Советы и помощь в устранении вирусов и их последствий

Windows заблокирован, отправьте смс. [Способы борьбы]

Ниже находятся способы,которыми можно избавиться от блокиратора.​

Первый способ :


1)Скачиваем программу - > avz (записываем к примеру на диск)
2)Идем к зараженному компьютеру. Перед загрузкой Windows, а именно перед экраном где ползет полосочка Windows XP, жмем F8 и выбираем “Безопасный режим с поддержкой командной строки“.
3)Ждем загрузки и в итоге видим командную строку.
4)Вставляем диск в компьютер.
5)В командной строке пишем команду: explorer и тыкаем в кнопочку enter.
6)Ждем пока появится “Мой компьютер”
7)Заходим на диск и запускаем avz.exe
8)Выбираем “Файл - Мастер поиска и устранения проблем“. В появившемся окошке выбираем: “Системные проблемы” – “Все проблемы” и жмем кнопочку “Пуск“. Ставим все галочки кроме тех, что начинаются с “Разрешен автозапуск с..” и “Отключено автоматичесное обновление системы“. После чего жмем “Исправить отмеченные проблемы“.
9)Там же выбираем “Настройки и твики браузера” – “Все проблемы“, отмечаем все галочки и жмем “Исправить отмеченные проблемы“.
10)Там же выбираем “Приватность” – “Все проблемы“, отмечаем все галочки и жмем “Исправить отмеченные проблемы“.
11)Далее жмем “Закрыть“, а затем, все в том же AVZ, выбираем “Сервис” – “Менеджер расширений проводника” и в появившемся списке снимаем галочки со всех строчек, которые написаны черным (а не зелёным цветом).
12)После этого запускаем “Сервис” – “Менеджер расширений IE” и удаляем ВСЕ строки в списке.
13)Перезагружаемся , вирус пропал, а значит проводим полную очистку системы нормальным антивирусом.

Если этот способ не помог, то воспользуйтесь способом вторым,который находится ниже.

Второй способ:


1)Скачиваем программу - > avz (записываем к примеру на диск)
2)Идем к зараженному компьютеру. Перед загрузкой Windows, а именно перед экраном где ползет полосочка Windows XP, жмем F8 и выбираем “Безопасный режим с поддержкой командной строки“.
3)Ждем загрузки и в итоге видим командную строку.
4)Вставляем диск в компьютер.
5)В командной строке пишем команду: explorer и тыкаем в кнопочку enter.
6)Ждем пока появится “Мой компьютер“
7)Заходим на диск и запускаем avz.exe
8)Выбираем “Файл” – “Выполнить скрипт“.
9)Вставляем в появившееся окно скрипт:

Важно
Где вместо < Администратор.MICROSOF-4CD23E > надо вписать имя своего аккаунта в системе. Это может быть administrator, т.е. имя пользователя под которым Вы входите в систему.

11)Жмем кнопочку “Запустить“. Ждем окончания работы скрипта. По его завершению система перезагрузится.
12)Перезагружаемся , вирус пропал, а значит проводим полную очистку системы нормальным антивирусом.


Остальные способы :

1)Специалисты Dr.Web сделали генератор кодов для разблокировки.
Заходим сюда.
Далее вводим < Текст для SMS >
Нажимаете "ок",затем получаем код активации.
2)Можно перевести часы в BIOS на день вперед. Вирус отключится, после чего запускаем систему и проверяемся нормальным антивирусом.
3)Использование LiveCD от компании Dr.web, который позволяет просканировать систему с диска и удалить этот вирус.

Code:

Сервисы деактивации вымогателей-блокеров: 
 
http://www.drweb.com/unlocker/index/ 
http://esetnod32.ru/support/winlock.php 
http://virusinfo.info/deblocker/ 
http://support.kaspersky.ru/viruses/deblocker 
http://news.drweb.com/show/?i=304&c=9&p=0 
http://www.drweb.com/unlocker/mobile/

Проверка стоимости СМС

 

Если вам не помогло, отпишитесь тут, и мы вам поможем!

 

Второй вариант

Если Вы хотите самостоятельно побороться с вирусом, вызвавшим появление сообщения windows заблокирован, и не боитесь безвозвратно потерять Ваши папки и файлы, то нужно выполнить ряд действий, которые не слишком сложны для подготовленного пользователя. Однако, все что написано ниже, Вы будете делать на свой страх и риск.
Вам необходимо загрузиться не с жесткого диска Вашего компьютера или ноутбука, а с любого другого носителя. Например, если у Вас есть какой нибудь загрузочный CD, вставьте его в CD привод Вашего компьютера или ноутбука.
Теперь нужно активировать загрузку с CD привода. Делается это в bios. Это позволит избавиться от окна windows заблокирован.

​

На многих компьютерах и ноутбуках, можно прямо при загрузке нажать определенную клавишу, чаще это F8 или F12, чтобы, не заходя в bios, выбрать загрузочный носитель. Благодаря этому мы с Вами должны удалить вирус windows заблокирован.

​

Далее нужно уточнить, позволяет ли Ваш загрузочный CD получить доступ к файлам и папкам на Вашем жестком диске. Для этого запустите какой нибудь файловый менеджер, с Вашего CD, что нибудь типа Volkov Commander, или любой другой. Но, если у Вас современный компьютер или ноутбук, нужно чтобы менеджер этот, был с поддержкой файловой системы NTFS. В случае использования Volkov Commander, картинка примерно такая:

​

Если Вы используете Acronis Disk Director, вид будет вот такой:

​

Если доступ к файлам и папкам на Вашем жестком диске есть, ищем нижеперечисленные папки, и полностью удаляем их содержимое.

Code:

c:\Documents and Settings\"Имя_Пользователя"\Local Settings\Temp\
c:\Documents and Settings\"Имя_Пользователя"\Local Settings\Temporary Internet Files\

Папки приведены для Windows XP.

Для Windows Vista почистите папку:

Code:

c:\Users\Administrator\AppData\Local\Temp\

После перезагрузки компьютер должен загрузиться нормально. Далее , в коммандной строке заходим в реестр, находим ветку:

Code:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

и в параметре Userinit оставляем только этот путь:

Code:

C:\\WINDOWS\\system32\\userinit.exe

В последнее время, поведение вируса Trojan.Winlock.119 изменилось. Теперь, компьютер или ноутбук загружается, работает нормально 10 - 15 минут, а затем появляется окно windows заблокирован. После проведенных работ по очистке компьютера, оказалось, что вирус находился в папке:

Code:

c:\Documents and Settings\"Имя_Пользователя"\Application Data\

Это еще раз подтверждает, что вирус мутирует, его поведение постоянно меняется

 

сталкивался, оч полезная тема. Всем +

 

Могут возникнуть проблемы после данного вируса,может не работать интернет,возможно что то подобное.
Всё в том же Avz,можно произвести восстановление настроек,параметров
Делается всё просто,запускаем Avz и в окне программы выбираем “Файл” – “Восстановление системы”.

 

тоже проблема с окном




командная строка не работает, ничего запустить невозможно

 

Бесплатный сервис деактивации вымогателей-блокеров.

* "Лаборатория Касперского" и портал VirusInfo представляют бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер.

Для получения кода разблокировки вам необходимо указать:

- номер телефона, на который вам предлагают отправить СМС;
- текст сообщения, которое требуют отправить на этот номер.

 

не помогло

 

Честно уже не знаю как помочь, я тебе в аське много кодов разблокировки скинул странно почему они не работают.

 

Найдено на просторах асечки:

-=Windows unlocker v1.4=-​

Возможности:
1) Разблокировка диспетчера задач (в диспетчере выловить гада, и убить процесс)
2) Разблокировка кнопки пуск (бывали случаи что разблокировка пуска реально помогала)
3) Разблокировка панели задач
4) Открыть проводник
5) Открыть IE на странице DrWeb CureIt (сразу начинается скачивание)
6) Возможность открыть командную строку (для продвинутых юзеров)
7) Кнопка "Разблокировать всё"
8) + Возможность посмотреть запущенные процессы, и убить нужные (встроенный диспетчер задач)
9) + добавил обработку некоторых комбинация горячих клавиш (на случай если клавиатура будет заблокирована троем)
[New:]
10) Разблокировка клавиатуры (используются два метода разблокировки)
11) Встроенное меню "Выполнить"
12) Избавился от второй формы (так-как она не хотела быть над всеми окнами), и сделал горячие клавиши (винды) в этой же форме.
[New:]
13) Трей
14) Завершение работы *.scr файлов (скринсейверы. Мною был замечен троян, работающий как скринсейвер)
+ во время выполнения программы, запуск трояна скринсейвера невозможен.
15) [fix] Исправлена работа кое каких процедур.
[New:]
+ при запуске программа приклеивается в нижний правый угол монитора.
16) исправление файла hosts (для тех, у кого закрыт доступ к ресурсам сети)


Программу советую скинуть на CD/DVD ~ USB флешку (в корень, предварительно переименовав в WinUnlocker.exe), и сделать к ней автозапуск.
Создать текстовый документ, в нём написать следущее:

Code:

[COLOR=Yellow][AutoRun]
UseAutoPlay=1
shellexecute=WinUnlocker.exe
action=Запустить Windows unlocker
action=@WinUnlocker.exe
label=Windows unlocker
icon=WinUnlocker.exe
Shell\cmd1=Запустить Windows unlocker 
Shell\cmd1\Command = WinUnlocker.exe[/COLOR]

затем этот документ сохранить как autorun.inf

Планируется добавить:
1) Встроенный файловый менеджер (кто знаком с Total Commander, тому будет радостно)
2) что нибудь ещё =)

Когда будут исправлены все баги, и добавлены новые фитчи, будет доступен исходный код программы.

Ссылка (c)​

 

не помог не 1й не 2й способ.
скрипт так же недал результата..
ТЕМПы пусты...
DRWEB ниче не нашел ! ето оч удивило....((
Windows unlocker v1.4 ваще что был что нет....
явно руки крюки.... хотя хз....
как еще править вручную... ?
не пробовал еще отправлять смс )) и не стану ))
зы картинка кста иная нежели у ТС, и еще если ничего не предпринимать то вылазит потом окно якобы от касперского..и пишет что ВИРУС МОДИФИЦИРОВАН бла бла бла )))
зызы флешка , что была в работе, заболела каким то АУТОРУНОМ ))) каспер спалил как WORM.WIN32.autorun.gvb

 

такой же удалял у знакомых
убил процесс rundll32 (через АутпостФаер, Proccess explorer не запустился, можно попробовать prkiller)
в автозагрузке почистил что-то типа gghin.bat.
Блокер был запущен с правами ограниченного пользователя, при запуске от админа возможно глубже закапывается в систему.

 

Еще вот такая штука есть http://www.malwarebytes.org/mbam.php Иногда бывает довольно эффективна. Не панацея, конечно.

 

оч важно сохранить ОС тк комп не мой, буду презнателен за любые линки утиллиты малвары...

 

Текст и номер скажи

 

хм.. у меня диспетчер задач запустился)) раз 5 жал..

 

Я всегда делаю откат или восстановление системы и помогает

 

AVP removal tool,пробовал?
так же попробуй "Universal Virus Sniffer"


Если не пробовал сменить время в биосе,попробуй
Пробуй каждую мелочь)

Code:

Сервисы деактивации вымогателей-блокеров: 
 
http://www.drweb.com/unlocker/index/ 
http://esetnod32.ru/support/winlock.php 
http://virusinfo.info/deblocker/ 
http://support.kaspersky.ru/viruses/deblocker 
http://news.drweb.com/show/?i=304&c=9&p=0 
http://www.drweb.com/unlocker/mobile/

На тему аутрон.
http://forum.antichat.ru/thread171917.html

 

починил , если можно так сказать, извени level 7 текст уже не скажу номер, симтомы - винда не грузилась, появляется заставка отпрвить смс с красным заголовком вверху, удалил с помощью proceXP,убил подозрительные процессы, затем файлы... ОС загрузилась... а потом и АVZ и cureit сделали свое дело, щас проблема в другом, глюки появляются, диспетчер устроиств не робит,installer поврежден и тп....
Осталось восстановить корректно ОСь... буду искать мануалы ))
AVP removal tool ниче не дал, перезагрузка - и все поновой..



Делается всё просто,запускаем Avz и в окне программы выбираем “Файл” – “Восстановление системы”. (aim)

 

Хотелось бы добавить по теме одну деталь.
Блокиратор, как правило, висит поверх всех окон.
Приведу один метод, как этого избежать.
Все просто, нужно воспроизвести любое видео через плеер, (в моем случае используется Media Player Classic).
Видео запустится за окошком блокиратора.
Затем с помощью горячей кнопки плеера (в MPC это Ctrl + Enter) сделать воспроизведение на полный экран и обратно.
После чего плеер встанет поверх окна блокиратора, как видно на рисунке ниже.
Picture 1
Теперь можно открывать любые окна, они все будут видны.
Picture 2

Данный способ был обнаружен из личного опыта.
И еще...
Важно! Ни в коем случае не записывайте утилиты для проверки компьютера на вирусы в безопасном режиме на флэшку!
Активный вирус повредит утилиту ещё до запуска!