Заблокировалась Windows.

donny

Фелигий акурец
#1
Хочу поделиться опытом в лечении забавных вирусов, за апрель уже было несолько случаев. Лазия по порнухе, надо отдавать себе отчет в том, что компьютер может подцепить заразу, даже будучи защищенным антивирусным ПО. Самая "прикольная" с блокировкой ОС вирусом blocker.exe+ blocker.dll. После старта ОС на экране появляется навязчивое окошко с текстом: Windows заблокирован. Для разблокирования отправьте СМС 41592448767 на номер 3649. 1 смс стоит 200 рублей, и не думайте что в ответ придет сообщение, хотя деньги с вас снимут. Если попались, мигом дуйте к оператору сотовой связи, деньги обязаны вернуть, ибо мошенничество наказуемо. В домашних условиях проблему решить просто.

Первый способ. Перезагружаемся, заходим в BIOS, переводим системное время на несколько часов вперед (4-5 часов). После загрузки ОС навязчивое окошко пропадёт. Бывает что пропадет не с 1 раза. Система просто повиснет, перезагружаемся еще раз и порядок.
Второй способ. Программисты Dr. WEB дизассемлировали исполняемый файл вируса; можно получить код "активации" прямо на инфо сайте антивирусника: http://news.drweb.com/show/?i=304&c=5.
Третий способ. Если не используете учетную запись отличную от Administrator перезагржайтесь в безопасном режиме. Заходите под Administrator'ом, запускайте какой-либо свежий антивирусный сканер.
дополнительные адреса, по которым можно найти помощь:
обзорная статья http://netler.ru/pc/trojan-winlock.htm?key...45712&text=
страничка лаборатории Касперского. http://support.kaspersky.ru/viruses/deblocker
 

Mauglee

Житель центра города
#6
чешЫрская кошка, порывалась одна.
Четыре раза отговаривали, потом просто телефон отобрали.
Временно, позже вернули.
 
#7
с баша
по поводу "Windows заблокирован. Для разблокировки пошлите SMS с текстом XXX на номер YYY". работаю в техподдержке. многие отправляют))) знаете что в ответ приходит? пришлите еще одно смс!!!
 

w1LdF1re

2x Zoom, Head SHOT!
Команда форума
#9
У родственников было такое. Вылечили в безопасном режиме AVASTом.
на сайтике virusinfo.info многие обращались с этой проблемой, да и просто раздел помогите интересно почитать, сколько разной новой хрени люди цепляют :)
 

Vovchik

Житель окраин
#10
Есчо добавить мона.
1 Грузимся с Лив СD.
Удалить файлы blocker.exe и blocker.bin из директории
C:\Documents and Settings\All Users\Application Data, кроме того,
разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon меняем значение параметра "Userinit" с
"C:\\WINDOWS\\system32\\userinit.exe,C:\\DOCUME~1\\ALLUSE~1\\APPL
IC~1\\blocker.exe" на "C:\\WINDOWS\\system32\\userinit.exe"
Для уверенности, просмотреть раздел:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

На сообщения о страшной каре, в случае переустанови видны, не реагировать:-).(НО , правда, Format C).Это уже самый радикальный метод.
А так же , реагировать на сообщения антивиря, и не цыкать куда попало.
Пользоваться проверенными ресурсами для взрослых:-).
 
#11
А лучше пользоваться реальными ресурсами для взрослых. :)
Благо сейчас весна, гормон играет.
Виртуальные ресурсы от лукавого.
PS хотя вируса можно и от реального ресурса поймать. И тут уж DrWeb не спасет. :)
 

Mauglee

Житель центра города
#12
Скоро наши молодцы на портовые концы
Намотают на винты и прощайте корабли
[поёт вприсядку]
 
#13
Скоро наши молодцы на портовые концы
Намотают на винты и прощайте корабли
[поёт вприсядку]
Винт на конец!!!
НоуХау в области защиты от вирусов!!!
Причем всех. И реальных и виртуальных.

А по теме.
Работая в ОПСОС, причем в сфере VAS могу сказать, что наказать прохиндеев очень сложно. т.к. ОПСОС тут как бы скраю.
Выдаётся в аренду короткий номер. а что с ним делает контент-провайдер - это уже другая тема. Если бы тут явно было нарушение закона, как то распространение порнухи, рассизм, экстримизм, тогда без разговора - рубят номер и передают дело по инстанции. а тут - сам выбирай слать СМС или нет. И все вопросы следует задавать так сказать держателю короткого номера (а он как правило его тоже в аренду спихнул - вы же в теле СМС буквочки непонятные перед циферками пишите.. вот это и есть индекс истинного получателя основной суммы от вашего денежного вливания).
Вот так то вот.
Но как говорится - самые настырные правду находят и 200 рублей возвращают (точнее немного меньше т.к. факт отправки СМС оплатить ОПСОСу нужно...)
 

Mauglee

Житель центра города
#14
По-идее, получатели денег и написатели вредоносной компьютерной программы суть есть одно и то же лицо.
Со всеми вытекающими.

Только, кто их искать то будет, чтобы привлечь?
 
#15
Да ни кто.
На том всё и постороенно. за мелкие суммы никто особо судиться не будет, а в итоге получается с миру по нитке - Абрамовичу на яхту.
Я же и написал, что только самые настырные смогут вернуть своё.

Вы на ТВ посмотрите - угадай слово. У них даже порт заблокирован. а они типа звонки принимают. а звонки и СМС платные не смотря на то что вы не дозвонились. - оплачиваете так сказать попытку дозвона в никуда.
И что, думаете в МВД ничего не ведают? Да пофиг им всем!
Пошли 10 СМС с текстом "Я не ЛОХ" на короткий номер 4242 и ты не ЛОХ!!!
 

w1LdF1re

2x Zoom, Head SHOT!
Команда форума
#16
вообщем сам столкнулся с этой проблемой по работе, выручили аЦЦы из др. вэба програмка позволяет избавиться от красного окна на чёрном фоне, а дальше заразу антивирем бить =)

Генератор кодов разблокировки

я сделал всё как там написано и разблокировалась винда, после чего прошолся в безопасном режиме Dr. Web Curit'ом и убил эту хрень =)
есть ещё одна теория как бороться с этим: в биосе время нужно перевести на 3 часа в перёд и тогда говорят должно помочь, я сделал мне не помогло, некоторым помогает...
вообщем если подхватите эту заразу то можете спокойно воспользоваться одним из этих методов...
 

Trinadda

Житель окраин
#17
8-800-100-73-37 (А1Агрегатор)- служба поддержки, она выдаст вам коды разблокировки.
Мне помогло ( нужно было отправить 4579306 на 5121 = код 3546883, и второе смс 4579406 на 5121 = 4137684).
 

Феликс

Администратор
Команда форума
#18
не читал посты выше, лень )
и так, кто попался на всякие там вирусы де нужно отправить смс вот вам линк на таблетку http://www.drweb.com/unlocker/index/?lng=ru
вылечит любой такой вирус, подберет код и все такое, после ввода кода вирус пропадает, ну а атм добить его можно до конца, са мне раз лечился этими штучками
 

deem

Administrator
Команда форума
#19
такой же сервис и на касперском есть
неделю назад как раз пришлось попользоваться