Срочно нужна помощь! При включении компьютера вылезает сообщение, что oc windows заблокирована! И нужно отправить смс на

10 апреля 2009 года

Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.


Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.

news.drweb.com/show/?i=304&c=5

НЕ ПОСЫЛАЙТЕ SMS

На этот раз, в отличии от "Жопы", лечение занимает буквально пару минут.

Комбинации клавиш типа Ctrl+Alt+Del и Win+U ничего не открывают, ну и ладно, перезагружаемся в безопасный режим, нажимаем Пуск=>Выполнить=>msconfig=>OK. Окрываем закладку Автозагрузка, снимаем лишние процессы. Если вы не знаете какие лишние, снимите все.

Перезагружаемся.

Ну вот и все, блокировки больше нет. Но это мы его только отключили, теперь будем удалять.

Опять запускаем msconfig (Пуск=>Выполнить=>msconfig=>OK) и внимательно изучаем какие файлы мы выключили из автозагрузки.

В моем случае это был вот такой файлик mchri.exe (возможно у вас он будет называться по другому) , а располагается он может в c:\Documents and Settings\Admin\Application Data\mchri.exe или c:\Documents and Settings\All Users\Application Data\mchri.exe или c:\Documents and Settings\ВАШ ПРОФИЛЬ\Application Data\mchri.exe.

Удаляем этот файл.

Отключаем востановление системы.

Удаляем из реестра все упоминания о mchri.exe.

Перезагружаемся.

1. Запустить экранную лупу. Сделать это можно с помощью клавиш win+U запустить экранную лупу в появиашейся менюшке.
Затем нажать "Справка о программе" и зайти по ссылке на сайт Майкрософт.
В открывшемся окне браузера ввести диск c:\ после этого зайти в C:\Windows\system32\и запустить диспетчер задач taskmgr.exe.
В отобразившихся процессах убить процесс, запущенный от имени пользователя типа "blocker.exe" или dod.exe (разные модификации вируса создают разные процессы) .
Затем в каталоге C:\Documents and Settings\All Users\Application Data найти подозрительные файлы по имени удаленного вируса и удалить их.
Проверить раздел реестра HLKM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon удаляем все после значения "C:\\WINDOWS\\system32\\userinit.exe" например значение “C:\\WINDOWS\\system32\\userinit.exe,C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\blocker.exe” заменяем на на “C:\\WINDOWS\\system32\\userinit.exe”
После этого перезагрузиться!

Переустановить WINDOWS и почаще сканировать на вирусы антивирусом AVAST 4.8 Professional

Это вирус
Сними винт и неси знакомым, у которых стоит антивир, главное не заходи потом на него до полной проверки.
Можно загрузиться с Live CD и проверить на вирусы с него

Сто пудов вирус. Ничего слать не нада. Переустановка винды всё исправит. И поставь нормальний антивирус (Avast например. Классная штука при работе в интернете)

Вирус, видел его Win.Lock называется, ты просто удали свой пользователь, и создай новый, мне помогло .

Бей Гада Live CD!!!

вирус

1 Explorer: http://golden-b.ru/?p=306
2 Opera: http://golden-b.ru/?p=371
3 Mozilla Firefox: http://golden-b.ru/?p=487
Тут псматри может проканает

ни в коем случае не отправляй !!!Это однозначно вирус!