кликаем на текст что бы узнать
Нелицензионное ПО и новые способы отъема денег у населения
Windows заблокирован. Для разблокировки отправьте смс.
Перед включением компьютера при загрузке выдается сообщении о том, что Ваш компьютер заблокировали вследствие нахождения на нем нелицензионного ПО
или показывает сообщение примерно такого содержания:
"Windows заблокирован. Для разблокировки отправьте смс 4119785996
на номер 3649 и введите полученный код.
Не пытайтесь переустановить систему, иначе Вы потеряете все данные."
Можно попробывать LiveCD от DrWeb (качаем тут).
Проверка показала что источником заразы являются файлы blocker.bin и blocker.exe,
которые находятся в C:\Documents and Settings\All Users\Application Data.
После их удаления система загрузилась нормально, а антивирусу было скомандовано обновиться и полностью проверить винт.
UPD1: Этот случай не единичный. Хабраюзеры ilzarka и ykcyc тоже стали жертвами вируса.
И если первый "вылечился" как и я,
то второй пошел другим, оригинальным путем.
Резюме: Если у вас после перезагрузки компьютер выдал сообщение "Windows заблокирован. Для разблокировки отправьте смс 4119785996 на номер 3649.
Введите полученный код. Не пытайтесь переустановить систему, иначе Вы потеряете все данные." НЕ ОТПРАВЛЯЙТЕ НИКАКИХ СМС.
А поступите как я писал выше 
UPD2: Так же есть генератор кодов разблокировки.
Заходите по адресу ,
вводите цифры с сообщения ВАШЕГО компьютера - получаете разблокировачный код.
UPD3: Новый генератор кодов разблокировки.
Заходите по адресу ,
вводите цифры с сообщения ВАШЕГО компьютера - получаете разблокировачный код.
UPD4: Судя по комментариям авторы заразы постоянно ее модифицируют.
Меняется номер и код для sms-сообщений, меняются имена файлов. В качестве дополнительной защиты советую установить обновления для вашей системы.
Обновления PreSP4 для русской Windows XP SP3 я выложил
здесь.
Этот пак сам установит все обновления до апреля месяца.
Буду держать вас в курсе событий...
UPD5:
Народ в комментариях подсказал еще один простой способ: переводите в BIOSе часы на день в перед, вирус должен перестать проявляться.
Ну а потом антивирусом его
Последние версии вирусов именуются по разному, и не обязательно с расширением .ехе. Так что будьте бдительны!
UPD6: Внимание!
Вирус постоянно модифицируется и меняет названия.
Верным средством является чистка всех временных папок и полная проверка системного раздела антивирусом со свежими базами.
Если после удаления вируса пропал рабочий стол
В комментах подсказали, как решить эту проблему.Решил вынести в отдельный пост, т.к. проблема достаточно частая.
Читаем что делать если после удаления пропал рабочий стол.
UPD7: Судя по комментариям вирус снова разбушевался. Поскольку формирование кода изменилось генератор пришлось убрать, т.к. он не работал.
Единственное пока что могу посоветовать - если уже случилась беда - качайте свежий LiveCD от ДрВеба,
прогоняйте антивирусом системный раздел и чистите временные папки.
Если еще здоровы ставьте PreSP4 и IE8, если пользуетесь эксплорером.
UPD8: C момента написания поста вирус очень изменился, и его поведение тоже.
Читайте комментарий к посту - может что поможет в решении проблемы.
Ну и если побороли сами - найдите минутку
поделитесь опытом прислав на GYVDAO@YA.RU
ПРОСИМ ВСЕХ ОТПИСАТЬСЯ, ПАСИБО
написал один из попавшихся на эту удочку:
Вроде убил. Скачал AVZ, при Ctrl+Alt+Del у меня не диспетчер задач,
а окошко со сменой пароля, пользователя, менеджером задач и тп.
Через смену пользователя есть какое-то время пока это окно вируса опять не выскочит,
но времени мало, я сначала затупил и ничего толком не сделал,
а потом окно почти мнгновенно выскакивает при повторных попытках,
в итоге смог запустить лису и через нее запустить включить инет и запустить AVZ.
Нашел в редакторе
лишний файл, просто гуглил все подозрительные,
оказался C:\WINDOWS\ctfmon.exe ,
а должен настоящий такой быть C:\WINDOWS\system32\ctfmon.exe
Убил его - умерло окно вируса со всем эксплорером заодно, но зато уже запускался деспетчер задач,
через него запустил userinit.exe, все заработало,
потом в редакторе реестра AVZ отыскал все подозрительные записи и правил или удалял.
Сам не очень хорошо разбираюсь в том что системное, а что нет,
но ест полезная функция по правой кнопке "поиск в гугле/яндексе/рамблере",
так что можно посмотреть что вам нужно, а что точно удалять.
Ну и потом уже в менеджере автозапуска убил все подобные процессы,
отыскал заодно пару троянцев (походу он их подгружает сам,
ибо до этого проходился дрвебовской лечилкой и авирой со свежей базой).
Потом опять обновил базы и прошелся авирой и дрвебовской лечилкой версией поновее,
вроде пока все, тьфу-тьфу-тьфу, работает. Может кому-то это поможет,
а то сам я сначала очень огорчился, ибо находил в инете инфу только за апрель,
а все способы борьбы, указанные там, не работали =)