Інтернет шахраї не дрімають і щоразу вигадують нові способи шахрайства. А самі просунуті антивірусні програми не справляються зі свіжо написаними вірусами.

Отже, якщо при завантаженні комп'ютера спливає вікно з повідомленням : "Ваш комп'ютер заблокований за перегляд, копіювання та тиражування відеоматеріалів містять елементи педофілії та насильства над дітьми...", то ця стаття для вас.

Для зняття блокування зловмисники просять поповнити номер абонента на певну суму грошей і деякі люди так і роблять, але це не вихід із ситуації, адже ті хто створює такі віруси дуже жадібні люди і система все одно залишається заблокованою.
Покрокова методика видалення смс-здирника

Завантажуємо комп'ютер за допомогою Live CD диска або флешки. Без цього тут важко обійтися, вже вибачте. Швидше за все у вас такої не знайдеться, тому доведеться качати з інтернету і записувати на флешку або диск. Про те, як зробити завантажувальну флешку можна подивитися тут ЗАВАНТАЖУВАЛЬНА ФЛЕШКА з WINDOWS 7. Цей спосіб підходить і для Live CD.

Підключаємося до реєстру заблокованою системи для редагування. Для цього на завантаженій Live CD переходимо в меню пуск - виконати У вікні вводимо команду regedit і натискаємо ОК.

regedit

Далі в лівій колонці виділяємо HKEY_USERS, переходимо в меню файл - завантажити кущ

Reestr2.png


Reestr3.png
Після цього у вікні переходимо в директорію C:\Windows\System32\Config\. Вибираємо файл SOFTWARE і натискаємо відкрити.

Reestr4.png

Потім в реєстрі слідуємо по наступному шляху HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Вірус вимагач зазвичай змінює в реєстрі 2 параметра: shell і userinit

Reestr5.png

Якщо значення цих параметрів відрізняються від тих, що показано на скріншоті, то змінюємо їх так, як повинно бути. Права кнопка миші - змінити

Reestr6.png
Reestr7.png
Потім вивантажуємо підключений реєстру точно так само як і завантажували.

Видаляємо файл смс-здирника 22CC6C32.exe в каталозі С:\Documents and Settings\All Users\Application Data\ Назва вірусу може і відрізнятися від даного. Але воно повинно складатися з цифр і букв. Так само видаляємо файли userinit.exe і taskmgr.exe в каталозі С:\WINDOWS\system32\dllcache\. Необхідно видалити всі підозрілі файли, у яких довгі назви і вони складаються з цифр і букв у каталозі c:\Documents and Settings\Ім'я користувача. Замість напису Ім'я користувача повинно стояти ім'я користувача вашого комп'ютера.

І останнє, треба замінити файли userinit.exe і taskmgr.exe в каталозі С:\WINDOWS\system32\ на точно такі ж, взяті з іншої схожої операційної системи.

Пробуємо перезавантажити комп'ютер у звичайному режимі