Если вдруг такая беда или что-то на подобии, текст может отличаться:
Windows заблокирован!
Microsoft Security обнаружил нарушения использования сети интернет.
Причина: Вы смотрели фильмысодержащие гей-порно.
Для разблокировки Windows необходимо:
Пополнить номер абонента Билайн 8-963-328-45-78 на сумму 400 рублей.
Оплатить можно через терминалы для оплаты сотовой связи.
После оплаты, на выданном терминалом чеке, Вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже.
Если в течение 12 часов с момента появления данного сообщения не будет введен код, все данные, включая Windows и bios будут БЕЗВОЗВРАТНО УДАЛЕНЫ! Попытка переустановить систему приведет к нарушениям работы компьютера.
1. Перезагружаем компьютер, выбираем загрузку в безопасном режиме с поддержкой командной строки.
Windows заблокирован!
Microsoft Security обнаружил нарушения использования сети интернет.
Причина: Вы смотрели фильмысодержащие гей-порно.
Для разблокировки Windows необходимо:
Пополнить номер абонента Билайн 8-963-328-45-78 на сумму 400 рублей.
Оплатить можно через терминалы для оплаты сотовой связи.
После оплаты, на выданном терминалом чеке, Вы найдете Ваш персональный код разблокировки, который необходимо ввести ниже.
Если в течение 12 часов с момента появления данного сообщения не будет введен код, все данные, включая Windows и bios будут БЕЗВОЗВРАТНО УДАЛЕНЫ! Попытка переустановить систему приведет к нарушениям работы компьютера.
1. Перезагружаем компьютер, выбираем загрузку в безопасном режиме с поддержкой командной строки.
2. В командной строке пишем regedit
3. ... откроется окно Registry Editor
4. Последовательно открывайте нижеперечисленные разделы реестра (дважды кликайте мышкой на нижеперечисленных желтых папках, которые расположены в левой части окна ERD Registry Editor):
- HKEY_LOCAL_MACHINE (откроются вложенные разделы/папки, и в этих открытых ищите следующие разделы/папки)
- SOFTWARE
- Microsoft
- WindowsNT
- CurrentVersion
- Winlogon
(на самом деле пишется все это в одну строчку \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon и для понимания того, в каком месте реестра мы находимся, в самом низу окна ERD Registry Editor пишется этот путь.)
После этого окно ERD Registry Editor будет выглядеть примерно как на картинке.
Теперь переходим к правой части.
5. В правой части окна кликните мышкой на ключе с именем Shell. В параметре Value data не должно быть ничего кромеExplorer.exe. Если там что-то другое, наберите Explorer.exe и нажмите ОК.
6. В правой части окна кликните мышкой на ключе с именем Userinit. В параметре Value data должен быть прописан путь, оканчивающийся на \system32\userinit.exe. Обычно это C:\WINDOWS\system32\userinit.exe, или что-то оканчивающееся на \system32\userinit.exe и ничего более. Если там что-то другое, наберите C:\WINDOWS\system32\userinit.exe, и нажмите ОК.
(для тех, кто записал в пункте 4 путь к Windows, строчка должна выглядеть так: путь\system32\userinit.exe, например D:\WINDOWS\system32\userinit.exe)
7. Все, ваш Windows разблокирован. Осталось только загрузиться с CD c антивирусом и удалить все вирусы и зловреды на диске. Но об этом другой статье.
Если вы по каким-либо причинам не хотите удалять блокировщик Windows самостоятельно и вы находитесь в Москве - звоните, телефон указан вверху странички, всегда буду рад помочь.
PS Если не удалить вирусы и зловреды, то скорее всего, после того, как вы или какой-то процесс, запустит этот неудаленный зловред, Windows через какое-то время будет опять окажется в заблокированном состоянии.
UPDATE 1.
8. Для тех, у кого в 9-м пункте параметр Value data оканчивается на .../SYSTEM32.EXE необходимо ОБЯЗАТЕЛЬНО удалить этот файл system32.exe c диска. Сдеать это можно запустив START - EXPLORER в том же ERD Commander. В Explorer пройти по пути, указанном в 9-м пункте в параметре Value data, и удалить мерзавца system32.exe Позже выложу картинки и опишу поподробнее.
UPDATE 2.
9. Возьмите с работающего компьютера с такой же операционной системой (у друзей, коллег) файл/WINDOWS/SYSTEM32/USERINIT.EXE и замените им файл на зараженном компьютере.
1 комментарий:
Огромное пасибки за толковую инструкцию по чистке реестра от вирусов!!!
Отправить комментарий