Windows
заблокирован - один из способов самостоятельного лечения.
WINDOWS ЗАБЛОКИРОВАН! КОМПЬЮТЕР ЗАБЛОКИРОВАН!
Если Вы, включив компьютер увидели такое
окно или подобное, поздравляю - вы поймали вирус!
НИ В КОЕМ СЛУЧАЕ НЕ ПЕРЕВОДИТЕ ДЕНЬГИ НА СЧЕТ
АБОНЕНТА!!!
Когда мои знакомые ловили такую штуку, я
говорил им, что не нужно лазить по порно сайтам без антивирусной программы
(естественно шутил). Обычно я сносил у них систему и устанавливал новую. На
сайтах антивирусных программ существуют сервисы разблокировки компьютеров, но
примерно в 20 случаях (в моей ситуации) эти сервисы были бесполезны.
Последний раз я вылечил компьютер знакомого
не переустанавливая системы. Сейчас объясню как это делать самому, не вызывая
мастера...
Ситуация: Мне позвонил
знакомый и слёзно просил помочь. Приезжаю. Включаю компьютер, а там синее
окошко с сообщением примерно такого содержания, что windows заблокирован и
необходимо пополнить номер абонента мтс +79110133035 на сумму 400 рублей.
Дело в том, что на этом компьютере нельзя
было ничего удалять. Я облазил весь Интернет в поиске решения проблемы. Нашел
только в одном месте, где доходчиво объясняют как избавиться от вируса
собственными силами.
Оригинал этой статьи взят из сети интернет! Огромное
спасибо!
ИТАК ПОЕХАЛИ...
Для разблокировки Windows необходимо:
1. Заходим в Безопасный режим с поддержкой командной строки.
2. Правим Реестр, удаляем автозагрузку вируса.
3. Удаляем вирус (баннер) из системы.
Включаем компьютер, заходим в «Дополнительные варианты загрузки» выбираем
«Безопасный режим с поддержкой командной строки». Кто ни знает, при включении
компьютера на клавиатуре нажимаем часто клавишу «F8», пока не увидим меню
«Дополнительные варианты загрузки». У кого мультимедийная клавиатура, если при
нажатии клавиши F8 при загрузки Windows нечего не происходит — отключите
клавишу офиса.
Когда загрузиться
Windows в командной строке напишем команду «regedit» нажмем
Enter, запуститься программа «Редактор Реестра».
Для тех кто, когда то правил реестр (HKEY_CURRENT_USER\Software\Microsoft\Windows
NT\CurrentVersion\Winlogon).
Открываем
раздел реестра «HKEY_CURRENT_USER», в нем открываем раздел «Software»
В нем открываем раздел «Microsoft»
В нем открываем раздел «Windows NT», в нем
открываем раздел «CurrentVersion», в нем открываем раздел «Winlogon».
В данном разделе реестра прописана
автозагрузка вируса (банера), в случае автора статьи, вирус спрятался под имя
«Shell» тип «REG_SZ» и в значении у него, путь автозагрузки
«C:\Users\GymeroZ\AppData\Local\Temp\329991.exe». Переписываем себе на листочек
путь (C:\Users\GymeroZ\AppData\Local\Temp\329991.exe) хранения вируса, и
удаляем это значение реестра. В разных вариантах вирус (баннер) может иметь любое
имя, в моем случае «329991.exe», смысл понятен, удалить его автозагрузку из
реестра. Закрываем программу «Редактор реестра».
В командной строке напишем команду
«Explorer» нажмем Enter, запустятся «Меню пуск, Панели задач» другими словами
догрузиться windows. Заходим в «Панель управления» windows (Пуск\ Панель
управления), выбираем пункт меню «Параметры папок».
Выбираем вкладку «Вид» в ней активируем
пункт «Показывать скрытые файлы, папки и диски» нажимаем на «ОК». Теперь злодей
вирус нам будет виден.
На листке ранее мы выписали путь где
храниться вирус. В случае автора статьи выглядит так
(C:\Users\GymeroZ\AppData\Local\Temp\329991.exe) открываем «Мой компьютер»,
«Диск С», папку пользователи (Users), папку «GymeroZ», папку «AppData», »,
папку «Local», папку «Temp» находим файл вируса «329991.exe» и удаляем его.
Перезагружаем компьютер наслаждаемся. Вы не попадете в такую ситуацию если установите или обновите антивирус.
Благодарим авторов статьи и напоминаем, что нами материал взят ЗДЕСЬ. Оригинал - можете поискать сами. ((-: