (версия для мобильных)
- от Доктора Веба сюда (версия для мобильных)
- от Nod32 сюда
- от Virusinfo сюда
3. Полученный(ые) код(ы) можно использовать для разблокировки.
Вариант 2В последнее время появилась новая разновидность троянов-блокеров. На компьютере при загрузке вместо рабочего стола или поверх него появляется неотключаемый баннер (еще одна разновидность винлокера) с таким примерно текстом:
Внимание!
Ваша операционная система заблокирована за нарушение использования сети интернет. Обнаружены следующие нарушения: Посещение сайтов порнографического содержания с элементами детской порнографии, насилия, зоофилии.
Хранение видеофайлов порнографического содержания с элементами детской порнографии, насилия, зоофилии. Данная блокировка предпринята для устранения возможности распространения данных материалов с Вашего ПК в сети Интернет.
Для разблокировки операционной системы Вам необходимо:
Пополнить счет абонента (название сотового оператора) №(номер телефона) на сумму 400 рублей
После оплаты, на выданном терминалом чеке оплаты, Вы найдете, который необходимо ввести в поле, расположенное ниже
По завершении оплаты, на выданном чеке оплаты, Вам будет выдан код разблокировки, который необходимо ввести в форму расположенную ниже. После разблокировки системы, Вам необходимо удалить все незаконно размещенные материалы на Вашем ПК.
В случае отказа от платы, все данные на Вашем ПК, включая bios, Windows будут безвозвратно уничтожены, в связи с угрозой Вашего ПК пользователям сети Интернет
Итак, инструкция:
- Нужно скачать на другом компьютере утилиту Virus Removal Tool http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/. Если другого компьютера нет, не беда, скачаете позже прямо со своего.
- ЗагрузИте компьютер в безопасном режиме с поддержкой сети. Для этого при загрузке нажмите кнопку F8 до того, как появится логотип Windows и выберите пункт Безопасный режим с поддержкой сети. После загрузки видим черный экран (с VGA-шным разрешением) и в центре окно Вымогателя.
- Нажмите кнопки Ctrl+Shift+Esc (одновременно) и не отпускайте. На экране будет происходить быстрое переключение окна-вымогателя на окно Диспетчера задач Windows и обратно. (Видно, что Работает задача Form1 – это и есть троян).
- Не отпуская нажатые клавиши, наведите курсор мыши на кнопку Снять задачу в периодически высвечиваемом Диспетчере задач Windows и начинайте кликать на эту кнопку левой кнопкой мыши. При разрешении 640×480 (БЕЗОПАСНЫЙ режим) практически сразу удается закрыть работу окна трояна (задачу Form1).
- На черном экране останется один Диспетчер задач Windows без активных задач.. Нажмите в окне Диспетчера задач Windows кнопку “Новая задача”. В поле ввода наберите: explorer.exe, если уже скачали на другом компьютере Virus Removal Tool или iexplore.exe, если не качали.
- Теперь можно открыть ту папку (флешку), где у Вас лежит файл-дистрибутив программы Virus Removal Tool 2010 и запустить установку программы, на все соглашаясь.
- Если вы еще ничего не скачивали, самое время скачать http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ и запустить установку программы, на все соглашаясь.
- Наблюдаем установку и работу программы Virus Removal Tool 2010. Через небольшое время программа найдет врага и удалит его. После завершения работы программы она предложит удалить себя с компьютера.
я когда увидел это испугался в страхе моментально выключил аварийно комп
перезагрузился ничего небыло пошел в интернет увидел решение
скачал касперски проверил трояна небыло ничего не нашло
это означает что вируса нет или чтото нетак
п.с порно смотрел неделю назад
не распостронял не смотрел того что написано в предупреждении
п.п.с касперски скачан с устройства на котором эта штука и была(ноутбук)
Здравствуйте! Помогите пожалуйста! При включении компа, появляется рамка с текстом, что я должена оплатить штраф 3000 руб на номер билайна! За копирование порнографии и т.д, в течении 6 часов, если не оплачу то все это отправят в суд для разберательства! Что с этим делать, пробавали перезагрузить, появляется тоже самое! Мышка в другом поле не активна, да и на нем никаких значков нет!
По инструкции действовать пробовали?
не могу включить безопастный режим
А в чем проблема? При загрузке f8 или ctrl жать пробовали?
спасибо за помощь!!!!!
А что будет если просто перезапустить винду?
Если имеется в виду переустановить, то поможет если поставить с нуля на новый диск или на имеющийся с форматированием (при этом все данные погибнут). Поверх пробовали, везет мало кому.
Спасибо огромное:)))фишка с лупой помогла:)))сдыбал бы гдето бамера яйца бы оторвал:)))
нет ну надо же такой херней заниматся:((имбицылы:)))
Большое уважение тому кто написал как с етим боротся:))))
Спасибо.
А бамеру точно бы яйца оторвал:))
что делать если действие курсора ограничено и он не дотягивается до кнопки “снять задачу” в диспетчере задач. Соответственно, ничего убрать нельзя. А первая задача называется zero1
Спасибо, помогло!!!
я пытаюсь включить безопасный режим но не получается((я всё перепробывала(
ОГРОМНОЕ СПАСИБО!!!!!!!!!!!!!
А если там уже написано explorer.exe?Что тогда делать?
c прямыми руками,эту заразу ооочень сложно подцепить=))) ну коль руки кривы,есть много способов снять блокировку…без инструментов автоудаления (флешки с лайфСД,ремув тулсом и прочими)все таки есть 2 варианта разблокировать винлок(очень простые)…
первый вариант запуск с безопасного режима и через инет качаем любой експресс тест,следовательно чем сбиваем баннер…потом тупо ставим антивир, что нить навроде http://www.avast.com/ru-ru/free-antivirus-download
второй вариант более прожученный
1) исходим из того что есть антивирус на компе(в противном случае просто завершить работу процесса баннера)
2)знаем где он лежит(баннеры часто блокируют автозагрузку антивиров)
3) включено залипание клавиш
_____________________________________________________________________
диспетчер задач можно вызвать не только в безопасном режиме, путем залипания клавиш,можно дорыться до потерянного антивируса,можно включить диспетчер задач C:\Windows\System32\dwm.exe ,и без напрягов в нем снять процесс мешающей загрузки винды…
А если при клавиша F8 нажатая при загрузке не помогает??????????? (опять выскакивает проклятое предупреждение)
Ее надо не просто нажать и держать. А щелкать много раз подряд.
я удаляю баннеры у знакомых через программу UVS – отличный бесплатный инструмент.
Как юзать – можно почитать тут:
http://antivir.host22.com/metodika/0028.html
Это просто фантастика! Спасибо огромное!
Помог Ваш вариант 2.
Надеюсь, что троян убрали безвозвратно.
Еще раз огромное спасибо!