Разблокировать баннер – компьютер заблокирован пополните счет МТС…

За последнюю неделю ко мне дважды обратились с просьбой разблокировать баннер, точнее разблокировать компьютер от баннера.  В обоих случаях выдается баннеркомпьютер заблокирован пополните счет МТС…”. Ниже screen баннера:

баннер компьютер заблокирован пополните счет МТС


Понятное дело, счет пополнять мы не будем… Нечего кормить создателей баннеров.

Разблокировать данный баннер не сложно и не долго:

  1. Загружаемся с загрузочного диска LiveCD и т.п.
  2. Прогоняем uVS (Universal Virus Sniffer) я использовал v3.61. Замечательная бесплатная программа, респект создателю.
  3. Запускаем uVS (файл start.exe).
  4. Перед началом сканирования, необходимо выбрать каталог Windows для сканирования, обычно C:\ WINDOWS.
  5. Далее жмем на кнопку «Запустить под текущим пользователем», ну или кнопку «Запустить с выбором пользователя», uVS найдет все подозрительное. Даблклик на подозрительном файле и получаем полную информацию. Понятно, что Mail.Ru Агент установленный пару лет назад удалять не стоит. А файл с именем подобным 22CC6C32.exe или FFFFFFVVVVV.exe и датой создания совпадающий с датой блокировки компьютера ничего хорошего не несет. Поэтому удаляем их и все ссылки на файлы, для этого жмем правой клавишей мыши на подозрительном файле и в открывшемся меню выбираем пункт «Удалить все ссылки вместе с файлом».
  6. Заменяем вражеский userinit.exe на нормальный.
  7. Желательно еще проверить компьютер на вирусы, я обычно использую бесплатную антивирусную утилиту CureIt, можно Kaspersky Virus Removal Tool, зависит от вкусов и пристрастий.

Перезагружаем компьютер. Баннеркомпьютер заблокирован пополните счет МТС…” вы больше не увидите.

Надеюсь этот пост будет вам полезен.

Кстати, если вы хотите защитить ваш компьютер от баннеров, прочитайте статью: «Компьютер заблокирован, как защитить Windows от баннеров».





Вы можете прочитать комментарии к этой записи в формате RSS 2.0. Вы можете оставить комментарий или обратную ссылку с вашего сайта.

53 Comments к записи “Разблокировать баннер – компьютер заблокирован пополните счет МТС…”

  • Roman
    29 Май 2011, 12:32 г.

    Спасибо пост помог. Да, этот баннер немного необычен, стандартным убиранием файла и восстановлением ключей Winlogon не убирается. Записывает себя в windows\system32 под именем userinit.exe. Нужно оригинальный userinit.exe восстанавливать.

  • Serega
    29 Май 2011, 12:50 г.

    У меня друг такой же баннер поймал. А какие страшилки в баннере написаны, надо сказать пусть завязывает по варезникам ходить. :-) В общем, понятно, пусть качает LiveCD и uVs, затем разблокирует компьютер от баннера. Сто раз ему говорил, что нельзя ходить под учетной записью администратора на сомнительные сайты, толку ноль.

  • Alex
    29 Май 2011, 12:55 г.

    ИМХО никто не застрахован от попадания, на такой сайт. Иногда и безобидная ссылка выкладывает тебе сюрприз. Быстро не сориентировался, что-то щелкнул и компьютер заблокирован. :-) Просто надо отдавать себе отчет, чем ты занимаешься, и осознавать возможные последствия. Для чего иметь нормальный антивирус и LiveCD с UVS или AVZ под рукой для локализации. Однако подавляющее большинство и я в том числе :-) , начинают понимать это, только после того, как баннер заблокировал компьютер

  • Giraffe
    29 Май 2011, 13:07 г.

    Тринадцатилетней девочке про учетную запись администратора объяснить сложно :-) .

  • ficoos
    29 Май 2011, 13:37 г.

    Кстати, для этого баннера вроде вообще нет кода разблокировки, так что любые смс и переводы денег не помогут, только вышеописанные методы.

  • Nikola
    29 Май 2011, 13:40 г.

    Помогите, я вчера точно такой же поймал, только номер другой, вот винчестер на работу принес, подскажите, что нужно удалить, пожалуйста.

  • blade
    29 Май 2011, 14:46 г.

    Если это такой же, то поищи переименованный файл userinit.exe от той даты, когда баннер поймал,  только это даст возможность убрать картинку баннера с рабочего стола.

  • Nikola
    29 Май 2011, 14:47 г.

    Вчера прогнал кюритом ничего не нашел, нашел этот файл сам, он лежит C:\Documents and Settings\All Users\Application Data название одни цифры, 22CC…..exe пробовал его удалить и еще в реестре правил HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell там в нем как раз прописана ссылка к этому файлу, менял ее на Explorer.exe после перезагрузки опять то же самое баннер и файл опять там же и ссылка снова на этот файл.

  • Nikola
    29 Май 2011, 14:48 г.

    22CC6C32.exe вот этот гад мне блокирует все. :-(

  • Flyer
    29 Май 2011, 15:27 г.

    Вот его и надо грохнуть, затем удалить из папки system32 файл userinit.exe (у него иконка будет такой же, как и у 22CC6C32.exe), найти в папке system32 файл, в имени которого будет дата (например: 12052011.exe) и переименовать его в  userinit.exe. Отредактировать ссылки в реестре.

  • Nikola
    29 Май 2011, 15:28 г.

    Я когда грохнул 22СС6С32, userinit сам исчез, как его восстановить?

  • Nikola
    29 Май 2011, 15:28 г.

    Я так понимаю, если содрать с того компа, к которому винт подключил, не проканает?

  • Nikola
    29 Май 2011, 15:29 г.

    На работе стоит XP корпоратив, а на домашнем зверь, уже не подойдет, значит?

  • Tortilla
    29 Май 2011, 15:30 г.

    От любой русской Windows XP с SP3 подойдет.

  • Nikola
    29 Май 2011, 15:32 г.

    Спасибо, буду пробовать.

  • Lelik
    29 Май 2011, 15:33 г.

    С любого компьютера рабочего userinit.exe берете и меняете!!!! Левый userinit.exe легко заметить, если посмотреть автозагрузку, там в издателе файла всякая белиберда написана, а должно   быть написано корпорация microsoft, и дата зараженного файла меняется на ту когда был заражен компьютер.

  • Makkoy
    1 Июн 2011, 22:16 г.

    Спасибо тебе большое, бился 4 часа (пока скачал с ноута, записал, искал инстукции по удалению), все получилось, сначало прописал Explorer.exe в шелле, после подменил userinit.exe (у меня был единственный файл в виде набора цифр и 2-х букв в конце), после удалил 22CC6C32.exe, все с помощью uVS.

  • Azazello
    1 Июн 2011, 22:34 г.

    to Makkoy: Рад, что пост пригодился…

  • Елена
    16 Июн 2011, 6:06 г.

    У меня было такое же окно, только номеров было три и начинались они с 8-917-ххх-хх-хх Код разблокировки:6014500. На сайтах антивирусников пишут, что кода разблокировки нет, пригласили сисадмина и код разблокировки он вытащил из вируса. Может кому поможет.

  • lozgach
    27 Июн 2011, 15:16 г.

    огромное спасибо, очень помогло!!!

  • Елизавета
    27 Июн 2011, 15:58 г.

    Прошу помочь.Тот же баннер,сделала,как сказали:
    1.зашла через Доктора Веб,там через Midnight Commander удалила сомнительный цифровой файл 22CC6C32 и 22CC6C32 с диска С.Перезагружаю,баннер остался.Возможно,это потому,что я не удалила его из реестра.Вопрос:как мне найти реестр,если я зашла через Доктора Веб(иначе не зайти-он блокирован)?
    Или что можно еще сделать,если удаление этих 2 файлов не помогло?

  • Roman
    28 Июн 2011, 9:10 г.

    to Елизавета: Сделали вы не совсем так, как описано в посте Azazello, чтобы разблокировать компьютер надо было воспользоваться программой uVS, с помощью нее вы бы удалили не только опасные файлы, но и ссылки на них в реестре. Опять же если это тот же самый баннер «компьютер заблокирован пополните счет мтс«, надо было заменить подмененный userinit.exe на нормальный. Его можете взять с незараженного компьютера с такой же операционной системой.

  • Елена
    7 Июл 2011, 9:03 г.

    У меня комп не грузится с загрузочного диска.
    В биосе указываю порядок загрузки, а комп продолжает грузится, начиная с жесткого диска. Т.е. парализован биос? Ну и что делать?

  • Евгений
    12 Июл 2011, 20:29 г.

    Скажите пожалуйста,а как запустить uvs?

  • vaf
    5 Окт 2011, 8:13 г.

    Кстати чтобы защитить комп от подобных баннеров, достаточно на данные ветки реестра поставить атрибут только для чтения.

  • Анна
    6 Янв 2012, 19:52 г.

    ОГРОМНОЕ СПАСИБО. Маялась почти 2 дня. Даже для девушки слабо владеющей компьютером все очень понятно написано.  Разблокировала быстро. Быстрее чем коды пыталась вводить. Код кстати так и не нашла, хотя перебрала  все коды сайтов: доктор веб и касперовский. Безопасный режим у меня то же не запускался. Пришлось поэтому ставить еще одну операционную систему. Утилита CureIt нечего не нашла. Как и аналогичная ей утилита с сайта касперского. Лишь программой uVS удалось ликвидировать бяку. Очень благодарна Вам. 

  • Azazello
    6 Янв 2012, 21:17 г.

    Анна, очень рад, что пост пригодился, действительно на многие новые баннеры коды разблокировки не действуют. А uVS быстро и легко их удаляет. Чтобы не ставить вторую операционную систему, можно было загрузиться с загрузочного диска (LiveCD и т.п.) или флешки. Вы молодчинка, что сами со всем разобрались, с Новым 2012 годом вас.

  • Альберт
    8 Янв 2012, 16:52 г.

    Скачал себе на комп программу uvs а банер на ноутбуке как сканировать его?

  • Альберт
    8 Янв 2012, 17:00 г.

    такой же банер только нужно пополнить счет билайн

  • Azazello
    8 Янв 2012, 22:10 г.

    Альберт, нужно загрузится на ноутбуке с загрузочного диска (флешки). Скопировать на ноут uVS. Запустить start.exe из каталога uVS. Выполнить пункты 4 – 5 вышестоящего поста, скорее всего уже это поможет разблокировать компьютер. Перезагружаете ноутбук уже без загрузочного диска. Я думаю баннер “компьютер заблокирован…” вы больше не увидите, на всякий случай проверьте ноутбук антивирусом, см. п.7. Удачи.

  • kitozzz
    17 Янв 2012, 15:59 г.

    решение проблем за 2 минуты. спасибо автору!

  • Олег
    17 Янв 2012, 17:43 г.

    Получил такую же каку… Dr.Wb сканировал диски 4 дня и 3 ночи. Ничего не нашёл. Зато я нашёл Ваш пост. Сейчас поеду домой (с работы), попробую. Надеюсь, поможет! (4 дня и 3 ночи без компьютера(((((((((((((((( !!! Ладно, хоть нетбук есть!)

  • татьяна
    15 Фев 2012, 17:20 г.

    Помогите умоляю утром вылезло окно написано если в течении 12 часов не пополнить счет то все сотрется !!!ничего не могу сделать телефон написан +79133719191

  • Azazello
    16 Фев 2012, 8:17 г.

    Татьяна, во первых не беспокойтесь, насчет «все сотрется » это просто уловка.У Вас два варианта, либо внимательно прочитать это пост и разблокировать компьютер от баннера самостоятельно, либо вызвать специалиста. В газетах с бесплатными объявлениями практически в любом городе, вы найдете множество предложений по удалению баннеров с компьютеров. Сделают это быстро и не дорого.

  • женя!!!помогите!!
    20 Фев 2012, 0:12 г.

    Блин я ниче не понял помогите!!!!Сначала нада на флешку скинуть прогу uVS .Как мне ее на комп скинуть ведь вирус все блокировал и скажите плиз все подробно как запустить програму и че удалять!!!!помогите заранее благодарен!

  • Azazello
    20 Фев 2012, 8:51 г.

    Женя. Действительно. Баннер не даст загрузить компьютер. Нужно загрузиться с загрузочного диска (LiveCD или т.п.) или загрузочной флешки с предустановленной операционной системой. Далее запустить uVS (файл start.exe) см. п.3 поста. Затем последовательно выполнить п.4-7. Если у вас не этот баннер, возможно п.6 с  заменой  userinit.exe выполнять не придется, а в остальном последовательность действий та-же самая.

  • женя !!!помогите!!!
    20 Фев 2012, 13:55 г.

    что значит с загрузочнова диска жто че делать нада ?очень подробно раскажи подалуста!!

  • женя !!!помогите!!!
    20 Фев 2012, 13:59 г.

    Я вот попробовал через доктор веб и через касперский кол найти там такова нету блин помоги плиз

  • Azazello
    20 Фев 2012, 14:49 г.

    Загрузочный диск (типичный представитель Live CD)— сборка операционной системы, которая не требует установки на винчестер, для её запуска требуется лишь вставить в привод DVD-ROM диск с операционной системой. Объяснить виртуально сложно, сделай в любом поисковике (google, yandex) поиск по LiveCD. Прочитаешь подробно про операционные системы загружаемые со сменных носителей, заодно скачаешь образ LiveCD, с которого без проблем загрузишься…

  • женя!!помогите!!!!
    20 Фев 2012, 18:51 г.

    Я посмотрел!!но чета не доконца понял )))Нада типа  Live CD скинуть на флешку и вставить и он сам запустится??Я не доканца понял подробно раскажи плиз а то мне комп нужен!! 

  • Azazello
    20 Фев 2012, 19:19 г.

    Надо записать образ LiveCD на диск, либо образ LiveUSB на флешку, более надежный вариант записи на CD\DVD, т.к. не все BIOS’ы и не все материнские платы поддерживают загрузку с USB. Дальше вставляешь диск в компьютер, в BIOS’е выбираешь способ загрузки с CD\DVD диска. У тебя грузится операционная система с CD\DVD диска. После загрузки вставляешь флешку с uVS’ом  и лечишь компьютер от баннера. Затем перегружаешь компьютер, в BIOS’е возвращаешь загрузку с жесткого диска. Вот и все.

  • Катя из ЯНАО
    26 Мар 2012, 14:30 г.

    Код разблокировки для номера МТС 89811477519 (просят положить на счет 600р.) 7888998
    Всем удачки))

  • Сергей
    15 Апр 2012, 12:51 г.

    У меня всё прошло гораздо проще. На компьютере две учётные записи. Блокирован был «Администратор». Зашёл под второй учёткой (у неё кажется то же права админа) и пока искал ответ как разблокировать, «касперский» сканировал систему, нашёл троян и удалил его. Операционка Win 7 64 бита, лицензия домашняя базовая. Антивирус касперского 12

  • Радик
    6 Май 2012, 13:26 г.

    помогите убрать баннер

  • Azazello
    7 Май 2012, 17:49 г.

    Добрый день Радик! У вас есть два варианта:
    1. внимательно прочитать этот пост и разблокировать компьютер от баннера самому; 2. вызвать специалиста и он быстро удалит баннер.

  • fedor
    2 Июн 2012, 13:28 г.

    спасибо за пост очень помогло
    зашел через безопасный режим на администратора все остальное сделал по пунктам UVS действительно очень хорошая программа

  • Александр
    17 Июн 2012, 15:55 г.

    Я сейчас сделал восстановление системы через меню через F8. на ближайшую точку восстановления вирус не пустил, а на самую первую тока так)) баннер пока не появился)) скажите это временно или можно просканить антивирусом и успокоиться?

  • Azazello
    17 Июн 2012, 16:12 г.

    Добрый день… Для надежности просканируйте компьютер антивирусом и UVS’ом.

  • Юля
    1 Авг 2012, 12:48 г.

    Подскажите, пожалуйста. Сделала всё, как было описано – загрузилась с live cd, ни доктором вебом, ни касперским комп проверяться не захотел, проверила UVS’ом, который нашёл два чего-то, старых, как мир, и не вирусных. userinit меняла – безрезультатно. В реестре вроде тоже всё хорошо. Не знаю, что делать.

  • Алеусандр
    12 Ноя 2012, 18:38 г.

    загрузочного диска LiveCD Вот как раз его то у меня нет… Ноут подарили готовый к работе… Как избавится от этого банера?

  • Мария
    5 Янв 2013, 20:53 г.

    Для Windows 7 (был заблокирован экран полностью): При запуске компьютера нажать F8 – устранение неполадок компьютера и восстановление системы, выбрату дату последнего удачного входа и все.

  • Борис
    31 Май 2013, 14:09 г.

    Загружаться с диска не нужно . Просто при перезагрузке жмем F8 и выбираем безопасный режим с поддержкой командной строки .После этого вводи команду msconfig и входим в меню автозагрузки .И там уже смотрим прогу с подозрительный путем расположения .У сеня это было explorer который лежал в папке \ Users вот уж его там и быть не может .Находим его убиваем , перезагрузка и зачистка реестра .Вот и вся любовь минут на 5-7 без диском и прочей муйни .Надеюсь Вам это поможет

  • Azazello
    31 Май 2013, 20:53 г.

    Борис, во многих случаях, ваш вариант вполне рабочий, но не каждый баннер позволит зайти в безопасный режим. Статья рассчитана на пользователей, которым сложно или лениво ковыряться в реестре. Да и UVS-ом просканировать реестр быстрее, чем вручную лазить по веткам.

Оставить комментарий

Вы должны войти для комментирования записи.