Повстречался мне комп с такой проблемой - экран блокирован сообщением о хранении и распространении детского и гей _ с требованием отправить 200гр на U427402533862 и угрозой отправить данные о владельце компа в соответствующие органы. На три пальца реакции нет. Зашел на несколько сайтов решающих похожие проблемы, но на ихних скринах именно этого нет и при вводе вышепреведенного номера для разблокировки результатов тоже нет. Подскажите плиз кто в курсе как побороть эту заразу - уж больно влом переустанавливать систему.

во время загрузки компа жми F8, попадешь в безопасный режим. просканируй систему прогой dr web cureit.

Вы бы хоть фотку экрана показали, блокировщики-то разные.
Винда какая стоит? (в ХР и 7 разные блокировщики в разные места прописываются)

Попробуйте следовать этим инструкциям здесь.

Сори... система ХР, доктор веб запущенный с лайвСД не помог.

Мне попадался этот баннер, только это не баннер а блокировщик MBR!!!
Я загружался с ЛивСд "Диск флешка Сис админа" и в загрузочном меню я нажал F8 помоему и выбирал варианты загрузки, короче через его загрузчик я запустил зараженную ОС и пролечил курельтом скачанным тем-же компом............
Извините объяснил как мог..............

Насколько я понял сей троян блокирует загрузочный сектор диска и стоит первый после прохождения POST....................


Этот троян меня не пустил в безопасный режим.......................

Нет не F8 а нижнюю строку из меню...........

И в появившемся меню выбрал раздел с которого надо загрузиться ОС запустилась я так понял что этим загрузочным меню обошёл этот троян............ комп был подключен к сети и я скачал свежий курельт и просканировал в "Усиленном режиме", Курельт и определил его как "Block MBR"

Этот диск меня уже не раз выручал............... Жаль что поддержки больше не будет............

Скачайте на другом компе прогу AntiWinLocker, запишите на диск и запустите Ваш комп с этого диска.
www.antiwinlocker.ru

я даже скопировал все ваши советы.....wladko,
worck,
КузьмиЧ,
Qster,
Lenin_01,

делал конечно пару раз с этим WinLock... но уже ине помнил точно как...а тут всё в одном месте!
Думаю вопрошающий решит свою проблему!

К решению любой проблемы можно подойти разными путями! Лишь бы помогло!!!

Есть ещё вариант : перевести время в биосе на 6-10 часов вперёд , многим помогает...бывает что приходится только после данной процедуры долечить.
Либо 2 вариан :удаление "хвоста" у userinit.exe и C:\\WINDOWS\\system32\\userinit.exe
3 вариант : удаление папки Temp c:\Documents and Settings\*имя пользователя*\Local Settings\Temp\

Спасибо всем отозвавшимся, я думаю эта информацмя будет полезна многим. Проблему с данным компом решил крайне радикально и так же крайне действенно - переустановил Винду, т.к. комп с флехи грузится не умеет а единсвенная имевшаяся болванка как по закону подлости оказалась битой и в связи с наступившим вечером сегодня мне ее взять просто негде.
Это ни в коей мере не говорит о том что приведенные выше советы не являются непригодными. Еще раз благодарю отозвавшихся.
А что касается данной темы, то я думаю на этом она не закончится (к великому сожалению) т.к. разного рода вирусописателя явно на этом не остановятся.

всем привет
Данная статья основана на типичном поведении миллионов винлокеров, а именно: подмена шелла.
Вариант один:
После установки всего софта меняем свою учетную запись на "ограниченную" так ни у одной софтины не будет прав на запись в реестр. Но возникает проблема как быть с установкой игр и других штукенций, прийдется каждую игру под админом запускать.
Вариант два:
В основном винлокеры достаточно тупы и не умеют проверятьизменять разрешения на запись в разделы реестра, воспользуемся этим.
Нам понадобятся следующие разделы:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Windows
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Image File Execution Options
У данных разделов меняем соответственно разрешения на следующие:
контекстное меню "разрешения"
откроется диалог с группами пользователей и правами для них
выбераем группу администраторы, клацаем "дополнительно"
в диалоге "элементы разрешений" снова выберем группу администраторы и жмем "изменить". В новом открывшемся окне ставим точки на атрибуты "Запретить" напротив следующих значений:
Задание значения
Создание подраздела
Удаление
Смена владельца
вот и все, потом нажимаем "ОК", после того как сделаете это повторите процедуру для группы "система"
Раздел реестра автозагрузки я специально упустил так как даже прописавшись туда вирусы не смогут подменить собою шелл и выдадут ошибку.

По поводу снятия баннера: есть много способов, можно воспользоваться образом ISO ERD commander.jpg есть для XP и для 7.

Гляньте на досуге, проще не бывает.

Самый простой и действенный способ обезопасить себя от подобных проблем, не лазить где попало и не нажимать всё подряд. ИМХО.

MAYBAX, оно конечно правильно, но вдруг прибегает к тебе какой-нибудь порно-любитель или профессионал Надо же ж помочь бедняге!

Westmoreland,
Что сделает программа кто его знает, а в реестре можно и посмотреть где он расположен на диске, и удалить.
Появится окно Редактора реестра, где идем по пути
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
В правом половине окна находим "Параметр" Shell
"Параметр" Shell- отвечает за автозагрузку Explorer.exe, Троян заменяет путь к Explorer.exe на путь к своей оболочке.
Значения в "Shell" полностью удаляем, а в место него пишем Explorer.exe

Большое вам всем спасибо !!! Я тоже воспользовалась вашими советами,два раза ловилась при скачивание музыки и каждый раз переустанавливала систему.
wladko |-посмотрела,скопировала и сохранила.

Не понимаю я особой любви шариться по реестру, рассчитывай на широкий круг пользователей, AntiWinLocker работает нормально, но к ней инструкцию внимательно почитать не помешает.

А если баннер срабатывает не при загрузке Винды, а раньше, тогда как быть? Вот и почитай про эту прогу.

Westmoreland,

Программа ERD Commander это образ ISO позволяет запустить реестр windows, грузишься с ISO ERD диска и всё, доступ к реестру есть.
А пример, это один из многих вариантов, можете пользоваться, чем угодно