Май 26, 2011 - 1 Comments - Windows -

ОС Windows заблокирована и требует отправить СМС?

Windows зaблoкирoвaн! Пoпoлнить нoмeр aбoнeнтa MTSНa дняx мнe пoзвoнил друг и пoпрoсил мeня пoмoчь eму в рeшeнии oднoй нeприятнoй прoблeмы. A прoблeмa зaключaлaсь в слeдующeм -»Windows зaблoкирoвaн!«. Этo oкaзaлся ужe 2-oй чeлoвeк, кoтoрый oбрaтился у мeня зa пoмoщью в рeшeнии этoй нeприятнoй зaдaчи – Кaк рaзблoкирoвaть кoмпьютeр?.

A тeпeрь бoлee пoдрoбнo oпишу, чтo жe всe-тaки прoизoшлo!

При зaгрузкe Windows (в дaннoм случae былa устaнoвлeнa OС Windows XP) выxoдит пoвeрx экрaнa синee oкoшкo с oчeнь интeрeсным (для мeня смeшным) тeкстoм:

Windows зaблoкирoвaн!

Microsoft Security oбнaружил нaрушeния испoльзoвaния сeти интeрнeт.
Приччинa: вы смoтрeли фильмы сoдeржaщиe гeй-пoрнo.

Для рaзблoкирoвaния нeoбxoдимo:
Пoпoлнить нoмeр aбoнeнтa MTS: 8-987-951-44-87 нa сумму 500 рублeй.
Oплaтить мoжнo чeрeз тeрминaл для oплaты сoтoвoй связи.
Пoслe oплaты, нa выдaннoм тeрминaльнoм чeкe, Вы нaйдeтe Вaш
пeрсoнaльный кoд рaзблoкирoвки, кoтoрый нeoбxoдимo ввeсти нижe.

(цифы в видe кнoпoк) 1 2 3 4 5 6 7 8 9 (кнoпкa: OЧИСТИТЬ)
ВAШ КOД:(тут пoлe для ввoдa) (кнoпкa: ВXOД В СИСТEМУ)

Eсли в тeчeнии 12 чaсoв с мoмeнтa пoявлeния дaннoгo сообщения, не будет введен код,
все данные, включая WINDOWS и BIOS будут БЕЗВОЗВРАТНО УДАЛЕНЫ! Попытка
переустановить систему приведет к нарушениям работы компьютера.

Окно это стоит поверх фона рабочего стола и ничего невозможно с ним сделать. Указатель мыши ходит только в пределах этого окна. А при нажатии волшебной комбинации «Ctrl + Alt + Delete» видно как на мгновение выходит окно диспетчера задач и сразу же закрывается.

Очевидно, что тут поработали злоумышленники, которые таким способом пытаются обмануть доверчивых пользователей. Рассчитано на неопытных и наивных людей, которым не к кому обратиться для решении этой проблемы. Это – ПРОГРАММА-ВИРУС.

Как я пытался удалить вирус с компьютера

Сначала я попытался загрузиться в безопасном режиме Windows (при загрузке удерживал клавишу F8и выбрал соответствующий способ загрузки). Но тут я очень разочаровался, когда увидел это же окно с текстом блокирования Windows.

Вопрос стал таким: как бы добраться до автозагрузки и отключить загрузку этого вируса, чтобы потом можно было нормально разобраться с операционной системой?!

При удержании комбинации клавиш «Ctrl+Alt+Delete» я пытался многократно вызвать окно диспетчера задач, но вирус специально его закрывал, но я снова его автоматически вызывал. Тем самым окно моргало столь часто,  что я смог рассмотреть список процессов, которые сейчас были запущены.

Третьим сверху оказался неизвестный мне прцесс – «0.960559467949964.exe» . Пытался его отключить, переключиться быстро комбинацией клавиш или мышки, но все безрезультатно. Пришлось снимать винт и брать его домой, т.к. загрузиться больше не было с чего.

Дома я подключил винт и просканировал системный диск C:\ антивирусом Avira Antivir.  Антивирус мне сразу же нашел трояна:

  • Название вируса: TR/Agent.224744
  • Место расположения : C:\Documents and Settings\User\Local Settings\Temp\0.960559467949964.exe
  • Размер: 371352 байта

Я удалил вредоносный файл и установил винт обратно хозяину в компьютер. Скачал программу «Autoruns for Windows» (для работы с автозагрузкой) и записал ее на свою флэшку или на винчестер. После загрузки Windows XP в обычном режиме окно с надписью не появилось, но и рабочий стол не загрузился. Был лишь фоновый рисунок рабочего стола. Но зато сработал вызов окна диспетчера задач («Ctrl + Alt + Delete«), который уже не закрывался.

Далее делаем следующее:

  1. переключаемся в диспетчере задач на первую вкладку «Приложения«;
  2. находим внизу кнопку «Новая задача» и вводим команду «Explorer«, жмем на кнопку OK;
  3. ура, появился проводник. Теперь вставляем флэшку и запускаем мою любимую программу «autoruns.exe«;
  4. переключаемся на вторую вкладку «Logon» и находим строчку с запуском вируса, отключаем его галочкой или удаляем полностью и закрываем программу (см. фото);
  5. перезагружаем компьютер (через диспетчер задач или через кнопку Power на корпусе) и ура, все заработало!

windows заблокирован autorun

Потом мне стало ясно, почему компьютер стал жертвой этого вируса – был отключен Антивирус (Avira Antivir).

Вообще в Интернете по этому вопросу можно найти много решений, очень много пользователей пострадало от этой блокировки Windowsa.

Кто-то рекомендует через команду REGEDIT зайти в реестр и удалить/изменить нужную запись в определенной ветке. Но это считаю будет тяжелее для простых пользователей, чем запустить простую программу для работы с автозагрузкой.

Другое решение проблемы блокировки Windows

На всякий случай ниже выкладываю другое решение этой проблемы и более детальное описание работы этого вируса, которое я нашел в Интернете:

Этот вирус работает по несколько иной схеме, чем предыдущие, а именно он подменяет Explorer.exe собой в реестре и не дает абсолютно ничего сделать.
Для лечения можно загрузиться с LiveCD (WPE) – диск, с которого загружается операционная система Windows XP, не используя жесткий диск компьютера.
Загрузившись с XPE запустить утилиту, которая просканировала жесткий диск компьютера и удалила какие-то зараженные вирусом файлы.

Однако Explorer все так же не загружался, хотя и не показывал заставку.
Для восстановления Explorer необходимо перепрописать в реестре значение Shell на значениеExplorer.exe

Файл, в котором хранится нужная нам ветка реестра находится по пути:
C:\Windows\system32\config\software

Настройка эта хранится в ветке
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Необходимо изменить параметр Shell на Explorer.exe

Редактирование уделенного реестра:

  1. Загрузившись с XPE мы видим рабочий стол. Пуск – Выполнить – RegEdit
  2. Ставим курсор на HKEY_LOCAL_MACHINE.  Далее файл – загрузить куст.
  3. Загружаем куст реестра
  4. Выбираем файл software, который лежит в папке Windows на нерабочем компьютере, а именно по пути: C:\Windows\system32\config\software
  5. Вводим любое название
  6. Вводим любое имя загружаемого куста реестра
  7. В редакторе реестра добавляется еще одна ветка, в ней идем по путиHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  8. Там прописан путь к файлу вируса, который и выходит на экран.
  9. В параметре Shell прописан путь к вирусу
  10. Меняем значение параметра Shell на Explorer.exe
  11. Ветка реестра которую правим
  12. Далее обязательно жмем Файл – Выгрузить Куст
  13. После этого перезагружаем компьютер, все должно работать.

Обязательно ставим/обновляем антивирус и сканируем компьютер полностью.

 

 


Один комментарий: ОС Windows заблокирована и требует отправить СМС?

  1. DemoN

    Верный способ вылечить недуг, без дисков, без Flash, без ковыряний в реестре — это просто встроенное в Windows система восстановления Rstrui
    1. жмем F8 при загрузке Операционной систмы
    2. выбор пункта «безопасный режим с поддержкой командной строки»
    3. вводим команду rstrui (востанавливаем систему с помощью контрольных точек восстановления)
    УРА! Все, система в том состоянии, что была прежде.

    25 Июл 2012 - Reply

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Человек ? *