Тема очень актуальная в наше время, сам не раз попадался на этот развод... поэтому и решил поделиться опытом, может кому и пригодится !!!
Как разблокировать систему, доступ к которой был заблокирован некоторыми вредоносными программами семейства Trojan_Ransom.Win32.PornoBlocker? (способ №1)
Целью действий программ-вымогателей класса Trojan-Ransom является блокирование доступа пользователя к данным на компьютере или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы. Отличие вредоносных программ класса Trojan-Ransom заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег киберпреступниками.
Вредоносная программа семейства Trojan-Ransom.Win32.PornoBlocker - это программа-вымогатель. Она блокирует доступ к системе и выводит на экран сообщение о посещении веб-сайтов, содержащих информацию порнографического характера. Сообщение содержит требование - отправить смс с определенным кодом на указанный в сообщении номер, чтобы разблокировать доступ к системе.
В случае, если ваш компьютер оказался заражен, а код, полученный через
сервис деактивации вымогателей-блокеров, не подошел, то доступ к системе можно разблокировать, только загрузив систему в Безопасном режиме и удалив некоторые ключи реестра.
Безопасный режим (safe mode) - это диагностический режим работы операционной системы Windows, позволяющий выявить ошибки, вызванные сбоями в программном или аппаратном обеспечении компьютера.
В безопасном режиме загружаются:
* минимальный (базовый) набор драйверов
* стандартные системные службы.
Как разблокировать систему?
Чтобы разблокировать систему, выполните следующие действия:
Шаг 1. перезагрузите компьютер в
Безопасном режиме:
* в левой нижней части экрана нажмите на кнопку
Пуск -> Завершение работы -> Перезагрузка
* нажмите кнопку
F8 до того, как появится логотип
Windows
* выберите пункт
Безопасный режим с поддержкой командной строки (Safe Mode with Command Prompt)
* нажмите клавишу
Enter на клавиатуре
* в списке операционных систем выберите систему, в которую требуется выполнить вход
* нажмите клавишу
Enter на клавиатуре
* дождитесь появления окна
cmd.exe (окно командной строки) на экране
Что делать, если компьютер загружается только в обычном режиме?
Шаг 2. в окне
cmd.exe введите команду explorer и нажмите клавишу
Enter на клавиатуре
Шаг 3. в окне
Рабочий стол (Desktop) нажмите на кнопку
Да (Yes), чтобы продолжить работу в безопасном режиме
В случае, если появилось окно с предложением перезагрузить систему, нажмите на кнопку
Нет (No).
Шаг 4. в левой нижней части экрана нажмите на кнопку
Пуск (Start) -> Выполнить (Run)
Шаг 5. в окне
Запуск программы (Run) в поле
Открыть (Open) введите
regedit
Шаг 6. нажмите на кнопку
ОК
Шаг 7. в окне
Редактор реестра найдите ключ реестра
Shell по следующему пути:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Шаг 8. нажмите правой кнопкой мыши на ключ реестра
Shell и в контекстном меню выберите пункт
Изменить
Шаг 9. в окне
Изменение строкового параметра запомните путь из поля
Значение (указанный путь в поле
Значение - это путь к файлу вируса)
Шаг 10. закройте окно
Изменение строкового параметра
Шаг 11. нажмите правой кнопкой мыши на ключ реестра
Shell и в контекстном меню выберите пункт
Удалить
Шаг 12. в окне
Подтверждение удаления параметра нажмите на кнопку
Да
Шаг 13. выберите раздел реестра
SYSTEM по следующему пути:
HKEY_CURRENT_USER\SYSTEM
Шаг 14. нажмите правой кнопкой мыши на раздел реестра
SYSTEM и в контекстном меню выберите пункт
Удалить
Шаг 15. в окне
Подтверждение удаления раздела нажмите на кнопку
Да
Шаг 16. в окне командной строки
cmd.exe введите команду
del и введите путь из поля
Значение, который вы запомнили ранее
Шаг 17. нажмите клавишу
Enter на клавиатуре
Шаг 18. перезагрузите компьютер в обычном режиме
Если вышеописанные действия не помогли, то вы можете выполнить шаги, описанные в статье
KB5635
____________________________
Материал взят с сайта
Касперского
____________________________
Также на сайте
DrWeb есть хорошие статьи и утилиты для борьбы с этой дрянью !
[i][b][color=yellow]Тема очень актуальная в наше время, сам не раз попадался на этот развод... поэтому и решил поделиться опытом, может кому и пригодится !!![/color][/b][/i]
[color=orange][b][size=150]Как разблокировать систему, доступ к которой был заблокирован некоторыми вредоносными программами семейства Trojan_Ransom.Win32.PornoBlocker? (способ №1)[/size][/b][/color]
Целью действий программ-вымогателей класса Trojan-Ransom является блокирование доступа пользователя к данным на компьютере или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы. Отличие вредоносных программ класса Trojan-Ransom заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег киберпреступниками.
Вредоносная программа семейства Trojan-Ransom.Win32.PornoBlocker - это программа-вымогатель. Она блокирует доступ к системе и выводит на экран сообщение о посещении веб-сайтов, содержащих информацию порнографического характера. Сообщение содержит требование - отправить смс с определенным кодом на указанный в сообщении номер, чтобы разблокировать доступ к системе.
[url=http://www.radikal.ru][img]http://s007.radikal.ru/i301/1101/8f/14e9adf84618.jpg[/img][/url]
[url=http://www.radikal.ru][img]http://s16.radikal.ru/i190/1101/26/c56171049837.jpg[/img][/url]
[url=http://www.radikal.ru][img]http://i043.radikal.ru/1101/92/e8657970b89e.jpg[/img][/url]
В случае, если ваш компьютер оказался заражен, а код, полученный через [url=http://support.kaspersky.ru/viruses/deblocker][color=red]сервис деактивации вымогателей-блокеров[/color][/url], не подошел, то доступ к системе можно разблокировать, только загрузив систему в Безопасном режиме и удалив некоторые ключи реестра.
[b]Безопасный режим (safe mode)[/b] - это диагностический режим работы операционной системы Windows, позволяющий выявить ошибки, вызванные сбоями в программном или аппаратном обеспечении компьютера.
В безопасном режиме загружаются:
* минимальный (базовый) набор драйверов
* стандартные системные службы.
[color=orange]Как разблокировать систему?[/color]
Чтобы разблокировать систему, выполните следующие действия:
[color=orange]Шаг 1[/color]. перезагрузите компьютер в [b]Безопасном режиме:[/b]
* в левой нижней части экрана нажмите на кнопку [b]Пуск -> Завершение работы -> Перезагрузка [/b]
* нажмите кнопку [b]F8[/b] до того, как появится логотип [b]Windows[/b]
* выберите пункт [b]Безопасный режим с поддержкой командной строки (Safe Mode with Command Prompt)[/b]
* нажмите клавишу [b]Enter[/b] на клавиатуре
[url=http://www.radikal.ru][img]http://s014.radikal.ru/i328/1101/56/bb167b4d0eeb.jpg[/img][/url]
* в списке операционных систем выберите систему, в которую требуется выполнить вход
[url=http://www.radikal.ru][img]http://i028.radikal.ru/1101/1f/815384f25ea7.jpg[/img][/url]
* нажмите клавишу [b]Enter[/b] на клавиатуре
* дождитесь появления окна [b]cmd.exe[/b] (окно командной строки) на экране
[url=http://www.radikal.ru][img]http://s004.radikal.ru/i205/1101/f3/9d1bafb77d85.jpg[/img][/url]
:!: [url=http://support.kaspersky.ru/faq/?qid=180593101#notsafe][color=red]Что делать, если компьютер загружается только в обычном режиме?[/color][/url]
[color=orange]Шаг 2[/color]. в окне [b]cmd.exe[/b] введите команду explorer и нажмите клавишу [b]Enter[/b] на клавиатуре
[url=http://www.radikal.ru][img]http://s004.radikal.ru/i207/1101/8a/2c767c0b03cc.jpg[/img][/url]
[color=orange]Шаг 3.[/color] в окне [b]Рабочий стол (Desktop)[/b] нажмите на кнопку [b]Да (Yes)[/b], чтобы продолжить работу в безопасном режиме
[url=http://www.radikal.ru][img]http://s002.radikal.ru/i198/1101/54/2efe7549903f.jpg[/img][/url]
:!: В случае, если появилось окно с предложением перезагрузить систему, нажмите на кнопку [b]Нет (No)[/b].
[color=orange]Шаг 4.[/color] в левой нижней части экрана нажмите на кнопку [b]Пуск (Start) -> Выполнить (Run)[/b]
[url=http://www.radikal.ru][img]http://s013.radikal.ru/i323/1101/97/2d2c0b3eb26e.jpg[/img][/url]
[color=orange]Шаг 5.[/color] в окне [b]Запуск программы (Run)[/b] в поле [b]Открыть (Open)[/b] введите [b]regedit[/b]
[color=orange]Шаг 6.[/color] нажмите на кнопку [b]ОК[/b]
[url=http://www.radikal.ru][img]http://s16.radikal.ru/i191/1101/4f/58898f4e6765.jpg[/img][/url]
[color=orange]Шаг 7.[/color] в окне [b]Редактор реестра[/b] найдите ключ реестра [b]Shell[/b] по следующему пути: [b]HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon[/b]
[color=orange]Шаг 8. [/color]нажмите правой кнопкой мыши на ключ реестра [b]Shell[/b] и в контекстном меню выберите пункт [b]Изменить[/b]
[url=http://www.radikal.ru][img]http://i003.radikal.ru/1101/62/3f38319fb813.jpg[/img][/url]
[color=orange]Шаг 9.[/color] в окне [b]Изменение строкового параметра [/b]запомните путь из поля[b] Значение[/b] (указанный путь в поле [b]Значение[/b] - это путь к файлу вируса)
[url=http://www.radikal.ru][img]http://s007.radikal.ru/i301/1101/3d/51f866e42953.jpg[/img][/url]
[color=orange]Шаг 10.[/color] закройте окно [b]Изменение строкового параметра[/b]
[color=orange]Шаг 11.[/color] нажмите правой кнопкой мыши на ключ реестра [b]Shell[/b] и в контекстном меню выберите пункт [b]Удалить[/b]
[url=http://www.radikal.ru][img]http://s012.radikal.ru/i319/1101/30/b01ac4c29549.jpg[/img][/url]
[color=orange]Шаг 12.[/color] в окне [b]Подтверждение удаления параметра [/b]нажмите на кнопку [b]Да[/b]
[url=http://www.radikal.ru][img]http://s002.radikal.ru/i197/1101/4d/ff098d283316.jpg[/img][/url]
[color=orange]Шаг 13.[/color] выберите раздел реестра [b]SYSTEM[/b] по следующему пути: [b]HKEY_CURRENT_USER\SYSTEM[/b]
[color=orange]Шаг 14.[/color] нажмите правой кнопкой мыши на раздел реестра [b]SYSTEM[/b] и в контекстном меню выберите пункт [b]Удалить[/b]
[url=http://www.radikal.ru][img]http://s001.radikal.ru/i196/1101/54/b4a4cb41397e.jpg[/img][/url]
[color=orange]Шаг 15.[/color] в окне[b] Подтверждение удаления раздела[/b] нажмите на кнопку[b] Да[/b]
[url=http://www.radikal.ru][img]http://i003.radikal.ru/1101/34/0d6c5c28849f.jpg[/img][/url]
[color=orange]Шаг 16.[/color] в окне командной строки [b]cmd.exe[/b] введите команду [b]del[/b] и введите путь из поля [b]Значение[/b], который вы запомнили ранее
[color=orange]Шаг 17.[/color] нажмите клавишу [b]Enter[/b] на клавиатуре
[url=http://www.radikal.ru][img]http://s012.radikal.ru/i321/1101/c0/c73c62397574.jpg[/img][/url]
[color=orange]Шаг 18.[/color] перезагрузите компьютер в обычном режиме
Если вышеописанные действия не помогли, то вы можете выполнить шаги, описанные в статье [url=http://support.kaspersky.ru/faq/?qid=208639890][color=red]KB5635[/color][/url]
____________________________
Материал взят с сайта [url=http://support.kaspersky.ru/viruses/solutions][color=red]Касперского[/color][/url]
____________________________
Также на сайте [url=http://www.drweb.com/unlocker/index/][color=red]DrWeb[/color][/url] есть хорошие статьи и утилиты для борьбы с этой дрянью !