Пополнить счет абонента МТС 89852741142 на сумму 400 рублей.

На компьютере знакомого обосновался блокиратор Windows, при загрузке ОС выдается следующее сообщение – рис.1, (номера телефонов могут быть разными):

Рис.1

Очередное творение на тему вымогателей – надеюсь вы не отправляете ни каких СМС и не пополняете ни каких счетов абонентов ??? Скажу сразу – не вздумайте это делать,  Windows все равно не разблокируется и Вы лишь потеряете свои деньги!!!

Будем лечиться от этой гадости своими силами.

В 90% случаев такие вирусы-вымогатели находятся в папках с временными файлами системы, т.е., например, в C:\WINDOWS\temp и прописывают себя в автозагрузку. Т.о. достаточно очистить эти папки, что бы вернуть хоть какую-то работоспособность системы.

Рассматриваемый в этом посте вирус является не очень продвинутым творением и от него можно достаточно быстро избавиться. Для этого нам понадобиться флешка с записанной на нее утилитой AVZ. Включаем компьютер и ждем появление надоедливого баннера, теперь пытаемся включить Диспетчер задач – жмем на клавиатуре комбинацию клавиш Alt + Ctrl + Del, на экране на секунду появится Диспетчер задач и снова закроется.

Уже кое-что, не так ли? :)  Если непрерывно жать Alt + Ctrl + Del, то на экране будет «моргающий» Диспетчер задач с одним запущенным приложением – Form1. Наша цель успеть нажать кнопку – Снять задачу в Диспетчере задач, для этого нужно просто постоянно щелкать по ней мышкой. Как только Вы нажмете на эту кнопку выйдет сообщение с предложением о завершении данного процесса, жмем кнопку – Завершить сейчас, в итоге все окна закроются и мы увидим пустой рабочий стол и работающий  Диспетчере задач.

Ура!!! Вы отключили злостного вируса, теперь переходим в закладку Процессы в Диспетчере задач и убиваем все подозрительные процессы – набор случайных букв или цифр; процессы, содержащие в названии слова porno и т.д., думаю, Вы их сразу заметите. Конкретных названий не привожу, потому что они могут быть разными и формироваться по случайному принципу.

Будем двигаться дальше – переходим в меню Диспетчера задач, жмем ФайлНовая задача (Выполнить… ), выйдет окошко Создать новую задачу – рис.2, здесь можно выполнить любую команду, в том числе запустить проводник (команда – explorer.exe), но я бы советовал воспользоваться утилитой AVZ.

Рис.2

Вставляем нашу флешку, на которой хранится утилита AVZ, жмем кнопку Обзор в окошке Создать новую задачу, в открывшейся форме находим флешку и AVZ, встаем на файл – avz.exe и жмем кнопку Открыть.

Рис.3

Получим следующий диалог – рис.3. Здесь в поле Открыть указан путь к файлу запуска утилиты AVZ. Жмем ОК и у нас откроется окно программы.

В первую очередь нужно включить Мастер поиска и устранения проблем, идем ФайлМастер поиска и устранения проблем, получим окно рис.4. Здесь жмем Пуск, после проверки утилита выдаст список найденных проблем, ставим галочки рядом с теми которые хотите исправить и жмем кнопку Исправить отмеченные проблемы.

Рис.4

Наконец-то мы добрались до последнего этапа – здесь же (рис.4) в строке Категория проблемы выбираем Чистка системы, в строке Степень опасности ставим Все проблемы и жмем кнопку Пуск.

В итоге появиться большой список с найденными проблемами, наша цель – проставить галочки рядом со всеми строками где написано, что будет удален какой-либо кэш или временные папки, TEMP папки и т.д. и т.п., например, нужно выбрать строки – Очистка папки TEMP, Очистка корзины, Internet Explorer – очистка кэша, Очистка системной Папки TEMP, Opera – очистка кэша и т.д., жмем кнопку Исправить отмеченные проблемы.

Исправив проблемы, перезагружаем компьютер и после включения мы, наконец-то, видим рабочий стол, а не всякие вирусные окна :)

Теперь нужно обновить антивирус и произвести полную проверку системы, т.к. скорее всего на ПК еще остались следы зловреда.

На этом все, удачи в борьбе с вирусягами!!! :)

P.S. Не пропусти новые статьи – подпишись на обновление блога и ты всегда сможешь оперативно решить любую неисправность своего компьютера.

11 Responses to“Пополнить счет абонента МТС 89852741142 на сумму 400 рублей.”

  1. Виктор
    21/01/2011 at 21:35 #

    Лучше поздно чем никогда! У меня такое было.Компьютерщик из фирмы посоветовал поменять системное время, а когда это не помогло скачал мне с сайта Doctor Web коды
    для разблокировки, которые тоже не помогли.Короче, пришлось переустанавливать Windows и основные программы и обошлось это в 10 раз дороже,чем требовали мошенники. Позже одна женщина в Интернете написала, что в похожей ситуации отправила деньги и ей прислали код разблокировки.Поэтому радоваться мне можно
    только тому, что моя совесть чиста.
    В связи с этим я хотел также спросить Вас существуют ли другие способы борьбы с этим
    вирусом? Поможет ли здесь программа BitDisk?

  2. 24/01/2011 at 11:00 #

    Способов борьбы довольно много и практически все требуют от Вас Live CD, т.е. диск с которого можно “грузить” ПК используя операционную систему с этого диска, а не с Вашего компьютера. Благодаря этому не активируются вирусы на Вашем ПК и Вы можете принять меры к их удалению, например, проверить диск на вирусы бесплатными продуктами от Dr.Web или Касперского, да и утилита AVZ в этом случае тоже может помочь.
    По поводу BitDisk – в каких-то моментах она конечно может предотвратить заражение, но не на 100%. Любая защитная утилита помогает, но не забывайте про антивирусы :)
    И в завершение, не отправляйте ни каких СМС – это бессмысленно, т.к. коды Вам ни кто не пришлет, а уж в случае описанном в данной статье – надеяться на какой-то код в чеке оплаты – это уж просто бред и маразм.

  3. Дмитрий!
    30/01/2011 at 17:50 #

    Вот я только что столкнулся с этой проблемой! Только у меня номер 8-987-946-33-63 и просят туда 300 р! Нигде такого номера не нашел! Поэтому пытаюсь всеми способами разблокировать комп! У меня при запуске появляется окно банера с этим номером и курсор за его рамки не выходит! Alt + Ctrl + Del как вы говорите мерцает! Да это так , но у меня че то не получается !Мышка как раз попадает только на “снять задачу”! Что делать?????

  4. 31/01/2011 at 10:55 #

    Если при мерцании Вы видите Диспетчер задач с одним запущенным приложением – Form1 и курсор можно навести на кнопку “снять задачу”, то данный способ работает в 100% случаев. Жмите непрерывно на “снять задачу” и все получится, возможно сразу не попадете – у меня на это ушло 3-4мин. не больше. Если есть LiveCD, то можно загрузиться с него и попробовать очистить все временные папки.

  5. 31/01/2011 at 15:08 #

    Попробуйте загрузиться в безопасном режиме – в нем легче “поймать” кнопку “снять задачу”.

  6. Sergey
    02/06/2011 at 16:49 #

    А у меня не все так просто: при комбинации стрл + алт + дел открывается не сам диспетчер задач, а “безопасность виндоус”. Нажимаю на диспетчер, он не открывается даже на сотую секунды!! Комбинация стрл + шифт + еск тоже не увеличивает время. В безопасном режиме все то же самое. Думал снизить оперативную память, у меня 2 гб, может поможет…. Помогите пожалуйста!!!((((((((((

  7. Антон
    14/08/2011 at 17:09 #

    подскажите плиз что можно сделать!!!вылез банер просит пополнить счет абонента мтс 9852471089 на сумму 500р. говорит что в течении 24 часов надо сделать. если нет то снесет винду и биос. с низи идет обратный отчет времени. в безопасный режим не грузит. мыша не реагирует.

  8. Руслан
    17/12/2011 at 12:33 #

    В диспетчере задач ничего не высвечивается, пробовал комбинацию Ctrl+Shift+Esc там случайно правой кнопой мыши, не знаю как открылась командная строка c путем до Win32? что вводить подскажите Плиииизз =(

  9. 17/12/2011 at 22:51 #

    С помощью команды – cd можно перейти в любую папку, например
    cd c:\windows
    то откроется папка windows на диске С, так вот…. можно попробовать перейти на C:\WINDOWS\system32 и запустиь диспетчер задач – taskmgr.exe, либо открыть C:\WINDOWS и поробовать запустить “рабочий стол” – explorer.exe
    либо как вариант – вывести список запущенных процессов и “убить” вирусный, но это уже посложнее :)

  10. Антон
    26/04/2012 at 9:17 #

    ситуация похожая, просят пополнить счет МТС абонента, номера телефонов меняются каждый раз:) но вышеупомянутый способ не помогает.
    Alt + Ctrl + Del появляется на долю секунды, да и то, завершить процесс не могу, не дотягивается курсор мыши:( В безопасном режиме пробовал почистить утилитой AVZ, тоже не помогло. Вроде всё удалилось, исправилось, но после перезагрузки баннер оставался на месте. Время через Bios менял, не помогло. Теперь не знаю что еще попробовать. Но ОС сносить нельзя, комп служебный, а в нем полно полезностей.

  11. 26/04/2012 at 10:26 #

    Антон, если у Вас запускается ПК в безопасном режиме, то это все намного упрощает. Советую почитать статью – Автоматическое завершение сеанса при входе в систему, в ней приведен ряд мер, которые помогут Вам вернуть работоспособность системы. Только загружаться с CD не нужно, можно провести все оберации из безопасного режима.

Оставить комментарий

Your email address will not be published. Required fields are marked *

(Required)

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>