Разблокировка заблокированного компьютера через смс. : Беседка

вариант запрещающих политик можно использовать, разве что, дома и на работе. в случаях заражения системы приходится напрячь серое вещество, чтобы нейтролизовать зловреда. проблема в том, что мозги напрягают и те, кто пишет эти бяки. становится всё сложнее и сложнее удалять их из системы, нередко, приходится переустанавливать ОС. отправлять смс-ки уже не требуется, просят напрямую пополнить определённый счёт через терминал. причём, я так и не понял, действительно ли на чеке пишется код разблокироваки, т.к. те, кто пополнял счета, не учитывывали сумму комиссии и на чеке, самом собой, никакого кода не было. последнии модификации порно-баннеров научились отключать безопасный режим. блокировка системы происходит ещё на этапе загрузки ОС, т.е. нифига не получается сделать. использование лайф-сиди не всегда помогает, т.к. этот класс программ редко детектится антивирусами. место расположения загрузочных файлов бяки уже не так банально, как было раньше. в общем, происходит целенаправленное развитие этого класса программ и что будет дальше, остаётся только гадать.

не для вреда, а пользы для:

Как я писал trojan.winlock: защищаем персональный компьютер от неосторожных действий пользователя

ну вот, блокеры взрослеют, теперь они [ умеют шифровать информацию ] на жестком диске, а учитывая сколько народу ловит эту заразу, последствия могут быть очень печальными :(

Есть какие-то новости по этому вопросу? Я с уходом от винды как-то и забывать стал про подобные проблемы, но вчера через дедов позвонил какой-то человек, попросил спасти его. Описать ничего не может, говорит полез смотреть ролик по лечению (он больной), хлоп, блокировка за просмотр роликов, содержащих детскую порнографию и педофилию, грозит милицией и прочими страстями (явно, чтобы чел не распространялся о заразе). При перезагрузке тоже самое, хотя грозится, что с ребутом удалится вся информация. В общем, явный winlock. Сегодня пойду, посмотрю, бабуля просит. Кто-то сталкивался с вымогательством на тему педофилов? Синий фон сразу после загрузки компа (вроде даже и не винды)... Это максимум, что смог выдавить. Кстати, Kaspersky Rescue CD ключи нигде не просит?

такие программы подменяют собой shell. грузишься в безопасном режиме, запускаешь редактор реестра HKLM - Software - Microsoft - WindowsNT - CurrentVersion - Winlogon
Shell = Explorer.exe ставишь

на всякий случай захвати какой-нито LiveCD, потому как некоторые локеры блокируют запуск в безопасном режиме

ну и удалить физически то, что было прописано в качестве shell'a

Лучше найди код разблокировки:
http://www.kaspersky.ru/support/viruses/deblocker
[ ➜ ]

Недавно встречался с таким вирусом. Он куда то запаковывает часть реестра, профиля и т.п., соответственно простое восстановление Shell не помогает (винда грузится, а остального нет).
После ввода кода все работает.
Сам вирус (обычно пара файлов) лежит во временной папке или папке профиля пользователя.

Можно попробовать на сайте Касперского иил Drweb поискать код для разблокировки часто помогает (вводишь номер куда просит отправить смс и текст сообщения)
Drweb
[ Сайт касперского ]
В реестре проверь два параметра "Shell" и "Userinit". Значением параметра Shell должно быть
Explorer.exe, если это не так, измените его на Explorer.exe.Параметра Userinit
– C:\WINDOWS\system32\userinit.exe, (обязательно в конце запятая,почему так:? не знаю).
Если после запятой есть что-то еще — убираем. Это скорее всего вирус.

Пока писал ответ deucel опередил меня

а вот если предлагается пополнить счет телефона, то ничего ты на сайтах антивирусов не найдешь

просто вводишь номер на который просят положить денег. Текст сообщения оставляешь пустой. Последний случай с пополнением так смог разблокировать. Затем проверка антивирусом и проверка параметров в реестре про которые выше писал. Ну и не забываем из автозагрузки(msconfig) левые файлы убирать .