Интернет мошенники не дремлют и каждый раз придумывают новые способы мошенничества. А самые продвинутые антивирусные программы не справляются со свеже написанными вирусами.
Итак, если при загрузке компьютера всплывает окно с сообщением : «Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми…», то эта статья для вас.
Для снятия блокировки злоумышленники просят пополнить номер абонента на определенную сумму денег и некоторые люди так и делают, но это не выход из ситуации, ведь те кто создает такие вирусы очень жадные люди и система все равно остается заблокированной.
Пошаговая методика удаления смс-вымогателя
Загружаем компьютер при помощи Live CD диска или флешки. Без этого здесь трудно обойтись, уж извините. Скорее всего у вас такой не найдется, поэтому придется качать из интернета и записывать на флешку или диск. О том, как сделать загрузочную флешку можно посмотреть здесь ЗАГРУЗОЧНАЯ ФЛЕШКА WINDOWS 7. Этот способ подходит и для Live CD.
Подключаемся к реестру заблокированной системы для редактирования. Для этого на загруженной Live CD переходим в меню пуск — выполнить В открывшемся окне вводим команду regedit и нажимаем ОК.
Далее в левой колонке выделяем HKEY_USERS, переходим в меню файл — загрузить куст
После этого в открывшемся окне переходим в директорию C:\Windows\System32\Config\. Выбираем файл SOFTWARE и нажимаем открыть.
Затем в реестре следуем по следующему пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Вирус вымогатель обычно изменяет в реестре 2 параметра: shell и userinit
Если значения этих параметров отличаются от тех, что показаны на скриншоте, то изменяем их так, как должно быть. Правая кнопка мыши — изменить
Затем выгружаем подключенный реестр точно так же как и загружали.
Удаляем файл смс-вымогателя 22CC6C32.exe в каталоге С:\Documents and Settings\All Users\Application Data\ Название вируса может и отличаться от данного. Но оно должно состоять из цифр и букв. Так же удаляем файлы userinit.exe и taskmgr.exe в каталоге С:\WINDOWS\system32\dllcache\. Необходимо еще удалить все подозрительные файлы, у которых длинные названия и они состоят из цифр и букв в каталоге С:\Documents and Settings\Имя пользователя. Вместо надписи Имя пользователя должно стоять имя пользователя вашего компьютера.
И последнее, нужно заменить файлы userinit.exe и taskmgr.exe в каталоге С:\WINDOWS\system32\ на точно такие же, взятые из другой похожей операционной системы.
Пробуем перезагрузить компьютер в обычном режиме