Новости
Увага! Якщо, після прочитання цієї статті у вас виникли будь-які питання - залишайте коментарі в кінці статті. Якщо буде потрібно платний виїзд комп'ютерного майстра по Москві - телефонуйте +7 (495) 135-23-45 .
Як самому видалити смс банер ДИВІТЬСЯ ВІДЕО .
Вчора, 25 квітня 2012 роки мені на ремонт принесли ноутбук, заражений смс вірусом (смс банером) Trojan.Winlock.3252. Вірус вимагав перевести на телефонний номер мтс 8911-757-25-04 суму в розмірі 400 рублів. Так як це 100% обман, я почав видаляти даний вірус, але на цей раз все виявилося трохи складніше. Про те як самому розблокувати комп'ютер і видалити смс банер і піде мова в даній статті.
заявлена несправність
При включенні комп'ютера з'являється смс банер з написом - Ваш комп'ютер заблокований за перегляд копіювання та тиражування матеріалів ... Для зняття блокування вам необхідно оплатити штраф у розмірі 400 рублів на номер телефону МТС 8911-757-25-04.
Опис і шляхи вирішення проблеми
Це ще одна свіжа модифікація смс вірусу. Ні в якому разі не переказуєте гроші на вказаний номер телефону, так як ви потрапите "на вудку шахраям". Це вірус і потрібно видаляти.
Порядок дій при видаленні смс банера:
Що ж робити, якщо на екрані комп'ютера з'явився банер з написом ваш комп'ютер заблокований за перегляд копіювання і тиражування відеоматеріалів? Читайте нижче мої дії.
Завантаження в безпечному режимі нам не допомагає, так як комп'ютер повністю блокується. Тому для фізичного доступу до системи доведеться испльзовать завантажувальний диск, вручну правити реєстр і видаляти непотрібні файли.
- завантажитися з будь-якого завантажувального диска. Як записати образ на диск читаємо тут .
- Інструкція з використання DrWeb Live CD тут .
- Мій практичний видеоурок з прикладом з видалення смс банера внизу сторінки тут .
- перевірити чи немає на робочому столі файлу test.exe Якщо є - видалити
- зайти за вказаним шляхом X: Documents and SettingsAll UsersApplication Data і видалити файл з назвою 22CC6C32.exe
- зайти в розділ реєстру (команда regedit) HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
- значення параметра Shell виправити на значення explorer.exe
- значення параметра Userinit виправити на значення C: WINDOWSsystem32userinit.exe, (не забудьте про кому в кінці рядка)
- в реєстрі через пошук знайти згадку файлу назвою 22CC6C32.exe - видалити ці рядки
Даний вірус перейменовує і замінює система файл userinit.exe в папці WINDOWS \ system32 на файл вірусу з таким же ім'ям. Тому потрібно виконати наступне:
- Копіюємо файл userinit.exe з папки X: \ WINDOWS \ system32 в будь-яке інше місце (робимо резервну копію)
- Потім видаляємо файл userinit.exe з папки X: \ WINDOWS \ system32
- Знаходимо в цій же папці файл 03014D3F.exe і перейменовуємо його в userinit.exe
- перезавантажуємо комп'ютер
Даний спосіб перевірений особисто мною під час ремонті комп'ютера клієнта , Вірус був успішно видалений. Також цей метод може спрацювати при видаленні смс вірусів з наступними телефонними номерами:
- 8-987-907-21-98
- 8-911-728-24-49
- 8-911-757-18-97
- 8-911-273-64-38
- 8-911-757-25-04
- 8-911-757-19-95
Якщо Ви зіткнулися з проблемою, коли з'являється повідомлення про те, що комп'ютер заблокований за перегляд копіювання і тиражування відеоматеріалів - дана стаття допоможе Вам її вирішити. Також у мене Ви можете замовити послугу видалення смс банерів з виїздом на будинок і ознайомитися з повним спектром послуг комп'ютерної допомоги.
Допомогла стаття? Поділися з друзями! Клікай на кнопку нижче! Допоможи розвитку проекту! моя >> група комп'ютерної допомоги вконтакте << .