Windows заблокирован - пополнить номер абонента мтс +79133995791
При загрузке компьютера появляется баннер с надписью "Windows заблокирован. Для активации системы необходимо пополнить номер абонента МТС +79133995791 на сумму 1000 рублей". Внимание! не переводите деньги мошенникам, код разблокировки все равно не придет! Потребуется выезд мастера в Москве - закажите услугу ремонт компьютеров на дому.
Сегодня 9 апреля 2012 года ко мне обратились уже два человека с подобным вирусом. Один пытался скачать электронные книги для планшета, другой хотел скачать какую-то инструкцию. Как результат - выскочил баннер с сообщением о том, что windows заблокирован и нужно пополнить номер абонента МТС +79133995791 на сумму 1000 рублей. На втором компьютере номер был другой +79133881838, а в сообщении было указано о том, что windows заблокирован пополнить номер абонента мтс на сумму 500 рублей. Эта инструкция подойдет для обоих случаев.
В первом случае, на компьютере был установлен антивирус Avast, во втором Nod 32. Ни один из антивирусов не успел среагировать и вовремя обезвредить данный смс вирус. Что делать? Как самому удалить вирус, который просит пополнить номер абонента мтс на 500, 900, 1000 и уже 2000 рублей? Как самому удалить смс баннер СМОТРИТЕ ВИДЕО.
Выкладываю скриншот данного смс баннера. Под рукой был только мобильный телефон, так что качество не очень.
Как самому удалить вирус с надписью windows заблокирован
Можно сделать загрузочный диск и загрузиться с него. Как записать iso образ на диск описано здесь. Инструкция по использованию DrWeb Live CD тут.
Есть и другой способ. Нужно получить доступ к реестру компьютера. Далее найти ветку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и проверить значения всех записей. В моем случае вирус подгружался из папки Temp. Смотрим скриншот:
После того, как удалите все подозрительные записи из реестра следует перезагрузить компьютер и удалить временные файлы. В моем случае вирус подгружался из директории C:\Documents and Settings\Александр Петрович\Local Settings\Temp. Сам файл вируса назывался 32.exe. Его исходником, видимо, являлся файл 0.7488043826890112fdrgs.exe. Понятно, что название этого файла произвольно генерируется и всегда меняется. Поэтому, не забывайте, что вирус может называться как угодно и просить пополнить номер абонента мтс или билайн на 500, 900, 1000 и 2000 рублей. После удаления этих файлов баннер windows заблокирован исчез!
Друзья, хотя мой сайт и имеет коммерческую тематику, я стараюсь писать и выкладывать полезные инструкции для Вас. Я буду благодарен, если в ответ вы напишите отзыв или оставите лайк! Поделитесь с друзьями ссылкой!
Приглашаю Вас в свою официальную группу вконтакте. Помогла статья? Перейди на мою страницу на фейбуке и нажми Мне нравится. Спасибо!
