windows заблокирован

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 Lilianna » 05.04.2012, 08:53

на компьютер бышел баннер
Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания.
Для активации системы необходимо
пополнить номер абонента МТС +79139879236 на сумму 1000 руб.

Помогите пожалуйста
Lilianna
Автор темы, Прохожий
Прохожий
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 1
Темы: 1
Зарегистрирован: 05.04.2012
С нами: 4 года 8 месяцев

windows заблокирован

 

#2 arkalik » 05.04.2012, 09:01

Lilianna Научитесь пользоваться поисковиком сайта. На эту тему уже есть ответы. ВОТ и ВОТ
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2533
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

 

#3 viprus » 05.04.2012, 10:33

О! Уже 1000! Ставки растут... :)
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 51
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1821
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 5 лет 6 месяцев

#4 AleXO » 05.04.2012, 16:20

viprus писал(а):О! Уже 1000! Ставки растут... :)
Согласен с вами! Дураков стало меньше, пробуют брать количеством! :biggrin:
Lilianna
Вот вам в помощь
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

windows заблокирован

 

#5 viprus » 05.04.2012, 20:37

AleXO, сейчас Антивинлокер уже не рулит (он уже пару месяцев не обновляется), сейчас Анти СМС круче и проще для чайников. Выберу время перелопачу свою статью (ссылка и описание там уже есть).
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 51
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1821
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 5 лет 6 месяцев

#6 DDX777 » 05.04.2012, 20:53

viprus можно я задам вопрос не в тему. Дело вот в чем когда то тож столкнулся и баннером и выяснил что подменен системный файл userinit на usrinit ни как не мог восстановить и в конце просто переустановил систему. Может дадите какой нибудь совет на будущее?
Одни зацикливаются на задаче, другие же ищут решение, - как поступать решать вам.
DDX777 M
Эксперт
Эксперт
Аватара
W W
Возраст: 24
Откуда: Черкесск, КЧР, Россия
Репутация: 357
Лояльность: 237 (+237/−0)
Сообщения: 5462
Темы: 68
Зарегистрирован: 31.03.2012
С нами: 4 года 8 месяцев

 

#7 viprus » 05.04.2012, 21:49

А от куда восстанавливали? Как бы вот:
viprus писал(а): Можно вытянуть (Распаковывается в Total Commander: кнопка Извлечь или Распаковать с нарисованным жёлтым кубиком) его из имеющегося под рукой дистрибутива (Рекомендованного диска) XP по адресу: Х:\I386\userinit.ex_ . Распаковывается в Total Commander в нужную папку, заменяет повреждённый.
Это если с LiveCD грузиться, а если из под самой системы то она конечно не даст - системный процесс, мать его...
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 51
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1821
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 5 лет 6 месяцев

#8 Пётр » 05.04.2012, 23:36

У меня на днях был такой Winlocker номер был 9171038866 :negative:.Стоит лицензионная 7-ка.Ничего не помогало:ни безопасный режим ,ни в командную строку не пускало. Рассказываю как победил-на другом компе скачал и нарезал live-диски от Каспера и от Веба.От Веба поставил на проверку,полдня проверял-ничего не помогло... :negative: Помог диск от Каспера(не реклама).После запуска включаешь сканер-восстанавливаешь загрузочные сектора(инструкция есть на сайте).Не выходя, ручками чистишь ветки C:\Users\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\AppData\Roaming
C:\Users\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\AppData\Local\Temp
C:\Users\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\AppData\Local\Microsoft\Windows\Temporary Internet Files
В корне 1-го пути ищем незнакомые нам exe, tmp файлы. Далее переходим к самым обитаемым местам вируса – 2 и 3-й пути. В папке Temp выделяем все файлы и папки и удаляем. Этот так, чтоб наверняка. В папке Temporary Internet Files выделяем все файлы и удаляем. Если там будут папки, то удаляйте файлы внутри этих папок. Так же можно просмотреть пути C:\, C:\Program Files, C:\Documents and Settings\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\Local Settings\Cookies, C:\WINDOWS (часто в C:\WINDOWS бывает вредоносный файл cmon.exe, удалите его).Удаляем стандартно делитом или щелкаем правой кнопкой и смотрим чем удалить.Далее проверяем на всякий случай тем же Каспером на live-диске.Если надо подробнее с скриншотами пишите torpetr@e1.ru.Помогу из принципа :good3:
Пётр
Прохожий
Прохожий
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 2
Зарегистрирован: 05.04.2012
С нами: 4 года 8 месяцев

windows заблокирован

 

#9 viprus » 05.04.2012, 23:46

Спасибо, Пётр. А во втором посте по последней ссылке ходили? Учитесь читать почаще. :biggrin:
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 51
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1821
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 5 лет 6 месяцев

#10 Пётр » 14.04.2012, 18:31

DDX777 просил поделиться, вот и пожалуйста..
Пётр
Прохожий
Прохожий
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 2
Зарегистрирован: 05.04.2012
С нами: 4 года 8 месяцев

#11 viprus » 15.04.2012, 17:42

Отлично, тем более та статья в основном под хрюшу заточена, а вы про семечку пишите, это плюс.
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 51
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1821
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 5 лет 6 месяцев

#12 DemoN » 14.07.2012, 14:33

Верный способ вылечить недуг, без дисков, без Flash, без ковыряний в реестре - это просто встроенное в Windows система восстановления Rstrui
1. F8 при загрузке Операционной систмы
2. выбор пункта безопасный режим с поддержкой командной строки
3. вводим команду rstrui
Последний раз редактировалось [DestRoYeR] 14.07.2012, 21:17, всего редактировалось 1 раз.
Причина: ссылка удалена
DemoN
Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 7
Зарегистрирован: 08.07.2012
С нами: 4 года 4 месяца

#13 felix2604 » 14.07.2012, 14:56

DemoN

Учитывая то, что не у всех пользователей включено восстановление системы, данный метод сводится к нулю...
Не профи, но для любителя тоже неплохо...

Intel Core i5-2310/ Asus P8Z77-M Pro/ RAM 2gB DDR3(Silicon Power)/ HDD WDC WD1600AAJS/ Palit GeForce 9800GT/ USB-modem Anydata ADU-310/ Windows XP Pro Sp3 ZverDVD 2012.6/ EES 5.0.2122.10 (BE)
felix2604
Активист форума
Активист форума
Аватара
Возраст: 31
Откуда: Санкт-Петербург
Репутация: 41
Лояльность: 6 (+6/−0)
Сообщения: 336
Темы: 3
Зарегистрирован: 09.07.2012
С нами: 4 года 4 месяца

#14 DDX777 » 14.07.2012, 18:24

viprus - ответил на мой вопрос так, как мне и надо было -спасибо. Пётр - насчет удаления, файл зараженный я сам нашел без всяких антивирусов, просто не знал как его излечить(антивирусы тогда не помогали) - сейчас существуют диски анлокеры для этого. После удаления usrinit'a система перестала входить в учетную запись и поэтому я пере устанавливал систему.
Одни зацикливаются на задаче, другие же ищут решение, - как поступать решать вам.
DDX777 M
Эксперт
Эксперт
Аватара
W W
Возраст: 24
Откуда: Черкесск, КЧР, Россия
Репутация: 357
Лояльность: 237 (+237/−0)
Сообщения: 5462
Темы: 68
Зарегистрирован: 31.03.2012
С нами: 4 года 8 месяцев

#15 DemoN » 13.02.2013, 11:39

Кому встретился баннер "Windows заблокирован"
В диспетчере задач висит приложение LokoMoTO это Trojan.Winlock.6999 или 6613 (Исполняемый файл вредоносного ПО имеет имя xxx_video.scr, MVbCn7d.exe, MXROH_U_MF.EXE, YWR4ATG.EXE)
Сам лично друзям вылечил недуг!!!

Быстро исправляем проблему самостоятельно, в два шага
1. команда rstrui
2. команда cleanmgr
Кому не понятно читаем здесь fixtoolz_ru
Последний раз редактировалось AleXO 13.02.2013, 11:50, всего редактировалось 1 раз.
Причина: Ссылки удалены
DemoN
Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 7
Зарегистрирован: 08.07.2012
С нами: 4 года 4 месяца


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение