За последний месяц форум посетило человек. Реклама на форуме

Если это ваш первый визит, рекомендуем почитать справку по форуму. Для размещения своих сообщений необходимо зарегистрироваться. Для просмотра сообщений выберите раздел.



Windows заблокирован! Microsoft Security - нарушения использования сети интернет


Ответ
Старый 12.02.2013, 16:00 Автор темы   #1
Kotmarian
Модератор
 
Аватар для Kotmarian
О пользователе
 
Женский Пол: Женский
Регистрация: 03.05.2011
Сообщений: 772
Получено:
+184 -8
Отдано:
+104 -5
Репутация: Kotmarian has a spectacular aura aboutKotmarian has a spectacular aura about +176
Номер ICQ пользователя Kotmarian 364242338
Отправить сообщение для Kotmarian с помощью Skype™ olgakotlyarova87
Icon4

Windows заблокирован! Microsoft Security - нарушения использования сети интернет


Описание проблемы:

Очередной вирус-блокер, которому лаборатория Dr. Web присвоила порядковое название Trojan.Winlock.3784. Вирус блокирует рабочий стол Windows (перемещение мышки возможно только в пределах баннера) и выводит в центре экрана сообщение (белые буквы на сине-голубом фоне с кнопками для ввода кода):

Windows заблокирован! Microsoft Security обнаружил нарушения использования сети интернет.

«Windows заблокирован!


[Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для Регистрации.]

Microsoft Security обнаружил нарушения использования сети интернет.
Причина: Вы смотрели фильмы содержащие гей-порно.

Для разблокировки Windows необходимо:
Пополнить номер абонента BeeLine: 89091574587 на сумму 500 рублей. Оплатить можно через терминал для оплаты сотовой связи. После оплаты, на выданном терминале чеке, Вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже.»

Номер телефона который просят пополнить злоумышленники может изменяться. Известны следующие номера: 89179817221, 89179816432, 89873123680, 89179817228, 89179817233.
Методика удаления вируса-вымогателя:

Данный способ разблокировки рабочего стола Windows обобщает и дополняет варианты предположенные пользователями в комментариях к статьям. Способ можно использовать только в том случае, если при загрузке в безопасном режиме у Вас НЕ ПОЯВЛЯЕТСЯ баннер!

1. Начнем с того, что перезагрузим компьютер и зайдем в безопасный режим. При загрузке нажимаем клавишу «F8″ и в появившемся меню выбираем строку «Безопасный режим с поддержкой командной строки»: При загрузке нажимаем клавишу "F8" и в появившемся меню выбираем строку "Безопасный режим с поддержкой командной строки"
[Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для Регистрации.]

2 Выбираем операционную систему для запуска и нажимаем клавишу «Enter». Как правило в списке одна ОС, если их несколько — выбираем верхнюю из списка. Выбираем операционную систему для запуска и нажимаем клавишу "Enter".
[Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для Регистрации.]

3 После процесса загрузки на экране появится окно командной строки. В окне «cmd.exe» пишем команду «regedit» и нажимаем клавишу «Enter«.Если не запускается »regedit» пишем команду:REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /f и нажимаем клавишу «Enter«. Окно командной строки "cmd.exe"
[Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для Регистрации.]

4 Должно открыться окно «Редактор реестра». Пишем "regedit" и нажимаем клавишу "Enter"
[Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для Регистрации.]

5 В окне «Редактор реестра» нужно перейти к ветке «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon» и найти параметр реестра «Shell». Блокер изменяет этот параметр реестра на путь к своему исполняемому файлу. Блокер изменяет этот параметр реестра на путь к своему исполняемому файлу.
[Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для Регистрации.]

6 Открываем параметр «Shell» кликая по нему и сохраняем куда-нибудь его значение — путь к вирусу нам еще пригодится. Открываем параметр "Shell" и сохраняем куда-нибудь его значение - путь к вирусу нам еще пригодится.
[Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для Регистрации.]

7 Исправляем значение параметра реестра «Shell» на «explorer.exe». Исправляем значение параметра реестра "Shell" на "explorer.exe".
[Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для Регистрации.]

8 В окне «Редактор реестра» переходим к ветке
«HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run» находим и удаляем параметр «Shell» (Если он есть). Находим и удаляем параметр "Shell"
[Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для Регистрации.]

9 Закрываем окно «Редактор реестра». В окне командной строки «cmd.exe» пишем команду «taskmgr» и нажимаем клавишу «Enter«.Если не запускается »taskmgr» пишем команду:REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System /f и нажимаем клавишу «Enter«. В окне командной строки "cmd.exe" пишем команду "taskmgr" и нажимаем клавишу "Enter".
[Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для Регистрации.]

10 В главном меню окна «Диспетчер задач Windows», выбираем пункт «Файл», затем, «Новая задача (Выполнить)». В новь открывшемся окне, в выпадающее меню «Открыть» вставляем путь, который мы сохранили из параметра «Shell» и нажимаем кнопку «Обзор».
Находим исполняемый файл вируса.
[Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для Регистрации.]

11 Откроется диалоговое окно проводника «Обзор», находим и удаляем исполняемый файл вируса. Закрываем окно «Обзор».Некоторые вирусы могут иметь атрибут скрытый, поэтому будут сразу будут не видны для удаления.В таком случае удалить их можно из командной строки следующей коммандой:
del /a «путь, который скопировали из ключа Shell«
Находим и удаляем исполняемый файл вируса
[Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для Регистрации.]

12 Перезагружаемся. В главном меню окна «Диспетчер задач Windows», выбираем пункт «Завершение работы» -> «Перезагрузка».
[Только зарегистрированные пользователи могут видеть ссылки. Нажмите здесь для Регистрации.]

---------- Добавлено сообщение в 15:00 ---------- Предыдущее сообщение было в 14:43 ----------

Могу от себя добавить, что этот вирус можно поймать где угодно. Вчера я открыла радикал и у меня сразу повис вот такой баннер, конечно я очень обрадывалась, до этого у меня мама такое подцепила на комп, но там я его удаляла через лабараторию Доктора Вэб, загружала на балванку программу и уже там она сама все делала, Вчера на работе такой возможности не было. И пришлось 1.5 часа голову ломать, славу Богу что в телефоне есть интеренет! В общем вот этот способ очень простой и понятный, но плохо в том что у меня вирус сидел не там, где описует мастер тут. По этому собравшись и ширудить в телефоне я наткнулась на такой способ:
Самый простой способ: при загрузке компьютера нажать несколько раз F8 для выхода в безопасный режим. Затем выбирайте «Безопасный режим с поддержкой командной строки» и заходите. Далее набирайте команду explorer и нажимайте enter, открылся рабочий стол. Заходите в меню ПУСК, ПАНЕЛЬ УПРАВЛЕНИЯ, Восстановление системы (выбирайте дату до заражения) и восстанавливайте. Перезагружайте, очистите антивирусом и ВСЕ!!! удачи
у меня заняла время 15 минут!

Думаю полезная статья, самое главное не паниковать :) и НЕ КЛАДИТЕ ДЕНЬГИ !


Последний раз редактировалось Kotmarian; 12.02.2013 в 15:54..
Kotmarian вне форума   Ответить с цитированием
Получено 1 "Спасибо" для Kotmarian от:
Сара (18.02.2013)
Реклама
Реклама на форуме

Ответ

Социальные закладки


Присутствуют
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 00:44. Часовой пояс GMT +4.
Powered by vBulletin
Лицензия зарегистрирована на: novoros.com


проверка доступности сайта