windows заблокирован!

windows заблокирован Windows

Это будет большая статья о том как разблокировать Ваш компьютер. В этой статье будет три вариант один из которых Вам точно поможет разблокировать windows.

1  Вариант

Самый просто способ вылечить свой компьютер при заражении его “баннерным вирусом”  это проделать следующие шаги по восстановлению системы на  рабочее состояние, делать будем так:

  1. Перезагружаем компьютер в Безопасном режиме с поддержкой командной строки
  2. В командной строке введите команду c:\WINDOWS\system32\Restore\rstrui
  3. При запуске окна с восстановлением windows выбираем дату на которую Мы хотим восстановить наш Windows жмем далее и ждем некоторое время пока он перезагрузит компьютер и восстановит его на выбранный вами период (дату восстановления лучше выбирать не больше недели назад от инцидента)
    [youtube url=”http://www.youtube.com/watch?v=9V2-B912QwE” width=”500″ height=”300″]
  4. Но этот метод как самый простой и действенный имеет свои недостатки, так например если у Вас изначально не было включено “Восстановление системы” , то при вводе команды c:\WINDOWS\system32\Restore\rstrui  Вы получите ошибку:

Восстановление системы отключено и не может быть запущено в безопасном режиме. Для восстановления системы перезагрузите компьютер в нормальном режиме и запустите восстановление системы.”

Восстановление системы отключено и не может быть запущено в безопасном режиме.

Этот способ увы не для Вас 🙁  Но это не конец света, потому как Мы переходим к Варианту 2

2 вариант

Вирус заблокировал windows заблокированСегодня утром принесли ноутбук на котором при загрузке сразу появлялось окно о том что, windows заблокирован. Этот trojan winlock не такой как был раньше т.е. в котором надо было вводить код (его можно было получить на сайтах касперского и drweb). Но не будем вдаваться в теорию, а сразу перейдем к практике, т.е. к удалению этой гадости.

    1. изначально мы имеем winlock который заблокировал комп с таким текстом:

windows заблокирован!

Microsoft Security обнаружил нарушение использования сети интернет Причина: Вы смотрели фильм содержащий гей-порно. для разблокировки Windows необходимо: пополнить номер абонента Билайн 8-963-666-94-10 на сумму 400 рублей Оплатить можно через терминал для оплаты сотовой связи После оплаты, на выданном терминальном чеке. Вы найдете Ваш  персональный код разблокировки, который необходимо ввести ниже.

 

Наши дальнейшие действия такие:

  1. перезагрузите компьютер в Безопасном режиме с поддержкой командной строки
  2. как компьютер загрузится и увидите командную строку введите regedit и у Вас запускается редактор реестра
  3. В реестре ищем пункт HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  4. и в нем ищем строку Shell и проверяем что у нас там была только одна запись Explorer.exe (т.е. все что там есть Explorer.exe удаляем!!!)
  5. Далее перегружаем комп и радуемся загруженной винде

[youtube url=”http://www.youtube.com/watch?v=PMkAqvlaCU4″ width=”500″ height=”300″]

 какие могут быть проблемы если этот вариант не сработал:

  1. Если Вы все сделали как я написал, но ни чего не происходит, то проверьте в этой же ветки реестра пункт Userinit  в нем должна быть только одна запись: C:\Windows\system32\userinit.exe,  (все что там есть удаляем)
  2. Если же опять не сработало, то нужно сравнить файл userinit.exe на зараженном компе с файлом на рабочем компе, бывает так что другая модификация вируса подменяла файл userinit.exe и Explorer.exe . Сверять нужно с компа на котором стоит такая же операционная система (допустим Windows xp SP3 стоит на компе который поймал вирус и сравниваем файлы с рабочего компа на котором стоит тоже  Windows xp SP3). Для того что бы у Вас в безопасном режиме с поддержкой командной строки загрузился рабочий стол в консоли(где до этого вводили команду regedit) вводим команду explorer  , а далее ищем файлы userinit.exe который находится в директории  C:\Windows\System32\ и сверяем файлы по размеру и дате создания.

– если все таки Вы поняли что эти файлы у вас были подменены, то я решал данную проблему так:

1) эти два файла можно было взять из директории  C:\Windows\System32\dllcache либо если у Вас есть диск с windows с которого была установлена эта операционная система, то он там находится в папке  I386 (под именем userinit.ex_ либо прямо как есть userinit.exe)

2) заменяете файлы и перезагружаете систему.

 

Очень надеюсь что у Вас все получилось через правку в реестре и Вам не пришлось копаться с заменами файлов, просто бывают разные ситуации и я сразу решил описать все способы.

3 Вариант

Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьмиЕсли вы словили смс банер вымогающий денюжку “за просмотр и тиражирование детской порнографии”. Этот вид банера кардинально отличается от того который я описывал в Варианте 1, хотя и методы удаления частично похожы

текст баннера такой:

Компьютер заблокирован

Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере 500 рублей на номер телефона Билайн 89037310755 . В случае оплаты суммы равной штрафу либо превышающей ее на фискальном чеке терминала будет  напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку  «Разблокировать». После снятия блокировки Вы должны удалить все материалы содержащие элементы насилия и педофилии. Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч. 1 УК РФ. Перезагрузка или выключение компьютера приведет к незамедлительному удалению ВСЕХ данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления.

 

Удаление  этого баннера как я писал выше по первому варианту не получилось, ну это и хорошо, потому как этот способ очень легкий и простой.

 

Лидеры антивирусных продуктов такие как dr.web и Касперский быстро среагировали на данную ситуацию и предоставили пользователям свою помощь в удалении данной модификации баннерного вируса с компьютеров.

  1. Заходим на сайт dr.web https://www.drweb.com/xperf/unlocker/ и вводим в строку номер кошелька или телефон куда Вас просят положить деньги либо ищем в ручную баннер из списка (для этого нажмите на ссылку изображения)удалние trojan winlock
  2. Если Вашего кода нету на сайте dr.web, то заходим на сайт  Касперского  http://sms.kaspersky.ru/ и скачиваем утилиту Kaspersky WindowsUnlocker по адресу http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

4 вариант

Есть разновидность этой гадости которая после попытки самолечения компьютера запускает второй вирус который перезаписывает загрузочную область диска и после перезагрузки Вы увидите на черном экране след текст :

Which Windows installation would you like to log onto (To cancel, press ENTER) and I type 1 (либо смотри картинку ниже)

вирус перезаписал загрузочную область диска

Данная гадость тоже лечить, но в этом Вам поможет моя другая статья на тему – Как восстановить загрузчик windows

Как защититься от Trojan.Winlock?!?

Для защиты от данной проблемы, да и от проблем вообще с компом я могу дать много, но самые Важные которые нужно соблюдать для максимальной защиты компьютера это:

  1. Лицензионная копия Windows -Желательно что бы операционная система у Вас была установлена на компьютер без разных сторонних твиков и дополнений, лучше использовать диск лицензионной копии на которой кроме windows ни чего нету (т.е. те которые продаются в магазинах).
  2. Антивирус – к антивирусам я отношусь очень серьезно и за все года для меня был зарекомендован только один бренд, это Касперский. Да он подтормаживает иногда комп, но он и отрабатывает свои минусы с лихвой!
  3. Не скачивать программы с неизвестных сайтов – кряки, активации, аудио книги, игры и прочую фигню люди не заморачиваясь начинают искать просто вбив запрос в яндекс или гугл и кликать на все кнопки где написано “скачать” . Мой совет и я себя уже и своих всех тоже приучил, если что то хотите скачать, то используйте торенты, я использую rutracker или nnm-club там хоть на половину можно быть спокойным что софт там проверенный.

Ну а на последок скажу так, что 90% компьютерных ошибок сидят в 50 см от монитора. Будьте бдительны и осторожны и у Вас ни когда не будет проблем. Всем удачи и пишите Ваши вопросы если не получилось разблокировать windows, будем разбираться вместе.

admin
Оцените автора
NIBBL
Добавить комментарий

  1. Павел

    Спасибо огромное. Помогло.

    Ответить
    1. эЛЬБО

      СПАСИБО ТОМУ КТО УЗНАЛ РАЗГАДКУ ЭТОЙ ХРЕНИ! УВАЖУХА ТАК ДЕРЖАТЬ!

      Ответить
  2. Макс

    Проверенно, работает на 100%…

    Ответить
  3. Марина

    А мне не помогло!
    Не знаю, что делать =(

    Ответить
    1. Анна

      Попробуйте помимо прочего в безопасном режиме удалить файл, на который идет ссылка в строке Shell (y меня он лежал в папке Temp).

      Ответить
  4. коля

    я написал где shell -explorer.exe а всё остальное удалил и теперь при загруски винды запрашивает пароль каторого у меня нет что делать

    Ответить
  5. nibbl

    Марина:
    Что именно делали? Расскажите подробней попробуем разобраться что к чему.

    Коля: ну раз раньше не было пароля, то его там и не должно быть, просто нажми ентре, а во вторых если стоит пароль то просто взломайте его по этой инструкции https://www.nibbl.ru/windows_2003/sbros-parolya-windows-s-pomoshuy-active-password-changer

    Ответить
  6. Максим

    Привет!У меня не запускается через безопасный режим! Появляется список драйверов вроде бы, которые он как я понимаю загружает, и всё так и остаётся на экране, список на весь экран чёрного фона)

    Ответить
    1. Максим

      а нет, всё же вошёл под безопасным, всё сделал как надо, после перезагрузки всё по прежнему

      Ответить
      1. Михаил

        Максим – раскажи людям как вошел?
        Я тут бьюсь и тишина.
        Строки как ты писал скачут и все
        Куда вводить то?
        Михаил

        Ответить
  7. Дмитрий Николаевич

    При нажатии клавиш альт*контр*делет появляется окно с надписью : диспетчер задач отключен администратором.че делать?

    Ответить
  8. modlen

    Спасибо! Выручил)!

    Ответить
  9. nibbl

    Максим: Ты просканил комп антивирусами(бесплатной утилитой от DrWeb если нет вот скачай http://depositfiles.com/ru/files/3tq4bakt0 )?

    Пиши как просканишь

    Ответить
  10. Стас

    У меня баннер получил ,сегодня типо надо пополнить счет на сумму 400 руб.
    после чего на на чеке будет код его и надо ввести.
    И чё мне делать у меня чё хорошо в том что у меня 3 пользователя на 2 баннер а на 3 не чё не включаеться .
    ТОка моно диспетчер задач включить и там у же что знаешь opera открываеться НО пуска нет и баннера нет
    ПОДСКАЖИТЕ ПОЖАЛУЙСТА ЧТО МНЕ ДЕЛАТЬ!!!

    Ответить
  11. Стас

    после того как я открывая строку shell и заменяю всё содержимое на explorer.exe нажимаю ОК на мне пишет : Не даёться изменить ”shell”. Ошибка при записи нового значения парамеров
    Чё делать прошу помогите!!!!????

    Ответить
  12. nibbl

    Стас:
    Скажу честно, что не сталкивался с такой ошибкой, но предпологаю что Вам надо попробывать это сделать под всеми 3 учетками, может быть эта учетка не имеет прав на изменения реестра. На крайняк можно использовать лайв сиди(если нету то могу закачать и дать ссылку на мой дистрибутивчик)

    Ответить
  13. Вячеслав

    Спасибо ОГРОМНОЕ! Помогло. Тёщин комп был спасен =)

    Ответить
  14. ataru

    Спасибо дружище! про поддержку cmd просто не додумался, почти отчаялся… руки бы оборвал тому кто эту дрянь делает… ещё раз спасибо
    Дмитрий Николаевич: поищи regedit в system32 .) либо gpedit.msc смотри блокировку отключай

    Ответить
  15. Анна

    Спасибо большое, мне помогло)) Правда еще пришлось удалить и сам файл, без этого у меня не срабатывало.

    Ответить
  16. Vice

    Спасибо за подробную инструкцию! Помогло!)

    Ответить
  17. Маша

    Привет! А у меня при нажатии на Shell вылезает табличка в которой написано: “Параметр: Shell Значение: explorer.exe”. По идее все правильно, верно? И никаких адресных строк не показывается. Что же вирус просто исчез?))

    Ответить
  18. Маша

    Привет! После того как вылезло это окно сразу перезагрузилась в безопасном режиме. Сделала все по иснтрукции. Только вот при нажатии на файл shell у меня вылезает табличка в которой написано: “Параметр: Shell Значение: explorer.exe”. По идее все верно, ничего менять не надо, так?
    Куда же делся вирус?))

    Ответить
  19. syberroma

    Чувак!! Реально сработало! Респект тебе и Большое Спасибо!

    Ответить
  20. Роберт

    Спасибо!!!!! Вчера только комп купил и вот на тебе…..спасли!

    Ответить
  21. Кристина

    комп запустился.но на рабочем столе нет ничего и вообще ничего нет.не панели пуск.

    Ответить
  22. Ольга

    спасибо огромное,вирус удален, все работает !

    Ответить
  23. nibbl

    Кристина:
    Не волнуйся просто при загрузки у тебя не загрузился сам explorer и тут есть два варианта либо у тебя вирус побил explorer и тебе надо скопировать с другого компа фаил и перенести на свой, либо просто что то не так сделала в инструкции(проверь все ли буквы explorer.exe написана на английском и нету ли пробелов)
    Ну а что бы загрузился сейчас рабочий стол просто вызови дисnпечер задач CTRL+ALT+DEL, зайти в приложения и нажми кнопку новая задача введи explorer.exe и у тебя загрузится рабочий стол (кстати так мы проверим что сам фаил explorer.exe рабочий и тогда тут надо проверять что ты не правильно ввела в реестре что не грузится рабочий стол)

    PS отпиши результат

    Ответить
  24. ewrey

    Спасибо огромное!

    Ответить
  25. Александр

    Спасибо! Помогло с первой попытки! Несмотря на то что телефон в банере был указан другой (89653401542) типа уже иная версия. Ещё раз, спасибо!

    Ответить
    1. Санёк Блин

      У меня вообще было написано 350 рублей на номер МТС

      Ответить
  26. Алексей

    Добрый вечер
    У меня та же проблема что у Кристины, комп запустился но нет не меню “Пуск” не иконок которые были на рабочем столе.
    А принаборе “ctrl+alt+del” открывается окно “Мои документы”.

    Хелп МИ !!!!!!!!!!!!!!!!

    Спасибо.

    Ответить
  27. nibbl

    Алексей: не очень понял, т.е. когда нажимаете ctrl+alt+del у вас за место диспечера задач вылетает мои документы?

    Ответить
    1. roman

      у меня такая же беда. Выскакивает такое же окно с тел. и предложеним оплатить 300р. Диспетчер задач не вылетает, безопасная загрузка тоже не получается. Че делать!!!

      Ответить
    2. Алексей

      Нет я маленько ошибся, открывается “ДисФайлов”
      Но все управление компом идет через него “ДФ”
      А куда делись иконки с рабочего стола, где их найти куда эта зараза их спрятала.
      Спасибо Алексей.

      Ответить
    3. Алексей

      Спасибо большое.
      Сделал всё снова и всё появилось

      Спасибо большое !!! :):):)

      Ответить
  28. Дмитрий

    Спасибо за совет, я если честно пошел по другому пути.)))) Что-то тормознул с реестром. После F8, выбрал режим настройки и диагностики, восстановление системы ( у меня Win 7 Макс), нашел ближайшую точку восстановления и вуаля! Затем есссессенно, CCleaner и антивирусником, всё работает. Если еще раз залезет эта сволочь, попробую Ваш совет.\
    П.С. Как бы найти изготовителя?(задумчиво так…)

    Ответить
  29. Winar

    помогло, спасибо Вам

    Ответить
  30. Михаил

    Подскажите пожалуйста, а если браузер Опера есть какие нибуть нюансы?

    Ответить
  31. nibbl

    Дмитрий:
    Способ этот действительно хороший, но у многих отключена возможность отката системы, поэтому приходится так извращаться с реестрами )))

    Михаил:
    Не понял вопроса.

    Ответить
  32. Михаил

    Просто я подумал, что если разные браузеры в разные места может записываться этот троян, но нет попробывал все получилось, но файл нужно тоже удалять и он еще остается в папке хистори, тоже удалил после этого все получилось, Спасибо!!!
    А не подскажите еще один момент: у меня этот троян язык в виндусе на англиский перевел как изменить?

    Ответить
  33. MikePo

    А если переустановить Windows эта штука исчезнет??????

    Ответить
  34. Alex

    благодарю, все работает.

    Ответить
  35. nibbl

    Михаил:
    не это тут не причем, вот я в статье специально указал программку CCleaner
    http://depositfiles.com/ru/files/nqkg3ziyu она как раз чистит все временные файлы от всех браузеров.

    Ответить
  36. Alex2505

    Спасибо огромное,время решения вопроса 10 минут, Всё просто и доступно. Почёт и уважуха

    Ответить
  37. рус

    спассссибо!!!!! кто не поймет звоните 89526542982 обьясню

    Ответить
  38. михаил

    Большое спасибо ,помогло и всё работает,а главное все доступно и понятно

    Ответить
  39. Лиля

    ЗАЖИМАЕМ кнокпи Ctrl + Alt + Delete (если XP) или Ctrl + Shift + Esc (если 7-ка или Виста) левой рукой.
    Будет моргать диспетчер задач, а тем временем правой рукой снимаем задачу(нашего баннера) мышкой.
    Баннер должен исчезнуть, а заместо него, пустой рабочий стол.
    Далее открываем диспетчер задач,файл, новая задача(выполнит ь), введи имя regedit нажми ок=>откроится редактор реесстра.
    Далее идёте по ветке=>HKEY_LOCAL_MACH INE=>SOFTWARE=>Microsoft=>Windows NT=>CurrentVersion=>Winlogon.
    Жмём один раз мышкой по “Winlogon” ищем параметр “Shell” жмём по ниму правой кнопкой мышки, изменить. У вас будет значение прописано к вирусу. И поменяйти его значение на Explorer.exe жмём ок.
    И еще смотритет строку Userinit, там кроме:
    C:\WINDOWS\system32\userinit.exe,
    кроме этого – ничего быть недолжно…
    Откройте диспетчер задач жми завершение работы и перезагрузка…….
    Далее скачиваем утилиту и проверяемя ею http://www.freedrweb.com/cureit/

    Работает для всех вариации вируса!! код Ввела 16342131

    Ответить
  40. Артем

    Автору- уважение и почет) хоть чем то отплачу

    Ответить
  41. Александр

    Все зделал как написано выше. Бан исчез но экран полностью черный нет ни ярлыков ни кнопки пуск.Диспетчер задач вызывается explorer.exe в нем небыло. Я зделал как советовали Кристине добавил новую задачу но рабочий стол не открылся все также черный. Получается explorer.exe не рабочий.
    Подскажите куда explorer.exe вставить я просто скопирую его у соседа с рабочего компа.

    Ответить
  42. Александр

    Я нашол где находится explorer.exe но и рабочий ничего не дал((
    Может я в реестре не так написал? Я просто в параметре Shell тобиш в этой строке написал explorer.exe и все.
    Подскажите пожалуйста

    Ответить
  43. Артемий

    Отличная инструкция!респект и уважуха:)

    Ответить
  44. alexi551

    спасибо большое!!!!! помогло

    Ответить
  45. Александр

    у меня строка Shell выглядит так: C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\ULH2JYHC\calc[1].exe я ее удаляю и пишу вместо нее explorer.exe , а она всеравно востанавливается как и была что я не так делаю?

    Ответить
  46. Маруся

    Привет! У меня проблема. вылез баннер. Уже второй раз. В первый раз убрала через диспетчер файлов. А в этот раз не получается. Мышь за баннер не выходит. Пробовала безопасные режимы тоже не помогает. Диспетчер не запускается. Помогите.

    Ответить
  47. Анюта

    Здравствуйте.я в этом деле новичок.и тоже попалась на этот вирус(((
    вот пытаюсь избавится.дошла до “Далее нажимаем CTRL+ALT+Del (ну т.е. вызываем диспетчер задач)
    далее переходим на вкладку Приложения и в низу нажимаем кнопку новая задача
    вводим regedit и у нас запускается реестор”.
    но в создании новой задачи пишет токо русскими буквами,и никак не переводит никакими способами….помогите пожалуйста что сделать что бы нормально написать “regedit”.

    Ответить
  48. DiMS

    СПАСИБО!!!
    Пол дня убитых на подбор кодов.
    Испорченное настроение.

    А тут 5 минут и радости полные штаны!!!

    Ответить
  49. лариса

    не удается зайти в безопасном режиме. что делать?!!

    Ответить
  50. impolzovat

    Спасибо! С помощью вашего совета я устранил проблему!

    Ответить
  51. Марго

    Ловлю эту ботву раз 10 на дню.Когда баннер вылезает – не работает ни мышь, ни клава. Диспетчер открывается, по написать там regedit не выходит, т.к. он перекрыт баннером. Да и нажать ОК нечем. До вчерашнего дня помогал код 16342131, но теперь он не действует. Троян винлок 2741 (у Веба так называецо) Откат системы наверное помог бы, но его нет. Антивирусники при загрузке с Лив СВ ничего не находят. Пункта Shell нет. Хорошо кручу серфер в песочнице, а то бы лопнула от злости :)))

    Ответить
  52. nibbl

    Александр: Зделайте изменение реестра под LiveCD.
    Анюта: попробуй в безопасном режиме

    Ответить
  53. ЛёхA

    Сегодня тоже подхватил эту дрянь за 300 р. с сайта ЕвропаПлюс, самое интересное вроде KIS сначала выдал инфу что был блокирован эксплойт какой то и зыкрыл Оперу, запустил снова, вот только опера открылась и сразу вылез этот банер. Чем там в лабаратории Каспеского занимаются? раз трояны обходят защиту.
    Пойду сейчас попробую с командной строкой. Вот код к этому банеру 16342131. от DrWeba.

    Ответить
  54. Dryk

    спасибо друг :))))

    Ответить
  55. sheffan

    2 дня мучался антивирусники не ловят, лайв СД тормозит. пароли с ДР.ВЭБ не помогают , с этим рецептом за 10 минут комп заработал. куррайт запустил нашелся троян 2749 . спасибо!!!

    Ответить
  56. Miralliya

    помогите пожалуйста!
    сделала так как тут написано.экран не чёрный,однако иконок и пуска нет.что делать???

    Ответить
  57. Игорь

    Александр, у меня была та же самая проблема. Запоминаете имя файла, который прописан в Shell (в вашем случае calc[1].exe), ищите его через ctrl-f в окне explorer’а. Потом удаляете все, что найдено.(У меня он кстати сидел в C:\WINDOWS\Prefetch) Затем прописываете в Shell explorer.exe. После перезагрузки этой дряни не должно быть. Проверяете все анти-вирусником чтобы точно ничего не осталось.

    Ответить
  58. nibbl

    У кого не загружается рабочий стол, я в статье дописал комментарий по этому поводу. Читайте и пробуйте и не забывайте комментировать )))

    Ответить
  59. Алексей

    Спасибо БОЛЬШОЕ, думал комп надо в мастерскую нести, через мобилу прочитал вашу инструкцию, помогло!

    Ответить
  60. миха

    не могу запустить безопасный режим. виснет на эмблеме производителя компа.а проблема такая же.(..вышли смс…)есть еще способы включить? ф8 при загрузке??

    Ответить
  61. миха

    всё получилось!!!!! вы волшебник!!!!!!!!!

    Ответить
  62. Людмила

    Пожалуйста , для “особо одаренных” помогите МТС 89857297763 , через ф8 после нажатия безопастного запуска (все три пробовала)ничего. То же самое.Идет перезагруска и банер , когда что ловить ?

    Ответить
  63. Андрей

    Добрый день!Не включается безопасный режим и F8 не срабатывает.Кроме окна блокировки 4 часа ничего не вижу.Коды не срабатывают.Пробовал все описанные варианты-ничего.SOS!!!!

    Ответить
  64. Марго

    А как сделать изменение реестра под лив СД?

    Ответить
  65. Елена

    СУПЕР!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Все замечательно! Спасибо огромное!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    Ответить
  66. ДМИТРИЙ

    ПОМОГИТЕ ПОЖАЛУЙСТА ПОЙМАЛ БАНЕР И МЕНЯ ПРОСЯТ ДЛЯ РАЗБЛОКИРОВКИ КОМПА ПОЛОЖИТЬ ЧЕРЕЗ ТЕРМИНАЛ 400 РУБЛЕЙ НА НОМЕР МТС 89104629183

    Ответить
  67. Алла

    Были выполнены вышеприведенные действия (пункт 2) и теперь все работает! Большое Вам спасибо!)))

    Ответить
  68. Лена

    Большое спасибо за помощь! 2 часа промучалась с этим вирусом) единственное что помогло это ваша помощь!)

    Ответить
  69. Мурад

    Всё сделал по адресу, в конца строку Shell нету вообще 🙁 что делать?

    Ответить
  70. nibbl

    Мурад
    Значит не там смотрите, строка должны быть! Проверьте путь

    Ответить
  71. Влад

    Есть еще добрые люди в земле русской!
    Респект

    Ответить
  72. Алексей

    блин че делать в место диспетчера задач вызывается калькулятор.Че делать?

    Ответить
  73. Геннадий

    Еще одно замечание, касперский “CRYSTAL” и “Internet Security 2011” с последними базами. Пропустили эту мерзость, даже не пикнув.

    Ответить
  74. ВАДИМ

    СПАСИБО!!!!!!!!!!! SUPER!!!!!!!!!!! RESPECT!!!!!!!! УВАЖУХА!!!!!!!!!

    Ответить
  75. Александр

    А как решить проблему в Windows 7?
    Там нету ветки с Winlogon!!!

    Ответить
  76. Денис

    Спасибо огромное, метод спас, не знал что делать, как назло не грузились сайты антивирусов(причем на другом компе)! “thumb up”

    Ответить
  77. Рамзиль

    В безопасном режиме не включаеться, происходит перезагрузка компьютера!!! диспетчер задач не включаеться из-за баннера. этот гребанный баннер не сворачиваеться и выводит каждый раз, после перезагрузки, другой номер!… уже два пытаюсь найти коды, но нигде нету…. это как я понял Trojan.Winlock 2741.. но может быть я ошибаюсь.. помогите кто чем может!!! SOS!! буду очень ВАМ юблогадарен!!!

    Ответить
    1. Рамзиль

      там два дня должно быть.

      Ответить
      1. настя

        Подскажите как вышли из ситуации. У меня всё тоже самое. Ни на одну каманду не реагирует! Что делать!!???????

        Ответить
  78. Юлия

    СУУУУПЕР!!!!!!!!! мучалась целый день, испробовала все эти т.н. коды на вебе и ноде, а ларчик просто открывался!!! все гениальное просто!!!

    Ответить
  79. Денис

    Спасибо большое, спасено два компьютера с очень ценной инфой.

    Ответить
  80. Евгений

    спасибо! благодаря Вам только, что спас комп брата! Написано все очень доступно! респект!

    Ответить
  81. Денис

    Спасибо большое!
    Коротко, но ясно!!!

    Ответить
  82. RoSS

    Спасибо за статью! очень помогло!)

    Ответить
  83. алекс

    спасибо большое за подробную инфу по решению данной проблемы!

    Ответить
  84. Ачет

    Вся проблема в том что баннер и в безопасном режиме не дает ничего сделать. Не знаю как у вас. Попробую под LiveCD реестр изменить

    Ответить
  85. Ачет

    Вся проблема в том что баннер и в безопасном режиме не дает ничего сделать. Не знаю как у вас. Попробую под LiveCD реестр изменить.И в реестре все в порядке. И вирусного файла нет. Но все равно спасибо за поддержку.
    После оплаты, на выданном терминальном чеке. Вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже.
    Вот это прикольно, интересно сколько денег заработали эти добры молодцы

    Ответить
  86. виктор

    огромное спасибо помогло у кого не получается советую попробовать посмотреть еще на жестких дисках у меня там еще копии были я их тоже удалил и все стало нормально сейчас проверяю комп на вирусы

    Ответить
  87. Михаил

    И у меня тоже баннер и в безопасном режиме не дает ничего сделать.Что делать?

    Ответить
  88. аня

    у меня ничего из этого не получилось!

    Ответить
  89. Рушан

    Здравствуйте. Заблокирован ПК.
    Текст такой: Ваш ПК заблокирован, за просмотр порно фильмов с участием несовершеннолетних, порнофильмов с зоофилией. Для разблокировки, Вам необходимо совершить следующие действия: В любом терминале оплаты сотовой связи, пополните счет абонента билайн 89057072377 на сумму 500 рублей. После оплаты, на выданном терминалом чеке оплаты, Вам будет выдан код, после ввода которого система будет разблокирована После разблокировки, Вам необходимо удалить все незаконно расположенные материалы на вашем ПК. В случае отказа от оплаты, ваша операционная система будет безвозвратно уничтожена. Искал код в интернете по сайтам всё перепробовал, не помогает, подскажите что делать?

    Ответить
  90. Ксения

    С ноутбука не открывался безопасный режим, поэтому перебором кодов с других сайтов нашла тот, что снимал мой банер: 70000004

    Затем, как описал автор, подредактировала shell в реестре.
    Ещё раньше при похожей ситуации на форумах находила, что также по адресу
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в файлике userinit должно быть написано c:\windows\system32\userinit.exe и ничего более. Мне помогало) Хотя с сегодняшним банером править описание этого файлика не пришлось.

    Спасибо автору!:)

    Ответить
  91. Евгений

    Ура всё заработало!!!))))))))))

    Ответить
  92. Юра

    Спасибо всем за участие, а афтору респект и уважуха, все верно все работает

    Ответить
  93. Annet

    Ребят!
    Я пытаюсь добраться до вирусованного файла в реестре, но на стадии примерно Hkey_Local_Machine\…\ currentVersion компутер уходит в перезагруз=( Возник вопрос, это вирус так орудует или это комп энергию бережет??
    коды с Каспера не помогают( 16342131 с Dr.Web не помог=((
    откат к точке восстановления не запустить. Второго компа рядом нет(
    Ну что делать???!!

    Ответить
  94. Annet

    Дополнительно:
    номер, на который требуется положить 500руб через терминал, постоянно меняется =(((

    Ответить
  95. _VAL_

    Сегодня принесли комп с похожим баннером, только вместо гей-порно животные и трупы:) и номер другой – МТС 8-985-992-55-57. Что делал:
    1. Просканировал DrWeb Live CD – вирусов нет
    2. В безопасном режиме запустил с флешки AVZ (базы перед этим обновил) – вирусов нет.
    3. То-же самое с Cureit (свежий, сегодняшний) – вирусов нет
    4. Откатывал/добавлял на год в БИОС время.
    5. Чистил строку shell в реестре вместо explorer.exe был путь ведущий в папку с MozillaFirefox на какой-то (набор цифр…).exe
    6. в Userinit – всё было прописано правильно.
    7. Пришлось переставлять винду :(!

    Ответить
  96. Денис

    Добрый день! Хотя наверное не для всех))) Я так понял убрать эту программу не представляется возможности у тех кому баннер ни в каких режимах не позволяет ничего делать???

    Ответить
  97. Sergey

    ничего не получается!сделал все как написано.
    сейчас имеет вид …Winlogon\Shell REG_SZ Explorer.exe.
    Перезагружаю а результат тот же.
    Пробовал удалить надпись Shell REG_SZ,ничего не выходит,может что не так делаю,помогите,пожалуйста!

    Ответить
  98. Евгений

    Помогите!!!!!! у меня даже в биос не заходит

    Ответить
  99. Санёк Блин

    СЧпрасибо за пост с кодом!!!! Я тупо ввел этот код комп врубился!!!

    Ответить
  100. Александр

    Спасибо большое, полезная статья!!! Но вчера принесли комп, на котором даже при загрузке в безопасном режиме появлялось окно с надписью о том, что windows заблокирован. Загрузился с диска, через поиск нашел подозрительный файлик со вчерашней датой создания и удалил его. После этого при загрузке окно с надпись пропало, но появилось обычное окно выбора юзера и ввода пароль. При попытке залогиниться пару секунд вроде начинает грузиться профиль и тут же происходит выход из этого профиля. Вото так… Разбираться не стал, снес старую XP и поставил семерку.

    Ответить
  101. Сергей

    Поймал аткую штуку, просят положить 400р на номер 9650560608 или 9650560480. Персональный код на чеке)Вся трабла типа из за посещения порно сайтов от майкрософт секьюрити.
    Через безопасный тот же баннер, кнопки “ок\активировать\вход в систему” вообще нет, перепробовал с пол сотни разных кодов,заканчивая их интером, не получается.
    Помогите

    Ответить
  102. nibbl

    Сергей:
    ПРОчитайте статью еще раз. На крайняк вытащите жесткий диск, подключите к другому компу и просканьте его, если не поможет, тогда еще раз прочитайте статью.

    Ответить
  103. Илья

    Всем здрасте, когда я захожу в безопасный режим у меня баннер выскакивает и там, что делать?

    Ответить
    1. Алекс123456

      В безопасном режиме бесполезно заходить, т.к. вирус подменяет проводник на свой баннер. Нужен именно безопасный режмим с поддержкой командной строки.

      Ответить
  104. Сашка

    всё сделал, как тут написано, всё равно баннер остался, в строке Shell я путь незапомнил, что делать?

    Ответить
  105. Алекс123456

    Вирус видоизменился, теперь просит 350 рубликов.
    Способ удаления тоже маленько изменился.
    перезагрузите компьютер в Безопасном режиме с поддержкой командной строки (это через клафишу F8, 3 пункт с верху )
    как компьютер загрузится и увидите командную строку.
    Далее нажимаем CTRL+ALT+Del (ну т.е. вызываем диспетчер задач)
    далее переходим на вкладку Приложения и в низу нажимаем кнопку новая задача
    вводим regedit и у нас запускается реестор
    В реестре ищем пункт HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    и в нем ищем строку Shell и у нас там должно быть только запись Explorer.exe (т.е. все что там есть удаляем и пишем только Explorer.exe)
    запускаем через диспетчер задач msconfig, на вкладке автозагрузка убираем галочку с файла exe.exe (у меня был такой вариант, не факт конечно имя файла может быть другим), далее смотрим ссылку на этот файл.
    Запускаем через диспетчер задач, новая задача- новая задача- вводим Explorer.
    Удаляем исполняемый файл, перезагружаемся.
    Мне попалась версия от 1.05.11. Win XP Pro, т.е мошенники не спят и постоянно видоизменяют программу, благо вредоносный софт не поганит систему.
    Вир прилетел через TV Player Classic.
    Всем Удачи, с уважением GAlex!!!

    Ответить
  106. Татьяна

    спасибо огромеееенноеееееееее :))))

    Ответить
  107. Николай

    Доброго времени суток.
    Спасибо автору за статью и так же большое спасибо тем кто задавал вопросы и делился своими наблюдениями.
    У меня возникла такая же проблема, но вариант ее решения оказался гораздо проще чем я думал.
    1. во первых с помощью другого компа как я нашел на сайте “Dr web” код для разблокировки. (здесь все подробно показанщ http://video.yandex.ru/users/systems-fx/view/8/ )
    2. после того как я убрал банер я сделал все в точности как советует автор в пункте №2, но перед тем как удалить все лишнее после слов “Explorer.exe” я записал указанный путь ведущий к папке.
    3. с сайта “Dr web” я скачал бесплатную утилиту и проверил весь комп на вирусы.
    4. я прошел по пути указанном после слов “Explorer.exe” нашел фаил и удалил его.
    И проблема исчезла. Может кому то поможет мой опыт.

    Ответить
  108. Alex

    Сегодня утром поймал )
    Сделал всё как описано в пунктах 1 и 2 – ноль эффекта.
    Откатил систему вчерашним днем – заработало всё как надо ).

    Когда редактировал реестр, краем глаза заметил в Shell после Explorer.exe сочетание exe.exe
    Нашел поиском файл EXE.EXE-1474C6CF.pf в папке c:\windows\Prefetch и сунул в корзину. Может, кому нужен? )))

    прямая ссылка на Ccleaner http://ccleaner.org.ua/download/

    прямая ссылка на Dr Web http://www.freedrweb.com/cureit

    Ответить
  109. Михаил

    Ну так подводя итоги – если после “F8 в безопасном режиме с командной строкой” баннер на месте и никакой командной строки нет – что делать?
    Есть еще способ приличный, а не просто ” откройте окно пошире и киньте его туда”. Вижу что пока на этот вопрос ответа нет
    Автору вступительной статьи респект конечно, смотрю столько людей радуется а нам как быть?
    Михаил

    Ответить
  110. рома

    вот словил сегодя этот logon просят 500р ;[

    ERD Commander помог..

    Ответить
  111. Вадим

    Если после проделанных операций баннер всё равно остался, ещё раз проделываете указанные операции и не выходя из безопасного режима удаляете файл, указанный в строке Shell (у меня это был C:\WINDOWS\Temp\123.exe) Вдобавок, я запустил поиск 123.exe и у меня в папке С:\WINDOWS\Prefetch был ещё один файл в имени которого содержалось “123.exe” создан этот файл был в момент заражения, поэтому я удалил и его. После этого всё заработало.

    Ответить
  112. Zelia

    кленером лучше прямо в бопасном режиме почистить. только так получилось.

    Ответить
  113. Николай

    Поймал вирус Trojan.Winwinlock 3420. Удалил с Live CD. Ничего не изменилось. Не могу войти в реестр. Помогите!

    Ответить
  114. Артём

    у меня ни фига не получается!!!

    Ответить
  115. Сергей

    Новый вирус- Win заблокирован за просмотр-тираж педофилии… тел.
    89818917553,..54,..55,..61 просит 400р. Не дает войти с CD(менял BIOS),
    загрузка в безопасном режиме выводит банер в обрамлении безопасного
    режима. На сайте Dr.Web такого банера нет. По номеру тел. варианты кода
    не подходят. Что делать?

    Ответить
  116. Анна

    Спасибо большое, мне очень помогло! Нужно было только удалить сам файл на который была ссылка в строке Shell, y меня он был на рабочем столе. Огромное спасибо, систему не надо переустанавливать

    Ответить
  117. Андрей

    Промучился два дня, тоже ничего не помогало. Делал все по инструкции, но после перезагрузки строка Shell опять переписывалась и появлялся файл на который она указывает. Оказалось что заменен оригинальный файл userinit.exe. Так что у кого таже проблема, то кроме исправления строки Shell и удаления соответствующего файла, берем файл userinit.exe с рабочего компьютера и заменяем им поврежденный в следующих папках:
    C:\WINDOWS\system32\ и C:\WINDOWS\system32\dllcache\

    nibbl: может стоит данную рекомендацию вставить в шапку?

    Ответить
  118. nibbl

    Андрей спасибо за твой бесценный опыт, инструкцию обновил твоим комментарием!

    Ответить
  119. Jambo

    подруга кореша тоже апанула, дал ей эти инструкции, ниче не могла сделать.
    1. входила просто в безопасном режиме а не “безопасный с поддержкой командной строки”
    2. в параметре Shell после “Explorer.exe” не стоит точка! (“Explorer.exe.” – неправильно). непонятно что эта точка дает но на том компе она мешала.
    3. в измененном Shell после Explorer.exe идет адрес вируса на компе. НАДО ЗАЙТИ В ТУ ПАПКУ И УДАЛИТЬ ВИРУС. в том же безопасном режиме. пишем (там где писали regedit) Explorer.exe и у нас появляется панель с пуском, заходим через “Мой компьютер” в папку с вирусом и удаляем.

    автору ОГРОМНОЕ спасибо. все работает на 100% не плодите флуд а внимательней будьте.

    Ответить
  120. Владимир

    большое спасибо!

    Ответить
  121. Дмитрий

    Статья не помогла, т.к. даже в безопасном режиме с поддержкой командной строки диспетчер задач не запускался. Баннер запускал свои копии с частотой два раза в секунду(при этом менялись телефоны на которые просят денег).
    Пришло время переустанавливать Шиндовшс

    Ответить
  122. Sergey

    Эх, сейчас идут такие винлоки которые блокируют безопасный режим, ну точнее безопасный режим открывается но командная строка нет, и появляется баннер. Пришлось сейчас наночь глядя переустанавливать винду 🙁 счас скачаю live cd….

    Ответить
  123. Илья

    заплатил 400 в мтс, а цифирки не вводятся. потом сморю, а номер другой опять пошел платить. пришол а цифирки опять не вводятся и номер другой. потом мамка денег перестала давать. чё делать не знаю

    Ответить
  124. Ян

    Народ а я не могу найти папку Shell

    Ответить
    1. Екатерина

      она с правой стороны, в большом окошке!

      Ответить
  125. nibbl

    Ян:
    если бы ты читал внимательно, то увидел что это не папка, а строка в реестре!

    Ответить
  126. Екатерина

    Спасибо огромное за подсказки!! Очень помогло!! Думала, уже переустонавливать винду!! СПАСИБО!!!!!

    Ответить
  127. nibbl

    Всем добрый вечер, сегодня я написал вторую статью по удалению смс банера https://www.nibbl.ru/setevaya-bezopasnost-windows/vash-kompyuter-zablokirovan-za-prosmotr-kopirovanie-i-tirajirovanie-videomaterialov-soderjaschih-elementy-pedofilii-i-nasiliya-nad-detmi/ всех пошу читать и оставлять комментарии.

    Ответить
  128. WolFer

    СПАСИБО БОЛЬШОЕ!!!! ВСЁ РАБОТАЕТ!

    Ответить
  129. Владимир Анатольевич

    Помогло.Так как банер появился на нетбуке,а UltraIso не видела флешку,чтобы записать ERD Commander, то пришлось пробовать этот способ.Спасибо nibbl.

    Ответить
  130. Александр

    Привет, помоги если сможешь высвечивает синее окно типа нарушение правил и т.д. данные будут переданы в ФСБ, номер телефона +79873670004 сумма 500 руб. Текст: оплатить можно через терминал для оплаты сотовой связи. После оплаты, на выданном терминале чеке вы найдёте ваш код разблокировки, который необходимо ввести ниже.

    Окно похожее на троян винлок 2741. В безопасный режим не входит, на комбинации клавиш не реагирует, пытался поставить новую винду – сбрасывает CD и входит в старую винду.

    Заранее спасибо

    Ответить
  131. Анатолий

    Большое спасибо за помощь!Подбор кода не помог,а так все быстро.Правда вирус сожрал explorer.exe,пришлось брать его из Зверя,даже откат системы не помог!)А теперь все ОК!Еще раз спасибо!

    Ответить
  132. сергей

    Статья, конечно хорошая, но как быть получайникам вроде меня? Лазить по реестру, да еще точно не зная, где собака зарылась. Стремно. Короче, схлопотал трояна из свеженьких, потому как на разных сайтах так и не нашел кодов разблокировки. Безопасный режим включается через F8, но без командной строки. Ничего больше сделать не дает. Скачал LivCD доктора вэба. Загрузился с него. 12 часов он искал блох, не нашел ни одной. Тада скачал с касперского “Kaspersky Rescue Disk 10” Надо опять же с него загрузиться, обновит вирусную базу (обязательно), прошерстить все диски (около часа времени) и дать команду исправить реестр. Может я не совсем грамотно излогаю, но вот я собственноручно (хотя считаю себя чайником) и без помощи со стороны все это изваял. И меня постигло счастье. Все работает, ничего не покоцано,все данные на месте. Это не в порядке рекламы, а просто много народу мается и не знает что делать.

    Ответить
  133. Ирина

    ПОМОГИТЕ!!! У меня после ехplorer пишет : диспетчер задач отключен!!! Что делать? Заранее спасибо.

    Ответить
  134. nibbl

    Самый оптимальный вариант это подключить Ваш жесткий диск к другому компу и его просканировать антивирусом. Если не поможет пиши в аську помогу.

    Ответить
  135. Ольчик

    Ничего не могу сделать… В безопасном режиме командную строку не показивает, что то грузит,а потом нотик перезагружаеться…. Помогите плиз, уже не знаю что делать!!!!!!

    Ответить
  136. evgenija

    огромное спс.спасла комп благодаря вам и утерла нос мужу.

    Ответить
  137. игорь

    Большое спасибо. Помогли решить проблему и сэкономить деньги на вызове мастера.

    Ответить
  138. Александр

    Не получается! Через F8 вхожу в варианты загрузки, выбираб Безопасный режим с поддержкой командной строки и….. чистый экран с банером, строки нет. все. а что-же делать? У меня ноутбук, без СД, локальная сеть не воспринимает….

    Ответить
  139. Мила

    Спасибо огромное!!!Только это и спасло.

    Ответить
  140. Максим

    Ещё Shell надо проверять по пути
    HKEY_CURRENT_USER!!!
    \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Ответить
    1. николай

      помогло только после исправления в Shell в HKEY_CURRENT_USER
      Спасибо огромное:)))))

      Ответить
  141. 684769788

    полечил свой комп, вирусы удалены
    при входе пользователя сеан завершается
    в безоп или команд строку зайти не дает
    заменил userinit – непомогло, видимо процесс explorer навернулся, буду переустанавливать :((

    Ответить
  142. SHAMAN

    с утра была такая проблема у меня, пока я искал в интернете ее устранение и нашел с помощью прог. AVZ, прихожу домой включаю комп. так эта блокировка сама по себе исчезла. как это могло произойти? поставил на сканирование прог.AVZ ничего не нашла, DrWeb тоже не находит. Он что, сам исчез?

    Ответить
  143. Shako

    Огромное спасибо за статью братья, респект Вам из Казахстана!!! Статья помогла решить проблему, побольше бы людей как вы!!!

    Ответить
  144. marat

    спасибо Вам огромное. очень помог Ваша ссылка .

    Ответить
  145. дулат

    Спасибо братец, ты супер чувак!!!

    Ответить
  146. Magzh

    спасибо большое! помогло!)

    Ответить
  147. EvgenKEG

    господа… зачем так сложно…
    делаем восстановление системы…
    заходим на рабочий стол, как написано сверху.
    2. меню пуск- Стандартные- Служебные- Восстановление системы…
    3. через 5-10 мин ком перезагризится… пройтись цклинером.

    4. И ВСЁ

    Ответить
  148. nibbl

    EvgenKEG
    интересный вариант, но не всегда он прокатывает, потому как восстановление лечит только реетор в основном, а этот вирус заменяет рабочие файлы, поэтому как вариант Ваш способ имеет право на жизнь, но не под все вирусы.

    Ответить
  149. сергей

    спасибо помогло

    Ответить
  150. Алекс

    Огромное Спасибо ! второй раз пользуюсь помогает, только антивирусник по ссылке коцнутый ,пользуюсь Авастом . Предупреждение было ( разрешить запуск програмы )открыл в песочнице думал не пропишется , но увы прописался.
    Еще раз Спасибо !

    Ответить
  151. Алекс

    Огромное спасибо.Всё класно описано очень помогло

    Ответить
  152. Boikonyr

    Огромное СПС!!! Читал статью через телефон и делал всо по списку .хорошо што чай фай стоит . СПС ОГРОМНОЕ

    Ответить
  153. Даниил

    Я запустил windows в безопасном режиме и смог запустить рабочий стол. Как мне найти этот вирус и удалить его? В безопасном режиме не антивирус не инет не работают. При обычной загрузке windows выскакивает банер-блокировщик. Как мне справиться с вирусом?

    Ответить
  154. Владимир

    все сделал почти так, потому что не помогало, воспольщовался вот этой инструкцией http://kubanparadise.com/windows-zablokirovan-microsoft-security-essentials.html более подробная только там на одном из этапов файл SHELL рекомендуется удалить вовсе, что я и сделал, потом откопал вирус, удалил его все как надо, но все это в безопасном режиме, а после перезагрузки нет рабочего стола, просто черный экран и мышка, как быть? Дополнения читал что-то не получается то о чем говорится

    Ответить
  155. Виктория

    ВСЕМ ПРИВЕТ
    У МЕНЯ ТАКАЯ ПРОБЛЕМА: У МЕНЯ НА НОУТЕ ТОЖЕ ТАКАЯ ФИГНЯ ПРОСИТ ОТПРАВИТЬ СМС … И БОЛЬШЕ НЕТ НЕ КАКИХ ОКОН ЧТО ДЕЛАТЬ? ПОМОГИТЕ ПОЖАЛУЙСТА ..)

    Ответить
  156. Yakydza

    поймал эту фигню, решил снести винду и тут же столкнулся с другой проблемой…
    После того как вылазиет окошко, что до конца установки осталось 39 минут ноут тупо отключается и все (( в безопасный режим соответственно не заходит… хз что делать

    Ответить
  157. Керил

    люди помогите. Я нечайно уалин Shell, что мне делать?

    Ответить
  158. Геннадий

    Если серьёзно то это не всё.Хоть я и зарабатываю на избавлении от этого вируса.но расскажу.Исправление реестра это пол дела так как само тело вируса остаётся а оно сидит в загрузочном секторе и оно опять переписывает значение реестра.Делаем следуещее!Скачиваем AntiWinLoccer LiveCD на незараженном компе записываем на CD далее загружаемся с него на заражённом он в автомате перепишет реестр.Далее перезагружаем комп в безопасном режиме и сканируем с помощью Dr.Web CureIt! заранее скачанный с оф сайта записанный на флешку.Он найдёт тело вируса.Удаляем сам вирус и перезагружаем комп и всё.

    Ответить
  159. max-korol

    Сделал все как полагается, самое интересное, что в строке Shell все прописано как надо Explorer.exe и в строке userinit тоже все как в инструкции. Но попрошайка так и весит, зашел обратно в безопасном режиме, тупо в поисковике нашел все файлы с расширение exe и удалил, те которые были созданы в тот день когда эта дрянь вылезла (один ЕХЕ был не понятный с названием из цифр). И все вуаля, привет рабочий стол.

    Ответить
  160. Алекс

    Да помогите уже,пробежался по всем пунктам и заменял файл userinit,баннер на месте

    Ответить
  161. Ульяна

    Помогите пожалуйста! Заблокирован windows7, безопасный режим через F8 не включается, диспетчер задач тоже. Что делать?

    Ответить
  162. Екатерина

    Привет,у меня вида7 начальная стоит , а там нет папки Winlogon что делать подскажите?

    Ответить
  163. Лунная мышка

    Ураааа!!!!! Спасибо!!!!! Несколько часов мучений увенчались успехом!!! К слову, я чайник в этом деле, но получилось! Сначала по пунктам как сказано выше, потом через мой комп-стандартные-перезагрузить и проверка на вирусы. Вайфай с телефона очень помог ))

    Ответить
  164. Алексей

    Спасибо автору страницы! Как получилось у меня:
    1. Делаем все, как в пункте 2 автора
    2. Т.к. папок Winlogon в реестре много, нужно найти их и проверить на наличие строки Shell, в которой должна быть запись Explorer.exe. Если есть другие записи *.exe в строке Shell – это файл вируса. Ищем записи этого файла в реестре и на HDD – уничтожаем.
    3. Можно после пункта 2 автора проинсталлировать или запустить System Explorer и посмотреть Автозапуск, я нашел в нем подозрительные записи и так вышел на свой пункт 2.

    Ответить
    1. Тамара

      Алекс подскажите пожалуйса, сколько Winlogon должно быть реестре, у меня идентичная проблема, поправила уже 2 шт. перезагружаю комп, все нормально на несколько секунд, потом появляется опять этот банер….Может быть не все удалено? Спасибо.

      Ответить
  165. Глеб

    Помогите у меня такаяжа проблема но я делаю безопасный режим но не получяется он просто перезагружается и не удаются как вы написали так сделать я просто искал игры вот такая фигня получилась

    Ответить
  166. spd_mtt

    Я нашел решение проще, загрузился с LiveCD, благо был под рукой, а дальше просто запускаем CureIT от DrWeb, и в принципе усе, удаляем найденный вирус, перезагружаемся в обычном режиме, чистим комп и пользуемся.

    в моем случае оказалось еще проще, вирус был в папке “Мои Документы”, зашел увидел файл со странным именем .exe, и датой создания в момент заражения, удалил ручками, перезагрузился и все ок.

    Ответить
  167. Serge

    Большое спасибо автору, помогло!!!

    Ответить
  168. Дима

    Аффтар, спасибо!1 Мне помогла перезапись файла userinit со старого хр, в shell ничего кроме explorer.exe не было. Самое смешное, что поймал я эту фигню при поиске трансляции Спорт плюс, на порносайтах не было ни разу.

    Ответить
  169. Катарина

    Здравствуйте!я в regedit зашла,все делала по инструкции,в папке windlogon удалила все строки и заново создала строку Explorer.exe и теперь выскакивает окно толкько выключить компьютер.при вылючении только черный экран и написано безопасный режим по углам

    Ответить
    1. Катарина

      т.е. система загружается,а потом автоматически выключается

      Ответить
  170. Разиля

    Огромное спасибо! Просидела всю ночь, пока случайно не наткнулась на ваш сайт. Чуть не поседела! Буду молиться за вас, хотя и не верю в бога! Спасибо! Спасибо! Спасибо!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    Ответить
  171. Astorx

    Привет! Можно проделать все как сказано, но без замены файлов. Скачиваем утилиту у DR.WEB с другого компа и через флешку вычищаем комп и перегружаем! Проверенно.

    Ответить
  172. Artur

    Спасибо огромное=) Уже думал ОС сносить!!!

    Ответить
  173. Интра

    Привет влетела в эту проблему, еще не решила, но как за счет одного дельного совета изначально сложностей было меньше (только просьба не пинать мой блондинистый трупик – если все это знают) когда мой знакомый админ устанавливал винду на мой комп он настоятельно порекомендовал установить двух пользователей себя саму и админа с паролем и соответствующими правами, все время работа в своем ползовательском инфейсе, а вот когда влетела в эту хрень просто на диспечере задач переключила пользователя (и в админе комп работает замечательно) и вот сейчас качаю др. веб – короче буду лечиться по вашему рецепту… пожелайте удачи…

    Ответить
  174. Оля

    я удалила строку Shell что делать??

    Ответить
  175. Сергей

    Благотворю за помощь!!!

    Ответить
  176. Дима

    Привет скажи пожалуйста что делать я кароче всё сделал он инструкции все получилось сперва не было рабочего стола потом сделал всё по инструкции и вылезло рабочий стол потомо опять пропал и вылезло это хрень виндовс заблокировал и так без конца я делал, если знаешь подскажи что делать а то я незнаю что делать компу только 15 дней

    Ответить
  177. Виталий.

    Помогите пожалуйста. Я не понял, что делать с файлами ЮсерИнит.ехе???

    Ответить
  178. макс

    плизззз помогите пожайлусто !!!!!!!!!!ни как не получается зайти в безопасный режим.сночало грузит а потом опять выпрыгивает в меню ( доп )загрузки что делать????????

    Ответить
  179. Ольга

    Здравствуйте! Помогите пожалуйста Сделала всё по инструкции на конечной точке вылезло 21 папка в том числе и SHEII там прописано как м надо explorer.exe Что дальше делать??? Я очень Вас прошу помогите

    Ответить
  180. nibbl

    Ольга, давайте я Вам по телефону или по скайпу помогу?

    Ответить
    1. Дмитрии

      Здравствуйте! Меня тоже заблокировали и просят на номер Билайна+79608234990 положить 2000 р. Я все перепробывал как вы подсказывали и некак но когда я в диспетчере задач ввел в приложении explorer.exe и ok у меня появился рабочий стол на темном фоне я перезагрузил и снова банер! ЧТО ДЕЛАТЬ ПОМОГИТЕ

      Ответить
  181. максим

    Подскажите пожалусто а как перевести на английский после того как нажал на создать новую задачу

    Ответить
  182. Катерина

    Дмитрий, огромное спасибо. Пробывала первым способом не помогало. Ваш способ спас.

    Ответить
  183. Игорь

    Здравствуйте, уважаемые мастера. Зашел в ресстре в пункт HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon как и было указанно в инструкции. Там было куча-куча всего, я удалил всё кроме Explorer.exe и какойто стандартной строки(ее удалить не получалось). Перезагрузил компьютер. При следующем входе в винду запрашивает имя пользователя и пароль. До этого их не было. Ввожу “Администратор”, производится якобы вход в систему, загружается картинка рабочего стола, но не более, и снова выскакивает это сообщение “введите имя пользователя и пароль”. В безопасном режиме (с командной строкой и без неё) то же самое. Что делать в таком случае?

    Ответить
  184. Ринат

    После вашего способа,комп включается и сразу выключается,что делать?

    Ответить
  185. Валера

    Ну,что я вам скажу,в документе shell не было ничего кроме explorer.exe я то его от руки написал еще раз,но при перезагрузке ничего не изменилось,и в чем прикол нету даже номера на который отправить надо смс написано.Отправте на XXX на номер YYYY

    Ответить
  186. дима

    спасибо дай бог вам сил , уважаю. дима

    Ответить
  187. Иван

    Сегодня выскочил на рабочем столе банер, где требуют положить 1000 рублей на счет мобильного телефона, и что в чеке будет код доступа. Днлаю все как написано, но в строке shell только explorer.exe больше ничего нет. Что делать???

    Ответить
  188. александр

    спасибо огромное

    Ответить
  189. Andrey

    Я делаю ТАК!
    Быстро исправляем проблему самостоятельно, в два шага,
    грузимся в “безопасный режим с поддержкой коммандной строки” и выполняем:

    1. команда cleanmgr (чистка системного диска)
    2. команда rstrui (восстановление системы windows)

    Ответить
  190. ВИТАЛИ

    ПРИВЕТ У МЕНЯ НЕТУ ЭТОГО SHELL КАК ТОГДА БЫТЬ

    Ответить
  191. wampire38_rus

    не помогало. но нужно добавить чтобы удаляля приложение .

    Ответить
  192. tnhjk

    Помогите у меня баннер windows заблокирован входил в безопасный режим -безполезно

    Ответить
  193. Никита

    А у меня такой вирус, что я ничего не могу сделать (даже в безопасный режим не могу войти при включении компьютера!!! Помогите, что делать? Вашим способом тоже пробовал

    Ответить
  194. Rex

    Как сделать проще ? Просто берем при загрузке компа нажимаем кнопку F8 и там будет последняя удачная конфигурация . И все комп как новенький ( тоесть винда )

    Ответить
  195. BOMBERuss

    А Win lock еще существует? По моему на их место шифровальщики пришли…

    Ответить
    1. nibbl

      Это всегда актуально! Потому как все равно люди ловят эту гадость!

      Ответить