Ваш компьютер заблокирован за просмотр, копирование и тиражирование … 8-981-759-88-40, 89183085345, 89897506553, 89881612114, 89881612102


Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов, педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере 500 рублей на номер телефона МТС 8-981-759-88-40 (89183085345, 89897506553, 89881612114, 89881612102). В случае оплаты суммы равной штрафу либо превышающей её на фискальном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле нижней части окна и нажать кнопку "Разблокировать". После снятия блокировки Вы долны удалить все материалы содержащие все элементы насилия и педофилии. Если в течении 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч.1 1 УК РФ.Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS с невозможностью дальнейшего восстановления.

tmnblog.ru Ваш компьютер заблокирован за просмотр, копирование и тиражирование

) Вобщем, они забыли подписаться: "Ваши Хакеры" ))

Хотя, справедливости ради, должен поблагодарить написавших этот вирус-вымогатель, как моих дорогих работодателей))

Алгоритм представлю сначала 1) универсальный, а потом 2) в частности (если нет диска ERD Commander) - как победить эту хрень.

1) Загружаем ERD Commander образ и записываем на компакт диск - у меня правда другой сборник, тоже мультизагрузочный, потому не могу сказать на 100 процентов этот рабочий или нет, но на сайте у него всего больше сидов.

Дальше дело за малым - загружаем ERD Commander и выбираем Восстановление Системы. Если загрузилась оболочка ERD Commander, а не приверствие, тогда Start - System Tools - System Restore - возвращаем Windows на прошлую дату.

На рисунке виден файл вируса C:\Documents and Settings\All Users\Application Data\22СС6С32.exe:

Ваш компьютер заблокирован за просмотр, копирование и тиражирование

Можно восстановить ключи реестра(в командной строке набрать regedit), а не возвращать систему на прошлое число:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
Shell должно быть "Explorer.exe"
"Userinit" – "C:\WINDOWS\system32\userinit.exe," (с запятой)

Дописка. В последний раз встретился случай, когда сам userinit.exe был заражен трояном. В этом случае в ERD Commandere (или в другом Live CD) нужно в папке C:\WINDOWS\system32\ заменить userinit.exe на новую версию (это для windows xp, не знаю, должно подойти и для остальных версий).

Не забыть заменить userinit.exe в папке C:\WINDOWS\system32\dllcache на здоровый!

2) ...в частности (если нет диска ERD Commander).
Метод основан на использовании Специальных возможностей. Общий смысл такой - с помощью лазейки - Специальных Возможностях - залезть через Помощь и Броузер в Проводник Windows. Далее запустить антивирус (например AVZ)

Вобщем, сидите Вы и смотрите на етот баннер. Начните нажимать клавишу Shift 5 раз. После 5 раз пикнет что-то мелькнет и пропадет. Нажмите Alt+Пробел, стрелочку Вниз и Enter (это для того, чтобы переместить окно, которое скрыто под баннером вируса). Затем долго (секудны 3) нажмите и удерживайте стрелку вправо (можно любую стрелку).

Нажмите Параметры.
Знак вопроса.
Левой кнопкой мыши на тексте в окне параметров.
Правой кнопкой на желтой подсказке
Печать раздела.
Установка принтера.

..дальше кликайте 'Далее' пока не увидите что-то типа Сведения о подписывании драйверов. Кликайте эту ссылку и в открывшейся Помощи наберите explorer.

В первом найденном варианте кликаем ссылку, открывается броузер, Файл-Открыть - C:\Windows\explorer.exe.

Запустится проводник - далее можем ухитряться как хотим - запускать антивирусники, работать с флэшкой и проч. Только побыстрей. Не тянуть.

И больше не смотрите фильмы online - онлайн кинотеатры! Скачайте с торрент-трекеров фильмы или смотрите проверенные, типа zoomby.ru



Ещё по ремонту компьютеров, заработку в сети и психологии

  • Браузер показывает исходный код вместо страниц (0)
    Бывает, что ваша Mozilla, Opera или другой браузер показывает код HTML страниц, вместо самих, собственно, страниц. Для этого 1) опустошите значение параметра реестра Windows HKEY_LOCAL_MACHINE\SOFT...
  • Nzgpa is compressed – windows 7 не загружается (0)
    Windows 7 не загружалась и выдавала при старте: nzgpa is compressed Довольно редкая ошибка, Google молчит на эту тему, я сам такую ошибку встретил первый раз. Вылечил загрузкой с ERD Commander (эту ...
  • Macbook pro 15 retina i7 в Москве, низкая цена! (0)
    Продал за 65 т.р. в Москве.  Это даже ниже себестоимости (купил за 67,5 т.р.). Просто вещь довольно эксклюзивная и дорогая - в Тюмени просто так не продашь - просто он никому не нужен. В Мск быстро на...
В тему? 8) Посоветуйте друзьям и знакомым!
  1. 86 Responses to “Ваш компьютер заблокирован за просмотр, копирование и тиражирование … 8-981-759-88-40, 89183085345, 89897506553, 89881612114, 89881612102”

  2. By |g0rZ@z on Июл 1, 2011 | Reply

    Хех! Спасибо! У сестры жены именно такой банер выскочил (тел. другой). На сайте каспера и веба нифига ничего не помогло – даже rescuedisk/
    Вторым методом убил. Клевая дырка)
    Только немного по другому: перешел не в explorer (нефиг там делать), а в cmd -> regedit и потом как описано… поменял на Explorer.exe (банер через минуту исчез и грузанулся полностью проводник), а там уж удалять/менять пошел.
    Также рядом с C:\Documents and Settings\All Users\Application Data\22СС6С32.exe создался видимо резерв-файл вируса, что-то типа BBBBOOOO (не помню точно, но поймете), его тоже надо кил.
    Посмотрел систему потом – стоят NOD и AVAST…. мдя… в общем бесплатные антивири пропускают…
    P.S. Крутая каптча – где исходник можно взять????

  3. By Shults99 on Июл 7, 2011 | Reply

    Нод и Аваст? Вместе? Они не ругаются друг на друга?
    Исходник капчи в этом шаблоне WP – называется dot dot dot.
    P.S. Сорри – только коммент заметил.

  4. By |g0rZ@z on Июл 7, 2011 | Reply

    Да я фиг знаю – ругались они или нет. Я первым делом их снес и кис поставил. Пущай с ресетом стоит.
    Блин… он только для WP ? Го гуглить, может моды найду для обычного движка.
    Спасибо еще раз. А то тут намеки шли на полную переустановку системы, а сначала так вообще, мол новый комп купить ей…

  5. By Shults99 on Июл 7, 2011 | Reply

    Все прально: «Сломала – надо покупать новый» А-ха-ха))
    Это, щютка.
    Да капчи поискать – есть, наверное.. Не раз видел..

  6. By |g0rZ@z on Июл 7, 2011 | Reply

    dot dot dot?))) wp-notcaptcha )))

  7. By Shults99 on Июл 7, 2011 | Reply

    Не понял. Просьба разложить по полочкам каждый смайлик )

  8. By |g0rZ@z on Июл 7, 2011 | Reply

    Пргуглил. По названию dot dot dot – ничего нет. Эта каптча называется wp-notcaptcha (для wp), либо просто notcaptcha (еще не смотрел движок, вероятно для обычного)

  9. By Anna on Июл 7, 2011 | Reply

    У меня сегодня выскочила така ерунда. Я так вообще Завершила сеанс пользователя своего и зашла еще раз, ничего нет о.О
    Запустили проверку антивирусом, но файлов о которы пишут нет. Не поняла что это вообще было))))))

  10. By Shults99 on Июл 7, 2011 | Reply

    А ну, прекрасно – можно ставить. Значит она в мой шаблон вложена была.
    По запросу template wp dot dot dot в Гошке можно найти шаблон. Но будет ли в нем wp-notcaptcha – нет гарантии.

  11. By Shults99 on Июл 7, 2011 | Reply

    Anna, может, Ваш антивирусник научен бороться с ними?

  12. By |g0rZ@z on Июл 7, 2011 | Reply

    Anna, антивирь все равно ругнулся бы. Если этого не было, то проверьте ручками вышенаписанный путь где этот файл должен быть. В моей ситуации он еще себя клонировал, может всплыть как-нить неожиданно потом. Не знаю как там в настройках, но на том компе, что мне пришлось делать стояла XP и ярлык/значок этих файлов выглядел как стоп кадр цветного мельтешения на экрана ( в общем то поэтому я быстро его и увидел).

  13. By boris on Июл 12, 2011 | Reply

    Спасибо автор!
    Получилось. Только для попадания в «печать» – правый клик.

  14. By Alex on Июл 13, 2011 | Reply

    используя 2ой способ, когда мы нажимаешь на знак вопроса и далее следует нажать на текст в окне параметров , это и есть то окно которое мы открыли или это дополнительная вкладка?

  15. By Shults99 on Июл 13, 2011 | Reply

    boris
    Поправил, спс.

    Alex
    То же окно.. Важно, чтобы появилась всплывающая надпись ‘Печать раздела.’

  16. By BSV on Июл 16, 2011 | Reply

    Автору огромное спасибо! Мне встретилась разновидность с измененным userinit – помогло восснановление системы (Win 7).
    Кстати вирус этот я схватил на fastpic – ресурсе для хранения картинок, когда пытался посмотреть превью…

  17. By Shults99 on Июл 16, 2011 | Reply

    Кстати вирус этот я схватил на fastpic – ресурсе для хранения картинок, когда пытался посмотреть превью… – еще бы составить список сайтов или вид рекламы, где их хватают… ммм

  18. By Limer on Июл 16, 2011 | Reply

    Я испольую второй метод, но не получается. жму на вопрос, а дальше что делать не пойму. истыкал все окно, но печать раздела не появляется, появляется «Что это такое?»

  19. By Shults99 on Июл 16, 2011 | Reply

    Limer
    Нажмите Параметры.
    Знак вопроса.
    Левой кнопкой мыши на тексте в окне параметров.
    Правой кнопкой на желтой подсказке
    Печать раздела.
    Установка принтера.

  20. By Limer on Июл 16, 2011 | Reply

    извини если что, но опять небольшая проблема
    в первом разделе в сведении о подписывании драйверов в графе найти ввел explorer. открыл первую ссылку, и нажал на Microsoft Internet Explorer 6. во первых открылась мозилла, во вторых я в ней нажал файл->открыть ..эксплорер.exe, а она берет и в закачку dwmaster пихает его

  21. By |g0rZ@z on Июл 16, 2011 | Reply

    Гы гы) Microsoft Internet Explorer никакого отношения к теме не имеет – вы не на ту ссылку жмете. Explorer в смысле «проводник» нужен, так что вам нужна любая ссылка кроме internet explorer) Значит не первую ссылку открыли – повнимательнее)

  22. By antag on Июл 18, 2011 | Reply

    второй метод может не заработать в принципе?
    после 5-ти нажатий на shift что-то мелькает и пропадает, а вот дальше что-то ничего не происходит :(
    можно по-подробнее про второй метод?

  23. By Shults99 on Июл 18, 2011 | Reply

    Limer
    Попробуй добраться до панели упрвления и снеси (удали) Download Master. Или потыкай пр.кнопкой мыши по explorer.exe и скажи Открыть..

  24. By Shults99 on Июл 18, 2011 | Reply

    antag
    Далее нужно вывести из-под баннера окно Залипание клавиш. Для этого Alt+Tab + стрелку вниз + Enter + стрелка вправо или влево. Затем нажать Параметры.

  25. By antag on Июл 18, 2011 | Reply

    Спасибо! Вроде получилось. Стрелку вниз нажимать не надо. Только вот IE у меня так и не запустился. Набираю в окне помощи explorer – первый найденный вариант «Использование пакета ресурсов Microsoft Internet Explorer 6″, нажимаю в правой части окна справки ссылку «пакета ресурсов Microsoft Internet Explorer 6″, и после этого запускается Opera, т.к. в система именно она – браузер по умолчанию. Есть мысли, как поступить в такой ситуации?

  26. By Shults99 on Июл 18, 2011 | Reply

    Спавибо |g0rZ@z правильно сказал – запускается установленный по умолчанию в системе броузер.

  27. By Limer on Июл 18, 2011 | Reply

    antag

    я сделал по другому. там есть еще ниже 4ый вариант. открой,и будет просто IE

    В общем все вроде получилось, антивирусом вирус удалил. но теперь то ли что-то не так, то ли вирус удалил уже все.
    При заходе в обычном режиме появляется два входа(Юзер и Гость. хотя гостя никогда не было вообще). нажимаю на один из них, появляется экран вообще без рабочего стола, немного грузится, затем выкидывает с надписью Приветствие обратно на экран выбора, и пишет либо под юзером либо под гостем(с какого зашел смотря) завершение сеанса, сохранение параметров. в безопасном режиме в место гостя администратора, но все тоже самое. можно ли сделать что-то без потери информации? а то очень много и старых фотографий и т.д.

  28. By Shults99 on Июл 18, 2011 | Reply

    Limer
    а userinit скопировали в надлежащие папки?

  29. By Антон on Июл 19, 2011 | Reply

    столкнулся с такой же проблемой как и Limer, так же выкидывает в окно входа в пользователя. Все сделал по 2 нструкции, вирус удалил. Файл Userinit оказался заражен, пришлось качать чистый, заменил. После проверил антивирусом несколько раз.

  30. By Shults99 on Июл 19, 2011 | Reply

    Антон
    Userinit нужно еще скопировать в dllcache..
    Explorer.exe замените..
    ERD Commander попробуйте – верните систему задним числом.
    Честно говоря, надо бы по месту смотреть..

  31. By antag on Июл 19, 2011 | Reply

    У меня ситуация сейчас такая. В Opera удалось скачать Dr.Web CureIt! и запустить его в режиме усиленной защиты.
    Он делает полную проверку и вот что уже мне сообщил.
    C:\windows\system32\userinit.exe – Trojan.Winlock.3445 – Исцелен.
    C:\documents and settings\admin\application data\lsass.exe – Trojan.Siggen2.54899 – Неизлечим. Перемещён.
    И ещё удалил два дерьмо-файла, из временной папки и из папки восстановления системы.
    Есть понимание, что делать дальше?
    На правильном ли я пути?
    userinit.exe в dllcache антивирус не обозначил, как заражённый, может его там и не было?
    P.S. Получается, что NOD32 – мастдай. Я его запустил перед Dr.Web CureIt! ненадолго, обновил базы, он нихрена не нашёл и по ощущениям находить не собирался.

  32. By Антон on Июл 19, 2011 | Reply

    Shults99, а как можно вернуть систему?

  33. By Shults99 on Июл 19, 2011 | Reply

    Антон, с помощью ERD Commander (в статье ссыла есть).

    antag
    На правильном – сейчас замени userinit.exe на здоровый, как написано в статье. Может, этот вирь и не трогает тот файл, что в Dllcache.

  34. By Антон on Июл 19, 2011 | Reply

    может кто ERD Commander залить на бесплатный файлообменник, а то не получается скачать с рутора

  35. By Limer on Июл 19, 2011 | Reply

    Shults99

    нет, не успел к сожалению.

    и я даже не уверен что это реально сделать, потому что после нажатия на пользователя, вылетает секунд через 10, даже шифт 5 раз не успеешь нажать.

    прочитал у вас, что можно ерд коммандером,либо в реестре заменить, но сделать это невозможно, поскольку вылетает моментально, что в безопасном, что в обычном.

  36. By Shults99 on Июл 19, 2011 | Reply

    Limer
    ERD Commander или любой Live CD для того, чтобы заменить userinit – «инициализацию юзера». (Но лучше сразу слить ERD Commander)

  37. By Антон on Июл 19, 2011 | Reply

    Limer, у меня так же было, я просто нажимал shift, как только что – то мелькнуло 2 раза нажимал на правую стрелку и enter, главное на мышку не нажимать пока на стрелку тыкаешь

  38. By Антон on Июл 19, 2011 | Reply

    Shults99, а можно где-то еще скачать коммандер кроме рутора??

  39. By Shults99 on Июл 20, 2011 | Reply

    Антон
    На сайте Microsoft в соответствии с операционкой (прога для XP не пойдет для восстановления системы на Windows 7). Вообще, с торрентами разобраться не мешало бы как качать … utorrent.com скачай и зарегься на rutracker.org (и качай)

  40. By antag on Июл 20, 2011 | Reply

    Антон
    Не с рутора, а с рутрэкера. В чём твоя проблема? Не знаешь, как качаются торренты, или рейтинг на рутрэкере низкий? Размер необходимого файла – 677 Mb.

  41. By Антон on Июл 20, 2011 | Reply

    Я там не мог зарегестрироваться, мне на ящик почтовый не прихидит потверждение.

  42. By Антон on Июл 20, 2011 | Reply

    у меня опять проблема, скачать коммандер, записал с помощью nero , но видимо что то не так сделал и не получается его запустить. Рабочий стол не загружаеся – выкидывает на выбор пользователя, когда запускал компьютер через биос выбирал чтобы дисково читал, но все равно не получается

  43. By Семен on Июл 21, 2011 | Reply

    Спасибо!
    Метод №2 не помог. Все сделал, все запустилось и даже пошло сканирование антивирусником, но спустя 3-5 минут после начала всех этих действий все окна, в т.ч. CureIt с их хваленым «Защищенным режимом» благополучно срубились и все вернулось в исходное состояние – баннер и ничего больше. Похоже, новая модификация трояна просто тупо закрывает все окна кроме «разрешенных» им. Пришлось делать с помощью ERD – все прокатило! Еще раз спасибо!!!

  44. By Shults99 on Июл 21, 2011 | Reply

    Семен
    Да, антивирус с вирусом борятся и мы наблюдаем это в режиме реального времени ) Но если успеть, пусть и не с первой попытки:
    1) Удалить C:\Documents and Settings\All Users\Application Data\22СС6С32.exe;
    2) Заменить userinit (и в dllcache тоже);
    3) поправить реестр,

    то все должно получиться.

  45. By pensil on Июл 25, 2011 | Reply

    Загвоздка на Методе №2…
    Все получилось, кроме того, что не открывается проводник… Выбираю как сказано эксплорер.ехе, но он не запускается((

  46. By dobriykontakt on Июл 25, 2011 | Reply

    попробовал 1 методом, но что-то записал на двдрв, вставил в комп и ничего не загружается…
    на втором застрял на експлорере… написал в поиске експлорер и ничего не происходит… но я нашел ссылку (не по поиску) и открыл с помощью нее гуглхром… а там ничего не знаю что делать…
    помогите пожалуста

  47. By Shults99 on Июл 26, 2011 | Reply

    dobriykontakt
    Через Chrome откройте explorer.exe – нажмите Ctrl+O (или как там открыть файл?)

    pensil
    Ууу.. ) Правой кнопкой по нём->Открыть и не открывается?
    (Можно попробовать, кстати, просто explorer – без exe) Нет времени – бегу, сорри.. Может, кто еще что придумает..

  48. By Georot on Июл 27, 2011 | Reply

    2 метод не прокатил((
    Дошел до места, где выбирается «Печать раздела», а в ответ выскакивает сообщение «Не удалось изменить параметры настройки принтера. Проверьте их правильность с помощью панели управления. (160)»
    что бы это могло значить?

  49. By Shults99 on Июл 27, 2011 | Reply

    Georot
    Лично я не в курсе.. Видимо, были настройки нестандартные в Windows..

  50. By dimon on Июл 30, 2011 | Reply

    через хром -проводник не открывается- только на курсоре значок «мышления»,internet explorer не запускается ,еще какой-нибудь путь не подскажете?

  51. By Shults99 on Июл 31, 2011 | Reply

    dimon
    Дак антивирус какой-нить позапускай.. Типа cureit

  52. By Дмитрий on Июл 31, 2011 | Reply

    Чушь собачья. Автор наживается на платном ремонте.
    Что же ты дорогой не сказал что:
    а)22СС6С32.exe он же userinit.exe прячется в папках recycled и удаляется вместе с этими папками с системного диска, тк от оттуда клонируется обратно.
    б)03014D3F.exe тоже является этим вирусом. Поэтому его сразу удаляем.
    в) после загрузки с LiveCD в папке system32 есть файлик taskmngr.exe, который та же вирусня. Удаляем не задумываясь.
    И что в папках необходимо удалять все 3 файла прежде чем копировать туда твой чистый userinit.
    Ах, еще в папке C:\WINDOWS\system32\dllcache нужно и taskmngr.exe и userinit.exe и еще 1 файл удалить.
    На самом деле пропалить вирус очень просто: после загрузки с лафйсиди в папке system32 и dllcache делаем : свойства-упорядочить значки-изменен. И 3 последних файла в день пришествия баннера удаляем. Потому как если нажать правой кнопкой мыши и просмотреть свойства то сращу видно со вкладки название: что это вирус.
    в) Демонтаж этого баннера без вреда для учетной записи занимает 5 минут. Включаем мозг и тотал коммандер с лайф сиди. =)

  53. By Дмитрий on Июл 31, 2011 | Reply

    З.Ы. антивирусы не видят его ни через эмулятор ни напрямую.

  54. By dimon on Июл 31, 2011 | Reply

    Не, хром ни чего не хочет запускать впринципе

  55. By Shults99 on Авг 1, 2011 | Reply

    Дмитрий
    1) Ну, во-первых, чушь собачью у себя в волосах поищи и «дорогой» тебе волк тамбовский. На этом сайте не надо эмоций. А то просто не буду пропускать сообщения..
    2) Спасибо за дополнения к статье – правда, корзину, куки и пр. только тупой не очистит после пребывания в системе вирусов.
    3) 03014D3F.exe вирусом не является.. Набери это в Яндексе и убедись сам.
    4) taskmngr.exe это Диспетчер задач. Удалишь его и Диспетчер не будет запускатья (а может, будет восстановлен из резервной копии при перезагрузке)

  56. By Shults99 on Авг 1, 2011 | Reply

    dimon
    Включи моцк или спроси у Дмитрия! )
    (Без абид, плз!В) )

  57. By сергей on Авг 4, 2011 | Reply

    а я не могу найти файл userinit.exe в system 32 его там нет!!что делать??

  58. By Машенька on Авг 5, 2011 | Reply

    У меня возникла проблемк со 2 способом!!! после нажатия Параметры, знак вопроса не появляется, вылазит окно специальные возможности!!! Как поступить? ПОМОГИТЕЕЕЕЕЕ!!!!

  59. By Shults99 on Авг 6, 2011 | Reply

    В этом окне и нажмите знак вопроса и левой кнопкой на тексте… Потом правой на выпавшем всплывающем сообщении.

  60. By Машенька on Авг 8, 2011 | Reply

    У меня теперь почему-то окно спец. возможности вообще не вылазит!!!! Делаю все как в Вшей инструкции, нажимаю Shift, затем alt+пробел+enter+стрелку вниз, а затем стрелку в право, первый раз окно смогла вытащить, а теперь никак!!!! HELP ME, please!!!!!!!!!

  61. By Юфи on Авг 8, 2011 | Reply

    знаете, всё получается. только вот когда набираю в окне помощи explorer – первый найденный вариант «Использование пакета ресурсов Microsoft Internet Explorer 6″, нажимаю в правой части окна справки ссылку «пакета ресурсов Microsoft Internet Explorer 6″ вылазит окно, тобишь открывается броузер, Файл-Открыть – C:\Windows\explorer.exe. а дальше ничего не происходит .. помогите пожалуйста.=(

  62. By Shults99 on Авг 8, 2011 | Reply

    Подключаемся к советам, люди!

    Машенька
    Shift 5 раз сначала.. Не мучайтесь – скачайте ERD Commander.

    Юфи
    Уже было. Из окна диалога Файл-Открыть запустит антивирусник, удалите файл C:\Documents and Settings\All Users\Application Data\22СС6С32.exe, попробуйте править реестр, запустив regedit.exe из папки Windows.
    Не мучайтесь – скачайте ERD Commander.

  63. By Димка on Авг 8, 2011 | Reply

    ПОмогите пожалуйста. У меня именно такой вирус, уже мучаюсь часа 3 , вообщем я его нашел в папке C\Documents and Settings\All Users\Application Data , удаляю его, чищу реестр, как сказано тут «HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
    Shell должно быть «Explorer.exe»
    «Userinit» – «C:\WINDOWS\system32\userinit.exe,» (с запятой)»
    после перезагрузки он снова вылезает, я не понимаю откуда он снова появляется? чистил все папки связанные с интернетом на всех Юзерах, все куки и т.д. Но всё равно откуда то появляется, не подскажете что можно ещё сделать чтобы убрать?

  64. By HoBu4eK on Авг 8, 2011 | Reply

    ПОмогите пожалуйста. У меня именно такой вирус, удаляю его, чищу реестр,после перезагрузки он снова вылезает, я не понимаю откуда он снова появляется? чистил все папки связанные с интернетом на всех Юзерах, все куки и т.д. Но всё равно откуда то появляется, не подскажете что можно ещё сделать чтобы убрать?

  65. By Юфи on Авг 9, 2011 | Reply

    Shults99
    посоветуйте пожалуйста где лучше скачать.

  66. By Shults99 on Авг 9, 2011 | Reply

    Люди – в статье все написано!
    Димка – dllcache проверь! Посмотри в статье где удалять! Это userinit заражен или taskmngr.exe

  67. By Shults99 on Авг 9, 2011 | Reply

    Сайт пока не особо работает – но пишет все равно сообщения!!!

  68. By Машенька on Авг 9, 2011 | Reply

    Все сделал как Вы сказали! Удалила из C\Documents and Settings\All Users\Application Data файл-вирус, очистила корзину, только из папки C:\WINDOWS\system32 файл userinit не удаляется. Пробовала переименовывать и скопировала другой такой файл, но заменить не удается!! CureIt скачать не удается!!

  69. By Рустам on Авг 13, 2011 | Reply

    Спасибо большое!!! Помог 1й способ. Пришлось заменять userinit.

  70. By id11884015 on Авг 14, 2011 | Reply

    Вот мой способ (для ленивых или когда НИЧЕГО НЕ ПОМОГАЕТ! :)
    Работает на windows 7, возможно получится и на XP.

    1)При появлении синего окна баннера с просьбой ввести код разблокировкb нажимаем и удерживаем (ctrl+shift+esc) (контрл+шифт+эскейп). Появится и будет мелькать окно диспетчера задач в котором нам мышкой нужно будет выделить запущенное приложение(оно там одно так что не ошибетесь) после чего нажать снять задачу.Баннер пропадет останется лишь черный экран и диспетчер.
    2)В диспетчере задач нажать (новая задача) и в появившемся окне написать (explorer.exe) Появится ваш рабочий стол в том виде как вы его знали до вторжения вируса.
    3)Запустить проверку диска (С)БЕСПЛАТНОЙ ВЕРСИЕЙ антивирусной программы avast обновленной через интернет до последней версии. (если её нет скачать её можно тут http://www.avast.com) Удалить все выявленные вирусы.

  71. By Илья on Авг 24, 2011 | Reply

    Народ, помогите!!! Умоляю!!!
    Я уже всё перепробовал!!!
    Первый способ не идет! ERD сначала вроде начинает грузиться, а потом появляется ошибка «inf file txtsetup.sif is corrupt or missing status 18″. Ну с этим я с горем-пополам разобрался. ERD грузится и сразу же появляется так называемый «синий экран смерти»… И всё… Что я уже только не пробовал.. Все форумы и т.д. перерыл.

    Вот только у Вас наткнулся на второй способ. Но и тут у меня не всё гладко. Нажимаю 5 раз shift, жму пробел+alt, enter и стрелочку вниз, всё нормально, все появляется… Но потом – облом.. У меня курсор не вылазит за пределы вирусного баннера и нажать на «?» нереально. я уже и так, и так… Никак не получается…

    Возможно что-нибудь подскажите? Или может есть комбинация «горячих клавиш» для этого «знака вопроса»…

    Заранее благодарен!…

  72. By Shults99 on Авг 25, 2011 | Reply

    Хм.. Может, вирус другой или модификация его какая-то.. (это к тому, что не дает вывести за рамки). В таком случае – другие способы борьбы вообще могут быть. Лично я встречал около 20 штук вирусов-вымогателей – и, как мне кажется, ни один не запрещал выводить стрелку мышки за пределы баннера.. Может, вирус-то другой?

    По-любому: диск загрузчик, который позволяет автономно получить доступ к жесткому диску или вообще к реестру windows нужно использовать. Попробуйте Hiren’s Boot CD,… вот эту сборку – сам сейчас пользуюсь http://rutracker.org/forum/viewtopic.php?t=2797566 Там и Каспер с др.Вебом есть.

    То, что он выдает синий экран – смотрите по номеру ошибки в инете – в чем причина.

    Если доберетесь к ж/д – поудаляйте содержимое
    1) c:\windows\temp
    2) Cookies, Temp, Temporary Internet Files в директории Documents and Settings->Имя пользователя

  73. By Shults99 on Авг 27, 2011 | Reply

    Похоже, может еще пригодиться chkdsk – он есть в Hiren’s Boot CD

  74. By Rock on Сен 8, 2011 | Reply

    Спасибо, братан!
    Ты меня очень выручил.

  75. By Виталик on Сен 13, 2011 | Reply

    F8 и Del при включении не работают. Пошел по 2 пути… «В первом найденном варианте кликаем ссылку» – результат = 0! Покликал на другие ссылки вышел в мазилу (по умолчанию стоит этот браузер). Там – Файл – Открыть файл -> C:\Windows\explorer.exe тоже ничего не дает, виснет окно с поиском. Файл – Открыть файл -> «Авира» , тоже тишина.(( Как победить???

  76. By Виталик on Сен 14, 2011 | Reply

    id11884015 спасибо за решение!!! Админу спасибо за тему))!

  77. By Андрей on Сен 21, 2011 | Reply

    Я решил проблему радикально. У меня стоит два винта. Я отформатировал диск С, на котором стояла винда, а на другой винчестер установил другую систему

  78. By Сергей on Сен 29, 2011 | Reply

    Спасибо! Ваша информация помогла избавиться от навязчивого банера!

  79. By Svet on Ноя 20, 2011 | Reply

    Помогите, 2 вариант застревает на вопросе!

  80. By ДМИТРИЙ on Ноя 20, 2011 | Reply

    У меня такая проблема, появилось сегодня сообщение что винду и биос заблокируют через 10 дней, если не дам денег, за просмотр и посещение порно сайтов и т.д. но комп ещё НЕ ЗАБЛОКИРОВАН. Подскажите пожалуйста как решить эту проблему?ESET Smar security нашел 20.11.2011 Модуль сканирования файлов, исполняемых при запуске системы файл Оперативная память » C:\Documents and Settings\DIMON\Application Data\netprotocol.exe вероятно модифицированный Win32/TrojanClicker.Agent.NII троянская программа очистка невозможна

  81. By Imho on Дек 17, 2011 | Reply

    Интересный какой второй вариант… Надо будет попробовать как нибудь…

  82. By Shults99 on Дек 17, 2011 | Reply

    Imho
    Вот так в Штатах уважают инвалидов ))

  83. By Imho on Дек 17, 2011 | Reply

    Чегой-то я не догнал, при чем тут Штаты, и при чем тут инвалиды… :) )
    Я вроде ни на кого бочку не катил :) )

  84. By Shults99 on Дек 17, 2011 | Reply

    )) 2-ой способ (нажать Shift 5 раз) – это же вызов настроек спец.возможностей.. Залипания, там клавишь и пр. А это для инвалидов.

  85. By иван on Дек 20, 2011 | Reply

    а мне помогла эта инструкция по этой ссылке http: // www. xxxxxxx. xx/komputer-zablokirovan и вам спасибо за материалы.
    (отредактировано Shults99)

  1. 2 Trackback(s)

  2. Сен 30, 2011: Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео… пополните счет абонента Билайн 89645619483, 89645097585, 89629900826, 89645631261,
  3. Дек 3, 2011: Windows заблокирован. Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания, к также,

Post a Comment

Перед отправкой формы:
Human test by Not Captcha