При загрузке Windows появляется незакрываемое окно, которое требует отправки СМС, при которой с Вашего счёта благополучно снимут деньги, а баннер так и останется висеть. Ни в коем случае НЕ ОТПРАВЛЯЙТЕ СМС. Это не что иное как вирус, который вылечивается стандартными методами, включая антивирусной проверкой, но для начала просто уберём баннер, чтобы имелась возможность войти в систему.
Как правило, вирус прописывается в реестре и запускается одновременно с системной загрузкой userinit.exe, а потому даже в режиме Безопасной загрузки он загружается поверх всех окон и не даёт нормально работать.
Здесь рассматривается ситуация, когда рабочий стол полностью закрыт и по краям свободного места нет.
Существуют и другие варианты оформления - дизайнеры стараются, а потому и номера, на которые следует отправить деньги тоже разные. Но решение найдено, к чему сейчас и приступим.
Шаг первый. Снятие блокады
Для снятия блокировки можете воспользоваться нашей утилитой WindowsLockRemover. В списке или при помощи поиска найдёте нужный код и вставите в поле. Баннер должен исчезнуть. Но он ещё в системе - следует об этом помнить.
Шаг второй. Лечение заразы
Самое простое решение. Проверка Dr.Web CureIt
Так как, многие программы, в том числе и WindowsLockRemover составлены на основе онлайн базы Dr.Web, то самым простым способом является лечение при помощи утилиты Dr.Web CureIt. Он обнаруживает все популярные вирусы.
Надёжное решиние. Dr.Web LiveCD
Если в таких делах Вы не сильны, то рекомендуем воспользоваться Dr.Web LiveCD. Загрузитесь с этого диска и запускайте полную проверку. Но основными и первоначальными папками должны быть Windows и Users (Documents And Settings по-старому). К слову LiveCD проверяет и реестр, что существенно облегчит жизнь простым пользователям.
Ручное лечение. Взгляд в реестр
Так как баннер появляется сразу при старте Windows, причём даже в безопасном режиме, то имеет смысл проверить реестр.
В нормальной системе должно быть так:
В ветке реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Значение параметра Userinit должно быть "C:\WINDOWS\system32\userinit.exe" (или буква вашего системного диска). Если указано ещё одно значение, то можете быть уверенными - это вирус.
Список последних кодов
Номер отправки: 9800
текст 733161 Код ответа: 49685761
текст 733166 Код ответа: 7393936297
текст 733167 Код ответа: 06159230
текст 733168 Код ответа: 4243352762
текст 733168 Код ответа: 9242595
текст 733187 Код ответа: 9434676
Номер отправки: 2474
Код ответа: 49685761, 7393936297, 06159230, 4243352762 или 9242595
1. сначала вводится 4243352762, затем надо ввести 7393936297
2. сначала надо ввести 06159230, потом ввести 49685761, 9434676