Ваш компьютер заблокирован за просмотр ... для разблокировки windows необходимо пополнить номер абонента мтс 8-960-243-77-41 или билайн 8-965-304-53-56 8 965 251 48 72
Внимание ваш компьютер заблокирован за просмотр и тиражирование … а далее написаны всякие гадости. Которые естественно не чего общего с Вами не имеют, это делают для того, что бы Вы не обращались за помощью к компьютерным специалистам и отправляли деньги на счет мошенников, тем самым спонсируя их дальнейшую деятельность.
В этой статье мы постараемся подробно рассмотреть как бороться с такими вирусами, находить их и удалять. Для работы нам понадобятся следующие инструменты: LiveCD ERD Commander, DrWeb CureIt. После удаление рекламного баннера необходимо установить антивирус.
И так вот он вирус или, как его еще называют смс вирус он может отличаться от изображений ниже, но смысл от этого не меняется, анализируя его мы видим, что это вредоносная программа открывается в начальный момент загрузки windows, окно вируса развернуто на весь экран, имеет самый высокий приоритет и от горячих клавиш типа ctrl+alt+del ничего не происходит. Нажимаем кнопку выключить компьютер на системным блоке и видим, как все процессы и приложения принудительно закрываются, в том числе и наш вирус, видим на секунду наш рабочий стол. Необходимо найти где этот вирус прописан в автозагрузке и удалить его.
Так как наш компьютер не загружается, нам понадобится LiveCD ERD Commander, как записать образ на диск описано в статье на нашем сайте. Загружаемся с LiveCD, предварительно указать в BIOS, что надо загружаться с CD/DVD.
Выбираем директорию где у нас установлена операционная система Windows XP, обычно это как показано на рисунке "C:\WINDOWS", нажимаем ОК.
Рассмотрим первый способ удаление вируса через «откат системы». Это вернет состояние нашего компьютера на тот момент, когда вируса еще не было, мы сможем нормально загрузится, а затем продолжать удалять вирус уже с нашей операционной системы. Жмем Start -> System tools -> System Restore
Появляется окно мастера восстановление системы. Выбираем первый пункт "Roll back to an…." Нажимаем далее.
В следующем окне видим календарь. Тут нам надо выбрать дату на какое число мы хотим «сделать откат системы», т.е. Операционная система вернётся в то состояние, когда вируса еще не было. Например, если вирус появился 21 мая, то мы делаем «откат» на 20 число. Обращаю ваше внимание, что «откат» можно сделать только на те даты где число написано жирным шрифтом. Бывает и так, что вирус удалят эти контрольные точки, тогда вирус надо удалять другими спосабами, которые мы рассмотрим ниже. Нажимаем далее.
Тут бы видим, какие операции будут произведены, если вирус подменил системные файлы и сделал еще какие нить пакости в реестре, все будет возращено на место. Нажимаем далее.
Видим, как все возвращается на круги своя.
Нажимаем финиш, компьютер перезагружается, вытаскиваем диск из cd/dvd привода и загружаемся в штатном режиме.
Если точек восстановления не было, то идем в реестр и пытаемся найти вручную, где мог прописаться этот вирус. Вариантов у него не так много так, что смотрим. Идем в редактор реестра. Start -> Administrative tools -> Registry Editor.
В древовидной системе реестра перемещаемся в ветку HKEY_LOCAL_MACHINE Software\Microsoft\WindowsNT\CurrentVersion\Winlogon. В правом окне идем в самый низ и смотрим основные значения. Видим что в shell'e вместе с системным файлом Explorer.exe записан непонятный файл, а точение это и есть тот самый вирус! Жмем по пункту shell.
И изменяем его значение (Value data) на "C:\Windows\Explorer.exe" без кавычек. Смотрим пункт Userinit в нем должно быть прописано C:\Windows\System32\userinit.exe
Перезагружаем компьютер, вытаскиваем диск из привода и загружаемся в штатном режиме. Заходим в интернет, идем на официальный сайт DrWeb, сверху нажимаем CureIt, далее скачать бесплатно, заполняем маленькую не сложную анкету и скачиваем утилиту.
Запускаем скаченный файл, получаем подтверждение, что доктор веб запущен в режиме усиленной защиты, нажимаем Отмена. В следующем окне отказываемся от показа условий покупки лицензии, нажимаем пуск и говорим «Да» на вопрос запустить проверку сейчас. Доктор веб начинает сканировать нашу систему в режиме быстрая проверка, а нам нужна полная проверка. Поэтому жмем СТОП и выбираем пункт Полная проверка.
Нажимаем начать проверку, после того, как выбрали пункт Полная проверка
Проверка может идти длительное время (несколько часов). Поэтому окно можно свернуть и заниматься своими делами. Периодический будет выскакивать реклама с предложением о покупки DrWeb'a эти окна можно смело закрывать. При появлении диалогового окна о находке вируса жмем кнопку Удалить.
Мы будем рады помочь Вам удалить смс вирус. Ремонт компьютеров в Санкт-Петербурге.