Блокирующее окно (вирус)

[stan1979]

Блокирующее окно (вирус)

Всем здравствуйте, прошу помочь. Проблема следующая, намотал очередной вирус в виде блокирующего окна с требованием зачислить 400р. на номер телефона МТС 9167144773. Причём в этот раз написано что код для снятия блокировки будет на чеке терминала быстрой отправки. Движение курсора ограничено только внутри этого окна. Ярлыков панели пуск нет, диспетчер задач не запускается. При загрузке в безопасном режиме тоже самое. Так что устанавливать, запускать программы или зайти в консоль не имею возможности. Прошу откликнутся тех кто знает код активации
Всем заранее благодарен.

 

[leon56]

запустите через liveCD (по мой му так она обзывается)

 

[OlegSh]

1. Найдите друга с интернетом и компьютером
2. Скачайте в интернете INFR@-CD, запишите на CD-диск и загрузите свой комп с него
3. Выполните:
1. Пуск - Выполнить - regedit - Ок
2. Ставим курсор на HKEY_LOCAL_MACHINE
3. Файл - Загрузить куст - C:\Windows\system32\Config\ и выбираем файл Software - вписываем например 123
4. Идем HKEY_LOCAL_MACHINE - 123 - SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
5. Ищем параметр Userinit (в правой части окна) и его значение должно быть такое C:\WINDOWS\system32\userinit.exe,
если не так - исправляйте на именно такое (дубль клик на параметре Userinit) , причем обратите внимание после userinit.exe обязательно запятая, а вместо диска С: - имя вашего системного диска (но скорее всего именно С)
6. Смотрим параметр Shell, его значение должно быть explorer.exe, если не так - исправляем (методом аналогично п.5)
7. Поднимаемся наверх и ставим курсор на HKEY_LOCAL_MACHINE - 123
7. Файл - выгрузить куст
8. Перезагружаем компьютер,вытащив CD из дисковода

4. На компе друга качаем бесплатную утилиту DrWEB CureIT, копируем ее на свой комп. Грузимся в безопасном режиме и запускаем данную утилиту на проверку.

 

[stan1979]

запустите через liveCD (по мой му так она обзывается)

Не могу( Сейчас с телефона, другого компа чтобы скачать/нарезать поблизости нет

---------- Добавлено в 09:29 ---------- Предыдущее сообщение было написано в 09:27 ----------

1. Найдите друга с интернетом и компьютером
2. Скачайте в интернете INFR@-CD, запишите на CD-диск и загрузите свой комп с него
3. Выполните:
1. Пуск - Выполнить - regedit - Ок
2. Ставим курсор на HKEY_LOCAL_MACHINE
3. Файл - Загрузить куст - C:\Windows\system32\Config\ и выбираем файл Software - вписываем например 123
4. Идем HKEY_LOCAL_MACHINE - 123 - SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
5. Ищем параметр Userinit (в правой части окна) и его значение должно быть такое C:\WINDOWS\system32\userinit.exe,
если не так - исправляйте на именно такое (дубль клик на параметре Userinit) , причем обратите внимание после userinit.exe обязательно запятая, а вместо диска С: - имя вашего системного диска (но скорее всего именно С)
6. Смотрим параметр Shell, его значение должно быть explorer.exe, если не так - исправляем (методом аналогично п.5)
7. Поднимаемся наверх и ставим курсор на HKEY_LOCAL_MACHINE - 123
7. Файл - выгрузить куст
8. Перезагружаем компьютер,вытащив CD из дисковода

4. На компе друга качаем бесплатную утилиту DrWEB CureIT, копируем ее на свой комп. Грузимся в безопасном режиме и запускаем данную утилиту на проверку.

Спсб. Всё проделаю позже тогда, как найду другой комп.

 

[imported_Sapfira]

Напишите, точный текст того, что там написано.

 

[stan1979]

Напишите, точный текст того, что там написано.

Windows заблокирован. Microsoft Security обнаружил нарушение использования сети интернет:
-Использование нелицензионной версии Windows.
-Посещение порнографических сайтов, запрещённых на территории РФ
Для разблокировки windows необходимо: оплатить через любой терминал быстрой оплаты счёт МТС (MTS RUS) номер 9168532899 на сумму 400 рублей, после оплаты на выданном терминалом чеке вы найдёте ваш персональный код разблокировки, который необходимо ввести в поле ниже.
Если в течении 24 часов с момента появления данного сообщения не будет введён код разблокировки все данные включая Windows и BIOS будут безвовратно удалены. Попытка переустановить систему приведёт к нарушению работы компьютера.

 

[Sergei98]

winkey+R редактор реестра работает?
CTRL+SHIFT+ESC вызов диспетчера задач

 

[imported_Sapfira]

Попробуйте вот эти коды:

70000004
16342131
hello
ctrc
3993
654654
xxxxxxxxx
741741
000222
9300
9200
000111
910019
wsxwsx
qazqaz
987987
Чтобы ввести код необходимо:
1. щелкнуть мышью на поле ввода блокера
2. нажать комбинацию CTRL+SHIFT+ESC
После этого в поле ввода блокера можно вводить текст с клавиатуры.
Если ввод текста все равно невозможен повторить действия 1 и 2 несколько раз.

 

[~Данил~]

stan1979, вот так попробуйте http://pchelpforum.ru/showpost.php?p=435107&postcount=3

 

[OlegSh]

После этого в поле ввода блокера можно вводить текст с клавиатуры.
Если ввод текста все равно невозможен повторить действия 1 и 2 несколько раз.

Я пробовал подобные действия у других подхвативших подобную заразу- не помогало это. Новые вирусы-блокеры не дают такой возможности (((

 

[Kolian000]

У этого окна заголовок есть? типа AdSubscribe или WinLocker? Если да то:
stan1979, вам нужно присоединить ЖД к другому ПК и забраться в папку

C:\Documents and settings\ИМЯ_ЮЗЕРА\Local Settings\Application Data

а также в другую папку

C:\Documents and settings\ИМЯ_ЮЗЕРА\Application Data

Там ищем все подозрительные папки(С именем как в заголовке окна) и уничтожаем их. лично мне помогло, когда призагрузке винды вывкакивала таблица, типа отправьте смс с кодом. Удачи!

 

[leon56]

stan1979, а винду сменить нельзя?