windows заблокирован!

windows zablokirovan 300x200 windows заблокирован!Сегодня утром принесли ноутбук на котором при загрузке сразу появлялось окно о том что, windows заблокирован. Этот trojan winlock не такой как был раньше т.е. в котором надо было вводить код (его можно было получить на сайтах касперского и drweb). Но не будем вдаваться в теорию а сразу перейдем к практике, т.е. к удалению этой гадости.

  1. изначально мы имеем winlock который заблокировал комп с таким текстом:
  2. windows заблокирован!

    Microsoft Security обнаружил нарушение использования сети интернет
    Причина: Вы смотрели фильм содержащий гей-порно.
    для разблокировки Windows необходимо:
    пополнить номер абонента Билайн 8-963-666-94-10 на сумму 400 рублей
    Оплатить можно через терминал для оплаты сотовой связи
    После оплаты, на выданном терминальном чеке. Вы найдете Ваш  персональный код разблокировки, который необходимо ввести ниже.

  3. Наши дальнейшие действия такие:
  • перезагрузите компьютер в Безопасном режиме с поддержкой командной строки (это через клафишу F8, 3 пункт с верху icon smile windows заблокирован! )
  • как компьютер загрузится и увидите командную строку введите explorer
  • Далее нажимаем CTRL+ALT+Del (ну т.е. вызываем диспетчер задач)
  • далее переходим на вкладку Приложения и в низу нажимаем кнопку новая задача
  • вводим regedit и у нас запускается реестор
  • В реестре ищем пункт HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  • и в нем ищем строку Shell и у нас там должно быть только запись Explorer.exe (т.е. все что там есть удаляем и пишем только Explorer.exe)
  • Далее перегружаем комп и радуемся загруженной винде

3. Профилактика после удаления вирусов:

После того как загрузилась винда необходимо сделать следующее

  • скачать программу скачать CCleaner на русском (этой программой мы почистить наш комп от всех временных файлов и битых веток реестра)
  • проверим на вирусы бесплатной утилитой от DrWeb скачать dr web cureit
  • [yandexd1]
  • PS по многочисленным комментаряем я заметил что у многих после моей инструкции не загружается рабочий стол: объясняю почему такое происходит:

    1-Вы в  shell не правильно вписали Explorer.exe либо не до конца вычистили строку (т.е. уберите все пробелы и проверьте что бы буквы были все в латинице)

    2-Есть вероятность что вирус у вас не один и он мог побить  фаил explorer.exe , если есть возможность, то проверьте сколько весит ваш файл и фаил на соседнем комне (винда должна быть из одного дистрибутива, т.к. в разных дистрах они могут весить по разному)

    3-Что бы запустить рабочий стол нажимайте CTRL+ALT+DEL выбирите приложения и нажмите новая задача, в строке вписывайте explorer.exe , таким образом вы запустите рабочий стол (!!! Если ВЫ запустили рабочий стол через CTRL+ALT+DEL то 100% ВЫ могли не правильно ввести в shell Explorer.exe !!!)

     

    P.S.S.  Еще один из косяков который может быть у Вас, это подмена стандартного файла userinit.exe.

    Один из моих читателей под именем Андрей прислал дополнение к моей инструкции и я с большим удовольствием увеличиваю данную инструкцию его опытом с борьбой от блокировки винды.

    Промучился два дня, тоже ничего не помогало. Делал все по инструкции, но после перезагрузки строка Shell опять переписывалась и появлялся файл на который она указывает. Оказалось что заменен оригинальный файл userinit.exe. Так что у кого таже проблема, то кроме исправления строки Shell и удаления соответствующего файла, берем файл userinit.exe с рабочего компьютера и заменяем им поврежденный в следующих папках:
    C:\WINDOWS\system32\ и C:\WINDOWS\system32\dllcache

    Андрей спасибо большое!!!

    Читайте также:

    Вы можете оставить комментарий, или ссылку на Ваш сайт.

    194 комментариев к записи “windows заблокирован!”

    1. Павел:

      Спасибо огромное. Помогло.

    2. Макс:

      Проверенно, работает на 100%…

    3. Марина:

      А мне не помогло!
      Не знаю, что делать =(

      • Анна:

        Попробуйте помимо прочего в безопасном режиме удалить файл, на который идет ссылка в строке Shell (y меня он лежал в папке Temp).

    4. коля:

      я написал где shell -explorer.exe а всё остальное удалил и теперь при загруски винды запрашивает пароль каторого у меня нет что делать

    5. nibbl:

      Марина:
      Что именно делали? Расскажите подробней попробуем разобраться что к чему.

      Коля: ну раз раньше не было пароля, то его там и не должно быть, просто нажми ентре, а во вторых если стоит пароль то просто взломайте его по этой инструкции http://www.nibbl.ru/windows_2003/sbros-parolya-windows-s-pomoshuy-active-password-changer

    6. Максим:

      Привет!У меня не запускается через безопасный режим! Появляется список драйверов вроде бы, которые он как я понимаю загружает, и всё так и остаётся на экране, список на весь экран чёрного фона)

      • Максим:

        а нет, всё же вошёл под безопасным, всё сделал как надо, после перезагрузки всё по прежнему

        • Михаил:

          Максим – раскажи людям как вошел?
          Я тут бьюсь и тишина.
          Строки как ты писал скачут и все
          Куда вводить то?
          Михаил

    7. Дмитрий Николаевич:

      При нажатии клавиш альт*контр*делет появляется окно с надписью : диспетчер задач отключен администратором.че делать?

    8. modlen:

      Спасибо! Выручил)!

    9. nibbl:

      Максим: Ты просканил комп антивирусами(бесплатной утилитой от DrWeb если нет вот скачай http://depositfiles.com/ru/files/3tq4bakt0 )?

      Пиши как просканишь

    10. Стас:

      У меня баннер получил ,сегодня типо надо пополнить счет на сумму 400 руб.
      после чего на на чеке будет код его и надо ввести.
      И чё мне делать у меня чё хорошо в том что у меня 3 пользователя на 2 баннер а на 3 не чё не включаеться .
      ТОка моно диспетчер задач включить и там у же что знаешь opera открываеться НО пуска нет и баннера нет
      ПОДСКАЖИТЕ ПОЖАЛУЙСТА ЧТО МНЕ ДЕЛАТЬ!!!

    11. Стас:

      после того как я открывая строку shell и заменяю всё содержимое на explorer.exe нажимаю ОК на мне пишет : Не даёться изменить "shell". Ошибка при записи нового значения парамеров
      Чё делать прошу помогите!!!!????

    12. nibbl:

      Стас:
      Скажу честно, что не сталкивался с такой ошибкой, но предпологаю что Вам надо попробывать это сделать под всеми 3 учетками, может быть эта учетка не имеет прав на изменения реестра. На крайняк можно использовать лайв сиди(если нету то могу закачать и дать ссылку на мой дистрибутивчик)

    13. Вячеслав:

      Спасибо ОГРОМНОЕ! Помогло. Тёщин комп был спасен =)

    14. ataru:

      Спасибо дружище! про поддержку cmd просто не додумался, почти отчаялся… руки бы оборвал тому кто эту дрянь делает… ещё раз спасибо
      Дмитрий Николаевич: поищи regedit в system32 .) либо gpedit.msc смотри блокировку отключай

    15. Анна:

      Спасибо большое, мне помогло)) Правда еще пришлось удалить и сам файл, без этого у меня не срабатывало.

    16. Vice:

      Спасибо за подробную инструкцию! Помогло!)

    17. Маша:

      Привет! А у меня при нажатии на Shell вылезает табличка в которой написано: "Параметр: Shell Значение: explorer.exe". По идее все правильно, верно? И никаких адресных строк не показывается. Что же вирус просто исчез?))

    18. Маша:

      Привет! После того как вылезло это окно сразу перезагрузилась в безопасном режиме. Сделала все по иснтрукции. Только вот при нажатии на файл shell у меня вылезает табличка в которой написано: "Параметр: Shell Значение: explorer.exe". По идее все верно, ничего менять не надо, так?
      Куда же делся вирус?))

    19. syberroma:

      Чувак!! Реально сработало! Респект тебе и Большое Спасибо!

    20. Роберт:

      Спасибо!!!!! Вчера только комп купил и вот на тебе…..спасли!

    21. Кристина:

      комп запустился.но на рабочем столе нет ничего и вообще ничего нет.не панели пуск.

    22. Ольга:

      спасибо огромное,вирус удален, все работает !

    23. nibbl:

      Кристина:
      Не волнуйся просто при загрузки у тебя не загрузился сам explorer и тут есть два варианта либо у тебя вирус побил explorer и тебе надо скопировать с другого компа фаил и перенести на свой, либо просто что то не так сделала в инструкции(проверь все ли буквы explorer.exe написана на английском и нету ли пробелов)
      Ну а что бы загрузился сейчас рабочий стол просто вызови дисnпечер задач CTRL+ALT+DEL, зайти в приложения и нажми кнопку новая задача введи explorer.exe и у тебя загрузится рабочий стол (кстати так мы проверим что сам фаил explorer.exe рабочий и тогда тут надо проверять что ты не правильно ввела в реестре что не грузится рабочий стол)

      PS отпиши результат

    24. ewrey:

      Спасибо огромное!

    25. Александр:

      Спасибо! Помогло с первой попытки! Несмотря на то что телефон в банере был указан другой (89653401542) типа уже иная версия. Ещё раз, спасибо!

    26. Алексей:

      Добрый вечер
      У меня та же проблема что у Кристины, комп запустился но нет не меню "Пуск" не иконок которые были на рабочем столе.
      А принаборе "ctrl+alt+del" открывается окно "Мои документы".

      Хелп МИ !!!!!!!!!!!!!!!!

      Спасибо.

    27. nibbl:

      Алексей: не очень понял, т.е. когда нажимаете ctrl+alt+del у вас за место диспечера задач вылетает мои документы?

      • roman:

        у меня такая же беда. Выскакивает такое же окно с тел. и предложеним оплатить 300р. Диспетчер задач не вылетает, безопасная загрузка тоже не получается. Че делать!!!

      • Алексей:

        Нет я маленько ошибся, открывается "ДисФайлов"
        Но все управление компом идет через него "ДФ"
        А куда делись иконки с рабочего стола, где их найти куда эта зараза их спрятала.
        Спасибо Алексей.

      • Алексей:

        Спасибо большое.
        Сделал всё снова и всё появилось

        Спасибо большое !!! :) :):)

    28. Дмитрий:

      Спасибо за совет, я если честно пошел по другому пути.)))) Что-то тормознул с реестром. После F8, выбрал режим настройки и диагностики, восстановление системы ( у меня Win 7 Макс), нашел ближайшую точку восстановления и вуаля! Затем есссессенно, CCleaner и антивирусником, всё работает. Если еще раз залезет эта сволочь, попробую Ваш совет.\
      П.С. Как бы найти изготовителя?(задумчиво так…)

    29. Winar:

      помогло, спасибо Вам

    30. Михаил:

      Подскажите пожалуйста, а если браузер Опера есть какие нибуть нюансы?

    31. nibbl:

      Дмитрий:
      Способ этот действительно хороший, но у многих отключена возможность отката системы, поэтому приходится так извращаться с реестрами )))

      Михаил:
      Не понял вопроса.

    32. Михаил:

      Просто я подумал, что если разные браузеры в разные места может записываться этот троян, но нет попробывал все получилось, но файл нужно тоже удалять и он еще остается в папке хистори, тоже удалил после этого все получилось, Спасибо!!!
      А не подскажите еще один момент: у меня этот троян язык в виндусе на англиский перевел как изменить?

    33. MikePo:

      А если переустановить Windows эта штука исчезнет??????

    34. Alex:

      благодарю, все работает.

    35. nibbl:

      Михаил:
      не это тут не причем, вот я в статье специально указал программку CCleaner
      http://depositfiles.com/ru/files/nqkg3ziyu она как раз чистит все временные файлы от всех браузеров.

    36. Alex2505:

      Спасибо огромное,время решения вопроса 10 минут, Всё просто и доступно. Почёт и уважуха

    37. рус:

      спассссибо!!!!! кто не поймет звоните 89526542982 обьясню

    38. михаил:

      Большое спасибо ,помогло и всё работает,а главное все доступно и понятно

    39. Автору- уважение и почет) хоть чем то отплачу

    40. Александр:

      Все зделал как написано выше. Бан исчез но экран полностью черный нет ни ярлыков ни кнопки пуск.Диспетчер задач вызывается explorer.exe в нем небыло. Я зделал как советовали Кристине добавил новую задачу но рабочий стол не открылся все также черный. Получается explorer.exe не рабочий.
      Подскажите куда explorer.exe вставить я просто скопирую его у соседа с рабочего компа.

    41. Александр:

      Я нашол где находится explorer.exe но и рабочий ничего не дал((
      Может я в реестре не так написал? Я просто в параметре Shell тобиш в этой строке написал explorer.exe и все.
      Подскажите пожалуйста

    42. Артемий:

      Отличная инструкция!респект и уважуха:)

    43. Александр:

      у меня строка Shell выглядит так: C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\ULH2JYHC\calc[1].exe я ее удаляю и пишу вместо нее explorer.exe , а она всеравно востанавливается как и была что я не так делаю?

    44. спасибо большое!!!!! помогло

    45. Маруся:

      Привет! У меня проблема. вылез баннер. Уже второй раз. В первый раз убрала через диспетчер файлов. А в этот раз не получается. Мышь за баннер не выходит. Пробовала безопасные режимы тоже не помогает. Диспетчер не запускается. Помогите.

    46. Анюта:

      Здравствуйте.я в этом деле новичок.и тоже попалась на этот вирус(((
      вот пытаюсь избавится.дошла до "Далее нажимаем CTRL+ALT+Del (ну т.е. вызываем диспетчер задач)
      далее переходим на вкладку Приложения и в низу нажимаем кнопку новая задача
      вводим regedit и у нас запускается реестор".
      но в создании новой задачи пишет токо русскими буквами,и никак не переводит никакими способами….помогите пожалуйста что сделать что бы нормально написать "regedit".

    47. DiMS:

      СПАСИБО!!!
      Пол дня убитых на подбор кодов.
      Испорченное настроение.

      А тут 5 минут и радости полные штаны!!!

    48. лариса:

      не удается зайти в безопасном режиме. что делать?!!

    49. impolzovat:

      Спасибо! С помощью вашего совета я устранил проблему!

    50. Марго:

      Ловлю эту ботву раз 10 на дню.Когда баннер вылезает – не работает ни мышь, ни клава. Диспетчер открывается, по написать там regedit не выходит, т.к. он перекрыт баннером. Да и нажать ОК нечем. До вчерашнего дня помогал код 16342131, но теперь он не действует. Троян винлок 2741 (у Веба так называецо) Откат системы наверное помог бы, но его нет. Антивирусники при загрузке с Лив СВ ничего не находят. Пункта Shell нет. Хорошо кручу серфер в песочнице, а то бы лопнула от злости :) ))

    51. nibbl:

      Александр: Зделайте изменение реестра под LiveCD.
      Анюта: попробуй в безопасном режиме

    52. ЛёхA:

      Сегодня тоже подхватил эту дрянь за 300 р. с сайта ЕвропаПлюс, самое интересное вроде KIS сначала выдал инфу что был блокирован эксплойт какой то и зыкрыл Оперу, запустил снова, вот только опера открылась и сразу вылез этот банер. Чем там в лабаратории Каспеского занимаются? раз трояны обходят защиту.
      Пойду сейчас попробую с командной строкой. Вот код к этому банеру 16342131. от DrWeba.

    53. Dryk:

      спасибо друг :) )))

    54. sheffan:

      2 дня мучался антивирусники не ловят, лайв СД тормозит. пароли с ДР.ВЭБ не помогают , с этим рецептом за 10 минут комп заработал. куррайт запустил нашелся троян 2749 . спасибо!!!

    55. Miralliya:

      помогите пожалуйста!
      сделала так как тут написано.экран не чёрный,однако иконок и пуска нет.что делать???

    56. Игорь:

      Александр, у меня была та же самая проблема. Запоминаете имя файла, который прописан в Shell (в вашем случае calc[1].exe), ищите его через ctrl-f в окне explorer’а. Потом удаляете все, что найдено.(У меня он кстати сидел в C:\WINDOWS\Prefetch) Затем прописываете в Shell explorer.exe. После перезагрузки этой дряни не должно быть. Проверяете все анти-вирусником чтобы точно ничего не осталось.

    57. nibbl:

      У кого не загружается рабочий стол, я в статье дописал комментарий по этому поводу. Читайте и пробуйте и не забывайте комментировать )))

    58. Алексей:

      Спасибо БОЛЬШОЕ, думал комп надо в мастерскую нести, через мобилу прочитал вашу инструкцию, помогло!

    59. миха:

      не могу запустить безопасный режим. виснет на эмблеме производителя компа.а проблема такая же.(..вышли смс…)есть еще способы включить? ф8 при загрузке??

    60. миха:

      всё получилось!!!!! вы волшебник!!!!!!!!!

    61. Людмила:

      Пожалуйста , для "особо одаренных" помогите МТС 89857297763 , через ф8 после нажатия безопастного запуска (все три пробовала)ничего. То же самое.Идет перезагруска и банер , когда что ловить ?

    62. Андрей:

      Добрый день!Не включается безопасный режим и F8 не срабатывает.Кроме окна блокировки 4 часа ничего не вижу.Коды не срабатывают.Пробовал все описанные варианты-ничего.SOS!!!!

    63. Марго:

      А как сделать изменение реестра под лив СД?

    64. Елена:

      СУПЕР!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Все замечательно! Спасибо огромное!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    65. ДМИТРИЙ:

      ПОМОГИТЕ ПОЖАЛУЙСТА ПОЙМАЛ БАНЕР И МЕНЯ ПРОСЯТ ДЛЯ РАЗБЛОКИРОВКИ КОМПА ПОЛОЖИТЬ ЧЕРЕЗ ТЕРМИНАЛ 400 РУБЛЕЙ НА НОМЕР МТС 89104629183

    66. Алла:

      Были выполнены вышеприведенные действия (пункт 2) и теперь все работает! Большое Вам спасибо!)))

    67. Лена:

      Большое спасибо за помощь! 2 часа промучалась с этим вирусом) единственное что помогло это ваша помощь!)

    68. Всё сделал по адресу, в конца строку Shell нету вообще :( что делать?

    69. nibbl:

      Мурад
      Значит не там смотрите, строка должны быть! Проверьте путь

    70. Влад:

      Есть еще добрые люди в земле русской!
      Респект

    71. Алексей:

      блин че делать в место диспетчера задач вызывается калькулятор.Че делать?

    72. Геннадий:

      Еще одно замечание, касперский "CRYSTAL" и "Internet Security 2011″ с последними базами. Пропустили эту мерзость, даже не пикнув.

    73. ВАДИМ:

      СПАСИБО!!!!!!!!!!! SUPER!!!!!!!!!!! RESPECT!!!!!!!! УВАЖУХА!!!!!!!!!

    74. Александр:

      А как решить проблему в Windows 7?
      Там нету ветки с Winlogon!!!

    75. Денис:

      Спасибо огромное, метод спас, не знал что делать, как назло не грузились сайты антивирусов(причем на другом компе)! "thumb up"

    76. Рамзиль:

      В безопасном режиме не включаеться, происходит перезагрузка компьютера!!! диспетчер задач не включаеться из-за баннера. этот гребанный баннер не сворачиваеться и выводит каждый раз, после перезагрузки, другой номер!… уже два пытаюсь найти коды, но нигде нету…. это как я понял Trojan.Winlock 2741.. но может быть я ошибаюсь.. помогите кто чем может!!! SOS!! буду очень ВАМ юблогадарен!!!

    77. Юлия:

      СУУУУПЕР!!!!!!!!! мучалась целый день, испробовала все эти т.н. коды на вебе и ноде, а ларчик просто открывался!!! все гениальное просто!!!

    78. Денис:

      Спасибо большое, спасено два компьютера с очень ценной инфой.

    79. Евгений:

      спасибо! благодаря Вам только, что спас комп брата! Написано все очень доступно! респект!

    80. Денис:

      Спасибо большое!
      Коротко, но ясно!!!

    81. RoSS:

      Спасибо за статью! очень помогло!)

    82. алекс:

      спасибо большое за подробную инфу по решению данной проблемы!

    83. Ачет:

      Вся проблема в том что баннер и в безопасном режиме не дает ничего сделать. Не знаю как у вас. Попробую под LiveCD реестр изменить

    84. Ачет:

      Вся проблема в том что баннер и в безопасном режиме не дает ничего сделать. Не знаю как у вас. Попробую под LiveCD реестр изменить.И в реестре все в порядке. И вирусного файла нет. Но все равно спасибо за поддержку.
      После оплаты, на выданном терминальном чеке. Вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже.
      Вот это прикольно, интересно сколько денег заработали эти добры молодцы

    85. виктор:

      огромное спасибо помогло у кого не получается советую попробовать посмотреть еще на жестких дисках у меня там еще копии были я их тоже удалил и все стало нормально сейчас проверяю комп на вирусы

    86. Михаил:

      И у меня тоже баннер и в безопасном режиме не дает ничего сделать.Что делать?

    87. аня:

      у меня ничего из этого не получилось!

    88. Рушан:

      Здравствуйте. Заблокирован ПК.
      Текст такой: Ваш ПК заблокирован, за просмотр порно фильмов с участием несовершеннолетних, порнофильмов с зоофилией. Для разблокировки, Вам необходимо совершить следующие действия: В любом терминале оплаты сотовой связи, пополните счет абонента билайн 89057072377 на сумму 500 рублей. После оплаты, на выданном терминалом чеке оплаты, Вам будет выдан код, после ввода которого система будет разблокирована После разблокировки, Вам необходимо удалить все незаконно расположенные материалы на вашем ПК. В случае отказа от оплаты, ваша операционная система будет безвозвратно уничтожена. Искал код в интернете по сайтам всё перепробовал, не помогает, подскажите что делать?

    89. Ксения:

      С ноутбука не открывался безопасный режим, поэтому перебором кодов с других сайтов нашла тот, что снимал мой банер: 70000004

      Затем, как описал автор, подредактировала shell в реестре.
      Ещё раньше при похожей ситуации на форумах находила, что также по адресу
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в файлике userinit должно быть написано c:\windows\system32\userinit.exe и ничего более. Мне помогало) Хотя с сегодняшним банером править описание этого файлика не пришлось.

      Спасибо автору!:)

    90. Евгений:

      Ура всё заработало!!!))))))))))

    91. Юра:

      Спасибо всем за участие, а афтору респект и уважуха, все верно все работает

    92. Annet:

      Ребят!
      Я пытаюсь добраться до вирусованного файла в реестре, но на стадии примерно Hkey_Local_Machine\…\ currentVersion компутер уходит в перезагруз=( Возник вопрос, это вирус так орудует или это комп энергию бережет??
      коды с Каспера не помогают( 16342131 с Dr.Web не помог=((
      откат к точке восстановления не запустить. Второго компа рядом нет(
      Ну что делать???!!

    93. Annet:

      Дополнительно:
      номер, на который требуется положить 500руб через терминал, постоянно меняется =(((

    94. _VAL_:

      Сегодня принесли комп с похожим баннером, только вместо гей-порно животные и трупы:) и номер другой – МТС 8-985-992-55-57. Что делал:
      1. Просканировал DrWeb Live CD – вирусов нет
      2. В безопасном режиме запустил с флешки AVZ (базы перед этим обновил) – вирусов нет.
      3. То-же самое с Cureit (свежий, сегодняшний) – вирусов нет
      4. Откатывал/добавлял на год в БИОС время.
      5. Чистил строку shell в реестре вместо explorer.exe был путь ведущий в папку с MozillaFirefox на какой-то (набор цифр…).exe
      6. в Userinit – всё было прописано правильно.
      7. Пришлось переставлять винду :( !

    95. Денис:

      Добрый день! Хотя наверное не для всех))) Я так понял убрать эту программу не представляется возможности у тех кому баннер ни в каких режимах не позволяет ничего делать???

    96. Sergey:

      ничего не получается!сделал все как написано.
      сейчас имеет вид …Winlogon\Shell REG_SZ Explorer.exe.
      Перезагружаю а результат тот же.
      Пробовал удалить надпись Shell REG_SZ,ничего не выходит,может что не так делаю,помогите,пожалуйста!

    97. Евгений:

      Помогите!!!!!! у меня даже в биос не заходит

    98. Санёк Блин:

      СЧпрасибо за пост с кодом!!!! Я тупо ввел этот код комп врубился!!!

    99. Александр:

      Спасибо большое, полезная статья!!! Но вчера принесли комп, на котором даже при загрузке в безопасном режиме появлялось окно с надписью о том, что windows заблокирован. Загрузился с диска, через поиск нашел подозрительный файлик со вчерашней датой создания и удалил его. После этого при загрузке окно с надпись пропало, но появилось обычное окно выбора юзера и ввода пароль. При попытке залогиниться пару секунд вроде начинает грузиться профиль и тут же происходит выход из этого профиля. Вото так… Разбираться не стал, снес старую XP и поставил семерку.

    100. Сергей:

      Поймал аткую штуку, просят положить 400р на номер 9650560608 или 9650560480. Персональный код на чеке)Вся трабла типа из за посещения порно сайтов от майкрософт секьюрити.
      Через безопасный тот же баннер, кнопки "ок\активировать\вход в систему" вообще нет, перепробовал с пол сотни разных кодов,заканчивая их интером, не получается.
      Помогите

    101. nibbl:

      Сергей:
      ПРОчитайте статью еще раз. На крайняк вытащите жесткий диск, подключите к другому компу и просканьте его, если не поможет, тогда еще раз прочитайте статью.

    102. Илья:

      Всем здрасте, когда я захожу в безопасный режим у меня баннер выскакивает и там, что делать?

      • Алекс123456:

        В безопасном режиме бесполезно заходить, т.к. вирус подменяет проводник на свой баннер. Нужен именно безопасный режмим с поддержкой командной строки.

    103. Сашка:

      всё сделал, как тут написано, всё равно баннер остался, в строке Shell я путь незапомнил, что делать?

    104. Татьяна:

      спасибо огромеееенноеееееееее :) )))

    105. Николай:

      Доброго времени суток.
      Спасибо автору за статью и так же большое спасибо тем кто задавал вопросы и делился своими наблюдениями.
      У меня возникла такая же проблема, но вариант ее решения оказался гораздо проще чем я думал.
      1. во первых с помощью другого компа как я нашел на сайте "Dr web" код для разблокировки. (здесь все подробно показанщ http://video.yandex.ru/users/systems-fx/view/8/ )
      2. после того как я убрал банер я сделал все в точности как советует автор в пункте №2, но перед тем как удалить все лишнее после слов "Explorer.exe" я записал указанный путь ведущий к папке.
      3. с сайта "Dr web" я скачал бесплатную утилиту и проверил весь комп на вирусы.
      4. я прошел по пути указанном после слов "Explorer.exe" нашел фаил и удалил его.
      И проблема исчезла. Может кому то поможет мой опыт.

    106. Alex:

      Сегодня утром поймал )
      Сделал всё как описано в пунктах 1 и 2 – ноль эффекта.
      Откатил систему вчерашним днем – заработало всё как надо ).

      Когда редактировал реестр, краем глаза заметил в Shell после Explorer.exe сочетание exe.exe
      Нашел поиском файл EXE.EXE-1474C6CF.pf в папке c:\windows\Prefetch и сунул в корзину. Может, кому нужен? )))

      прямая ссылка на Ccleaner http://ccleaner.org.ua/download/

      прямая ссылка на Dr Web http://www.freedrweb.com/cureit

    107. Михаил:

      Ну так подводя итоги – если после "F8 в безопасном режиме с командной строкой" баннер на месте и никакой командной строки нет – что делать?
      Есть еще способ приличный, а не просто " откройте окно пошире и киньте его туда". Вижу что пока на этот вопрос ответа нет
      Автору вступительной статьи респект конечно, смотрю столько людей радуется а нам как быть?
      Михаил

    108. рома:

      вот словил сегодя этот logon просят 500р ;[

      ERD Commander помог..

    109. Вадим:

      Если после проделанных операций баннер всё равно остался, ещё раз проделываете указанные операции и не выходя из безопасного режима удаляете файл, указанный в строке Shell (у меня это был C:\WINDOWS\Temp\123.exe) Вдобавок, я запустил поиск 123.exe и у меня в папке С:\WINDOWS\Prefetch был ещё один файл в имени которого содержалось "123.exe" создан этот файл был в момент заражения, поэтому я удалил и его. После этого всё заработало.

    110. Zelia:

      кленером лучше прямо в бопасном режиме почистить. только так получилось.

    111. Николай:

      Поймал вирус Trojan.Winwinlock 3420. Удалил с Live CD. Ничего не изменилось. Не могу войти в реестр. Помогите!

    112. Артём:

      у меня ни фига не получается!!!

    113. Сергей:

      Новый вирус- Win заблокирован за просмотр-тираж педофилии… тел.
      89818917553,..54,..55,..61 просит 400р. Не дает войти с CD(менял BIOS),
      загрузка в безопасном режиме выводит банер в обрамлении безопасного
      режима. На сайте Dr.Web такого банера нет. По номеру тел. варианты кода
      не подходят. Что делать?

    114. Анна:

      Спасибо большое, мне очень помогло! Нужно было только удалить сам файл на который была ссылка в строке Shell, y меня он был на рабочем столе. Огромное спасибо, систему не надо переустанавливать

    115. Андрей:

      Промучился два дня, тоже ничего не помогало. Делал все по инструкции, но после перезагрузки строка Shell опять переписывалась и появлялся файл на который она указывает. Оказалось что заменен оригинальный файл userinit.exe. Так что у кого таже проблема, то кроме исправления строки Shell и удаления соответствующего файла, берем файл userinit.exe с рабочего компьютера и заменяем им поврежденный в следующих папках:
      C:\WINDOWS\system32\ и C:\WINDOWS\system32\dllcache\

      nibbl: может стоит данную рекомендацию вставить в шапку?

    116. nibbl:

      Андрей спасибо за твой бесценный опыт, инструкцию обновил твоим комментарием!

    117. Jambo:

      подруга кореша тоже апанула, дал ей эти инструкции, ниче не могла сделать.
      1. входила просто в безопасном режиме а не "безопасный с поддержкой командной строки"
      2. в параметре Shell после "Explorer.exe" не стоит точка! ("Explorer.exe." – неправильно). непонятно что эта точка дает но на том компе она мешала.
      3. в измененном Shell после Explorer.exe идет адрес вируса на компе. НАДО ЗАЙТИ В ТУ ПАПКУ И УДАЛИТЬ ВИРУС. в том же безопасном режиме. пишем (там где писали regedit) Explorer.exe и у нас появляется панель с пуском, заходим через "Мой компьютер" в папку с вирусом и удаляем.

      автору ОГРОМНОЕ спасибо. все работает на 100% не плодите флуд а внимательней будьте.

    118. Владимир:

      большое спасибо!

    119. Дмитрий:

      Статья не помогла, т.к. даже в безопасном режиме с поддержкой командной строки диспетчер задач не запускался. Баннер запускал свои копии с частотой два раза в секунду(при этом менялись телефоны на которые просят денег).
      Пришло время переустанавливать Шиндовшс

    120. Sergey:

      Эх, сейчас идут такие винлоки которые блокируют безопасный режим, ну точнее безопасный режим открывается но командная строка нет, и появляется баннер. Пришлось сейчас наночь глядя переустанавливать винду :( счас скачаю live cd….

    121. Илья:

      заплатил 400 в мтс, а цифирки не вводятся. потом сморю, а номер другой опять пошел платить. пришол а цифирки опять не вводятся и номер другой. потом мамка денег перестала давать. чё делать не знаю

    122. Ян:

      Народ а я не могу найти папку Shell

    123. nibbl:

      Ян:
      если бы ты читал внимательно, то увидел что это не папка, а строка в реестре!

    124. Екатерина:

      Спасибо огромное за подсказки!! Очень помогло!! Думала, уже переустонавливать винду!! СПАСИБО!!!!!

    125. nibbl:

      Всем добрый вечер, сегодня я написал вторую статью по удалению смс банера http://www.nibbl.ru/setevaya-bezopasnost-windows/vash-kompyuter-zablokirovan-za-prosmotr-kopirovanie-i-tirajirovanie-videomaterialov-soderjaschih-elementy-pedofilii-i-nasiliya-nad-detmi/ всех пошу читать и оставлять комментарии.

    126. WolFer:

      СПАСИБО БОЛЬШОЕ!!!! ВСЁ РАБОТАЕТ!

    127. Владимир Анатольевич:

      Помогло.Так как банер появился на нетбуке,а UltraIso не видела флешку,чтобы записать ERD Commander, то пришлось пробовать этот способ.Спасибо nibbl.

    128. Александр:

      Привет, помоги если сможешь высвечивает синее окно типа нарушение правил и т.д. данные будут переданы в ФСБ, номер телефона +79873670004 сумма 500 руб. Текст: оплатить можно через терминал для оплаты сотовой связи. После оплаты, на выданном терминале чеке вы найдёте ваш код разблокировки, который необходимо ввести ниже.

      Окно похожее на троян винлок 2741. В безопасный режим не входит, на комбинации клавиш не реагирует, пытался поставить новую винду – сбрасывает CD и входит в старую винду.

      Заранее спасибо

    129. Анатолий:

      Большое спасибо за помощь!Подбор кода не помог,а так все быстро.Правда вирус сожрал explorer.exe,пришлось брать его из Зверя,даже откат системы не помог!)А теперь все ОК!Еще раз спасибо!

    130. сергей:

      Статья, конечно хорошая, но как быть получайникам вроде меня? Лазить по реестру, да еще точно не зная, где собака зарылась. Стремно. Короче, схлопотал трояна из свеженьких, потому как на разных сайтах так и не нашел кодов разблокировки. Безопасный режим включается через F8, но без командной строки. Ничего больше сделать не дает. Скачал LivCD доктора вэба. Загрузился с него. 12 часов он искал блох, не нашел ни одной. Тада скачал с касперского "Kaspersky Rescue Disk 10″ Надо опять же с него загрузиться, обновит вирусную базу (обязательно), прошерстить все диски (около часа времени) и дать команду исправить реестр. Может я не совсем грамотно излогаю, но вот я собственноручно (хотя считаю себя чайником) и без помощи со стороны все это изваял. И меня постигло счастье. Все работает, ничего не покоцано,все данные на месте. Это не в порядке рекламы, а просто много народу мается и не знает что делать.

    131. Ирина:

      ПОМОГИТЕ!!! У меня после ехplorer пишет : диспетчер задач отключен!!! Что делать? Заранее спасибо.

    132. nibbl:

      Самый оптимальный вариант это подключить Ваш жесткий диск к другому компу и его просканировать антивирусом. Если не поможет пиши в аську помогу.

    133. Ольчик:

      Ничего не могу сделать… В безопасном режиме командную строку не показивает, что то грузит,а потом нотик перезагружаеться…. Помогите плиз, уже не знаю что делать!!!!!!

    134. evgenija:

      огромное спс.спасла комп благодаря вам и утерла нос мужу.

    135. игорь:

      Большое спасибо. Помогли решить проблему и сэкономить деньги на вызове мастера.

    136. Александр:

      Не получается! Через F8 вхожу в варианты загрузки, выбираб Безопасный режим с поддержкой командной строки и….. чистый экран с банером, строки нет. все. а что-же делать? У меня ноутбук, без СД, локальная сеть не воспринимает….

    137. Мила:

      Спасибо огромное!!!Только это и спасло.

    138. Максим:

      Ещё Shell надо проверять по пути
      HKEY_CURRENT_USER!!!
      \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    139. полечил свой комп, вирусы удалены
      при входе пользователя сеан завершается
      в безоп или команд строку зайти не дает
      заменил userinit – непомогло, видимо процесс explorer навернулся, буду переустанавливать :( (

    140. SHAMAN:

      с утра была такая проблема у меня, пока я искал в интернете ее устранение и нашел с помощью прог. AVZ, прихожу домой включаю комп. так эта блокировка сама по себе исчезла. как это могло произойти? поставил на сканирование прог.AVZ ничего не нашла, DrWeb тоже не находит. Он что, сам исчез?

    141. Shako:

      Огромное спасибо за статью братья, респект Вам из Казахстана!!! Статья помогла решить проблему, побольше бы людей как вы!!!

    142. marat:

      спасибо Вам огромное. очень помог Ваша ссылка .

    143. дулат:

      Спасибо братец, ты супер чувак!!!

    144. Magzh:

      спасибо большое! помогло!)

    145. EvgenKEG:

      господа… зачем так сложно…
      делаем восстановление системы…
      заходим на рабочий стол, как написано сверху.
      2. меню пуск- Стандартные- Служебные- Восстановление системы…
      3. через 5-10 мин ком перезагризится… пройтись цклинером.

      4. И ВСЁ

    146. nibbl:

      EvgenKEG
      интересный вариант, но не всегда он прокатывает, потому как восстановление лечит только реетор в основном, а этот вирус заменяет рабочие файлы, поэтому как вариант Ваш способ имеет право на жизнь, но не под все вирусы.

    147. сергей:

      спасибо помогло

    148. Алекс:

      Огромное Спасибо ! второй раз пользуюсь помогает, только антивирусник по ссылке коцнутый ,пользуюсь Авастом . Предупреждение было ( разрешить запуск програмы )открыл в песочнице думал не пропишется , но увы прописался.
      Еще раз Спасибо !

    149. Алекс:

      Огромное спасибо.Всё класно описано очень помогло

    150. Boikonyr:

      Огромное СПС!!! Читал статью через телефон и делал всо по списку .хорошо што чай фай стоит . СПС ОГРОМНОЕ

    151. Даниил:

      Я запустил windows в безопасном режиме и смог запустить рабочий стол. Как мне найти этот вирус и удалить его? В безопасном режиме не антивирус не инет не работают. При обычной загрузке windows выскакивает банер-блокировщик. Как мне справиться с вирусом?

    152. все сделал почти так, потому что не помогало, воспольщовался вот этой инструкцией http://kubanparadise.com/windows-zablokirovan-microsoft-security-essentials.html более подробная только там на одном из этапов файл SHELL рекомендуется удалить вовсе, что я и сделал, потом откопал вирус, удалил его все как надо, но все это в безопасном режиме, а после перезагрузки нет рабочего стола, просто черный экран и мышка, как быть? Дополнения читал что-то не получается то о чем говорится

    153. Виктория:

      ВСЕМ ПРИВЕТ
      У МЕНЯ ТАКАЯ ПРОБЛЕМА: У МЕНЯ НА НОУТЕ ТОЖЕ ТАКАЯ ФИГНЯ ПРОСИТ ОТПРАВИТЬ СМС … И БОЛЬШЕ НЕТ НЕ КАКИХ ОКОН ЧТО ДЕЛАТЬ? ПОМОГИТЕ ПОЖАЛУЙСТА ..)

    154. Yakydza:

      поймал эту фигню, решил снести винду и тут же столкнулся с другой проблемой…
      После того как вылазиет окошко, что до конца установки осталось 39 минут ноут тупо отключается и все (( в безопасный режим соответственно не заходит… хз что делать

    155. Керил:

      люди помогите. Я нечайно уалин Shell, что мне делать?

    156. Геннадий:

      Если серьёзно то это не всё.Хоть я и зарабатываю на избавлении от этого вируса.но расскажу.Исправление реестра это пол дела так как само тело вируса остаётся а оно сидит в загрузочном секторе и оно опять переписывает значение реестра.Делаем следуещее!Скачиваем AntiWinLoccer LiveCD на незараженном компе записываем на CD далее загружаемся с него на заражённом он в автомате перепишет реестр.Далее перезагружаем комп в безопасном режиме и сканируем с помощью Dr.Web CureIt! заранее скачанный с оф сайта записанный на флешку.Он найдёт тело вируса.Удаляем сам вирус и перезагружаем комп и всё.

    157. max-korol:

      Сделал все как полагается, самое интересное, что в строке Shell все прописано как надо Explorer.exe и в строке userinit тоже все как в инструкции. Но попрошайка так и весит, зашел обратно в безопасном режиме, тупо в поисковике нашел все файлы с расширение exe и удалил, те которые были созданы в тот день когда эта дрянь вылезла (один ЕХЕ был не понятный с названием из цифр). И все вуаля, привет рабочий стол.

    158. Алекс:

      Да помогите уже,пробежался по всем пунктам и заменял файл userinit,баннер на месте

    159. Ульяна:

      Помогите пожалуйста! Заблокирован windows7, безопасный режим через F8 не включается, диспетчер задач тоже. Что делать?

    160. Екатерина:

      Привет,у меня вида7 начальная стоит , а там нет папки Winlogon что делать подскажите?

    161. Лунная мышка:

      Ураааа!!!!! Спасибо!!!!! Несколько часов мучений увенчались успехом!!! К слову, я чайник в этом деле, но получилось! Сначала по пунктам как сказано выше, потом через мой комп-стандартные-перезагрузить и проверка на вирусы. Вайфай с телефона очень помог ))

    162. Алексей:

      Спасибо автору страницы! Как получилось у меня:
      1. Делаем все, как в пункте 2 автора
      2. Т.к. папок Winlogon в реестре много, нужно найти их и проверить на наличие строки Shell, в которой должна быть запись Explorer.exe. Если есть другие записи *.exe в строке Shell – это файл вируса. Ищем записи этого файла в реестре и на HDD – уничтожаем.
      3. Можно после пункта 2 автора проинсталлировать или запустить System Explorer и посмотреть Автозапуск, я нашел в нем подозрительные записи и так вышел на свой пункт 2.

      • Тамара:

        Алекс подскажите пожалуйса, сколько Winlogon должно быть реестре, у меня идентичная проблема, поправила уже 2 шт. перезагружаю комп, все нормально на несколько секунд, потом появляется опять этот банер….Может быть не все удалено? Спасибо.

    163. Помогите у меня такаяжа проблема но я делаю безопасный режим но не получяется он просто перезагружается и не удаются как вы написали так сделать я просто искал игры вот такая фигня получилась

    164. spd_mtt:

      Я нашел решение проще, загрузился с LiveCD, благо был под рукой, а дальше просто запускаем CureIT от DrWeb, и в принципе усе, удаляем найденный вирус, перезагружаемся в обычном режиме, чистим комп и пользуемся.

      в моем случае оказалось еще проще, вирус был в папке "Мои Документы", зашел увидел файл со странным именем .exe, и датой создания в момент заражения, удалил ручками, перезагрузился и все ок.

    165. Serge:

      Большое спасибо автору, помогло!!!

    166. Дима:

      Аффтар, спасибо!1 Мне помогла перезапись файла userinit со старого хр, в shell ничего кроме explorer.exe не было. Самое смешное, что поймал я эту фигню при поиске трансляции Спорт плюс, на порносайтах не было ни разу.

    167. Катарина:

      Здравствуйте!я в regedit зашла,все делала по инструкции,в папке windlogon удалила все строки и заново создала строку Explorer.exe и теперь выскакивает окно толкько выключить компьютер.при вылючении только черный экран и написано безопасный режим по углам

    168. Разиля:

      Огромное спасибо! Просидела всю ночь, пока случайно не наткнулась на ваш сайт. Чуть не поседела! Буду молиться за вас, хотя и не верю в бога! Спасибо! Спасибо! Спасибо!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    169. Astorx:

      Привет! Можно проделать все как сказано, но без замены файлов. Скачиваем утилиту у DR.WEB с другого компа и через флешку вычищаем комп и перегружаем! Проверенно.

    170. Artur:

      Спасибо огромное=) Уже думал ОС сносить!!!

    171. Интра:

      Привет влетела в эту проблему, еще не решила, но как за счет одного дельного совета изначально сложностей было меньше (только просьба не пинать мой блондинистый трупик – если все это знают) когда мой знакомый админ устанавливал винду на мой комп он настоятельно порекомендовал установить двух пользователей себя саму и админа с паролем и соответствующими правами, все время работа в своем ползовательском инфейсе, а вот когда влетела в эту хрень просто на диспечере задач переключила пользователя (и в админе комп работает замечательно) и вот сейчас качаю др. веб – короче буду лечиться по вашему рецепту… пожелайте удачи…

    172. Сергей:

      Благотворю за помощь!!!

    173. Дима:

      Привет скажи пожалуйста что делать я кароче всё сделал он инструкции все получилось сперва не было рабочего стола потом сделал всё по инструкции и вылезло рабочий стол потомо опять пропал и вылезло это хрень виндовс заблокировал и так без конца я делал, если знаешь подскажи что делать а то я незнаю что делать компу только 15 дней

    174. Виталий.:

      Помогите пожалуйста. Я не понял, что делать с файлами ЮсерИнит.ехе???

    175. макс:

      плизззз помогите пожайлусто !!!!!!!!!!ни как не получается зайти в безопасный режим.сночало грузит а потом опять выпрыгивает в меню ( доп )загрузки что делать????????

    176. Ольга:

      Здравствуйте! Помогите пожалуйста Сделала всё по инструкции на конечной точке вылезло 21 папка в том числе и SHEII там прописано как м надо explorer.exe Что дальше делать??? Я очень Вас прошу помогите

    177. nibbl:

      Ольга, давайте я Вам по телефону или по скайпу помогу?

    178. максим:

      Подскажите пожалусто а как перевести на английский после того как нажал на создать новую задачу

    179. Катерина:

      Дмитрий, огромное спасибо. Пробывала первым способом не помогало. Ваш способ спас.

    Оставить комментарий