Что делать если Windows XP заблокирован и просит СМС

Не редки те случаи, когда пользователи подхватывают вирусы-вымогатели, которые полностью блокируют работу Windows и просят отправить платное смс сообщение для разблокировки, или пополнить счет через терминал оплаты, после чего якобы на чеке будет распечатан пароль для разблокировки системы… бред, не правда ли? Никогда не идите на поводу у вымогателей и не платите им. Практически всегда такие вирусы сопровождаются сообщениями, что вы просматривали порно с малолетками и прочую грязь, при этом следуют угрозы о применении к вам УК РФ. Сообщения подобного плана могут появляться в независимости от содержания сайта на котором вы подхватили вирус, делается это специально, чтобы вызвать неудобства у человека, и он не стал обращаться к специалистам, а просто заплатил. Когда только стало появляться подобное мошенничество, многие не знали, что делать и предпочитали платить, в итоге все равно не получая доступа к компьютеру. Сейчас все иначе и системные администраторы прекрасно знают в чем дело. Предлагаю вашему внимаю, комплекс мер по избавлению от этой нечести на зараженных компьютерах.

Начнем с более простых и быстрых методов:

1) На официальных сайтах антивирусных компаний созданы специальные формы для «взлома» смс блокировок. Вот три самых действенных и популярных:
https://www.drweb.com/xperf/unlocker/
http://www.esetnod32.ru/.support/winlock/
http://sms.kaspersky.ru/

На данных страницах необходимо ввести номер телефона, на который вас просят отправить смску. После чего должен появиться код разблокировки.
Чаще всего это придется сделать на другом компьютере, т.к. вирус полностью блокирует работу.


2) Следующий метод потребует от нас использования безопасного режима, в нем вирусы не проявляют своей активности и позволят совершить необходимые нам действия.
Чтобы зайти в выбор дополнительных вариантов загрузки Windows, в самом начале загрузки компьютера многократно нажмите клавишу F8. Появится вот такой список:



Выберите «Безопасный режим» и нажмите Enter.

После загрузки ОС, в меню пуск выберите пункт Выполнить и наберите команду msconfig. Откроется окно Настройка системы, нажмите на вкладку Автозагрузка и снимите галочки со всех элементов автозагрузки, которые не должны выполняться(кроме системных приложений), вполне возможно, что среди них поселился и сам вирус.



После данной процедуры обязательно используйте бесплатную утилиту от Др.веб для поиска и удаления вирусов в усиленном режиме. Называется она Dr.Web CureIt!® (http://www.freedrweb.com/cureit), установка не требуется.

Следующее, что стоит проверить это реестр. Пуск -> Выполнить -> regedit
Открываем путь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon и справа находим строку Shell. Данная запись реестра должна содержать только «Explorer.exe» (без кавычек). На момент заражения системы в данном параметре содержится полный путь к исполнительному файлу вируса, который возможно удалить вручную.
После чего обязательно отчистить папки "C:\Windows\Temp" и "C:\Documents and Settings\"Имя пользователя учетной записи"\Local Settings\Temp".


В разных вариациях вирусов, запись может сама восстанавливаться после перезагрузки ПК. Чтобы это побороть проверьте оригинальность файла userinit.exe в папках:
C:\WINDOWS\system32\
C:\WINDOWS\system32\dllcache

Например, можно взять рабочие файлы со здорового компьютера и заменить их.



3) Dr.Web предлагает еще один, крайний, метод очистки компьютера от вирусов. Пригодится в тех случаях, когда вирус полностью заблокировал весь ПК и никакие безопасные режимы не помогают.
Не так давно компания выпустила софт под названием Dr.Web® LiveUSB. Благодаря ему можно произвести аварийное восстановление операционной системы с помощью флешки.
Поддерживается работа в 32-х и 64-х битных Windows. Учтите, что для загрузки с флеш-накопителя ваш BIOS должен поддерживать USB устройство в качестве загрузочного HDD.

Скачать утилиту и ознакомиться с документацией по работе с ней можно на странице - http://www.freedrweb.com/liveusb


4) Если вам попался очень талантливый вирусописатель и ничего из выше перечисленного не сработало, остается последний способ – переустановка Windows. Вообще при таких ситуациях рекомендуется полное удаление всех данных с жесткого диска, но если на вашем компьютере сохранены важные документы или файлы, которые необходимо получить – поставьте ОС поверх старой, в этом случае данные будут сохранены. Но учтите, что вредоносные программы по-прежнему остаются в системе, поэтому после извлечения файлов все же рекомендуется отформатировать все разделы жесткого диска и поставить систему заново.

Надеюсь, что у вас все получилось и Windows теперь разблокирован от всяческих смс попрошаек. Впредь, несколько раз подумайте, прежде чем посещать подозрительные сайты и открывать левые письма. Также не пользуйтесь старыми версиями браузера Internet Explorer, установите вместо него оперу или лису. И конечно же на вашем компьютере должен стоять хороший антивирус с актуальными вирусными базами.