Поскольку тема сейчас актуальна напишу о таком случае, как блокировка сайтом МВД вашего браузера при выходе его в интернет.
Случилось такое с нами однажды, что случайно при скачке некоей книги браузер перешел в режим одного окна с картинкой подобного характера.

Сразу в семье началась паника, а я принялся искать способы лечения этой проблемы. Понятное дело, что это вирус. Когда я вышел в интернет с другого компьютера и набрал в адресной строке адрес, по которому появилось это окно mvd.ru, то это оказался вполне обычный сайт МВД со своими новостями и тому подобное.
Но в этом-то окне у меня ничего подобного не было!

На этом вирусном сайте мы обвинялись по статье 14.5 за просмотр детской порнографии с элементами педофилии, гей-порно и насилия и нам вменяли штраф в 1000 рублей, который мы должны были оплатить через СМС со своего мобильного. Разумеется, мы этого делать не стали. Это явный вирус!

Вирус, либо хакерская атака, НИКОГДА НЕ ОТПРАВЛЯЙТЕ СВОИ ДЕНЬГИ ЧЕРЕЗ СМС! Не поддавайтесь своему страху!
Выполните пункт 3 и 5 из этой статьи !
Знайте, что такая ведомственная служба как МВД не принимает штрафов подобным образом! Тем более таким действием, как закрытие доступа в интернет, они никогда не пользуются. Это явное вымогательство очередных кибер-мошенников.

После недолгих моих поисков по сети, я нашел средство, которое оказалось проще некуда. Для того, чтобы разблокировать интернет, который заблокировал МВД РФ, не нужно устанавливать программ, не надо переустанавливать систему, не надо рыскать по системным файлам, которые очень сложны для понимания обычному пользователю, не надо покупать антивирусы и прочее и прочее.

Сделать нужно несколько шагов и это сможет любой.

1. Нажимаем ПУСК
2. ПАНЕЛЬ УПРАВЛЕНИЯ — СЕТЬ И ИНТЕРНЕТ
3. ЦЕНТР УПРАВЛЕНИЯ СЕТЯМИ И ОБЩИМ ДОСТУПОМ
4. Далее слева выберите ИЗМЕНЕНИЕ ПАРАМЕТРОВ АДАПТЕРА
5. Выбирайте свое ПОДКЛЮЧЕНИЕ ПО ЛОКАЛЬНОЙ СЕТИ
6. Жмете правой кнопкой мыши и выбираете СВОЙСТВА
7. В появившемся окошке найдите ПРОТОКОЛ ИНТЕРНЕТА ВЕРСИИ 4 (или 6, у кого как), выделите его, внизу нажмите кнопку СВОЙСТВА
8. Все дело в том, что злоумышленники вирусом через сайт, на котором вы подхватили заразу, установили свои DNS сервера, которые ведут вас якобы на сайт МВД, где вас штрафуют. У вас в строках выбора DNS серверов выставлены некие значения, они бывают такие, либо другие.
Установите галочку на ПОЛУЧИТЬ АДРЕС DNS СЕРВЕРА АВТОМАТИЧЕСКИ.
9. Сохраните (нажмите ОК).
10. Радуйтесь! Вы победили!)

Интернетом можно пользоваться практически сразу же. На всякий случай рекомендую почистить кэш браузера, можно проверить все файлы антивирусом, который у вас есть.
Удачи! И осторожней по сайтам! И главное — БЕЗ ПАНИКИ!
Всегда есть выход!

По многочисленным просьбам добавляю видео как избавиться от вируса-вымогателя на планшете или смартфоне с Android , как убрать баннер без потери данных, если интернет заблокирован сайтом МВД. Также прочитайте эту статью !

Для просмотра в полный экран кликните левой кнопкой мыши два раза на теле видео, для выхода из полноэкранного режима нажмите кнопку Esc на клавиатуре.

Интернет заблокирован сайтом МВД РФ. Как разблокировать?

Что же делать, если Ваш компьютер заблокирован sms-вымогателем ? Должен сказать, я уже несколько раз сталкивался с этой проблемой и каждый раз удалял троян (а точнее Trojan.Winlock) разными способами. Ниже представляю самые распространенные способы борьбы с блокировкой компьютера - какой из них сработает зависит от конкретной ситуации.

1-й способ или Как удалить вирус-вымогатель, используя AntiWinLocker LiveCD.

1. Сначала необходимо скачать образ AntiWinLockerLiveCD.iso (~145Мб) и записать его на диск или на флешку - скачать бесплатно .

2. Затем изменяем способ загрузки в BIOS. Для этого нужно просто запустить перезагрузку компьютера и, когда в начале загрузки операционной системы, на экране появится "BIOS" нажать эту клавишу. Чаще всего используется Delete или F2, а для некоторых МП F1, F8, F10, F11, F12, CTRL+ESC и прочее. Во вкладке Boot выбираем загрузку с CD/DVD (диск) или USB-flash drive (флешка).

3. Перезагружаем компьютер и видим: "Press any key to boot from CD" - нажимаем любую клавишу.

5. Возвращаемся в меню и нажимаем "Вручную". В окне "Выбор системы" выбираем диск, на который у Вас установлена система. У меня, например, "Система на диске С:". Далее нажимаем "Загрузить". Далее везде, где видим красный цвет жмем "Исправить".

7. Возвращаемся в меню и нажимаем "Автозагрузка"-"Автозагрузка для всех"-"Run". Убираем галочки с "подозрительных" файлов.

8. "Ручной режим"-"Для выхода нажмите здесь..."-"Выход"-"Закрыть".

2-й способ или "Ваш компьютер заблокирован..." , но можно загрузить "Безопасный режим".

Описание: баннер . Microsoft Security обнаружил нарушения использования сети Интернет.

1. Как зайти в безопасный режим? Запускаем перезагрузку компьютера и в начале загрузки нажимаем F8. В появившемся черном окне выбираем "Безопасный режим с поддержной командной строки".

2. Загрузится командная строка. Пишем "regedit" (без ковычек) - открывается окно "Редактора реестра". Переходим в "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" и находим параметр shell . Открываем параметр, кликая по нему, и записываем куда-нибудь его значение. Затем исправляем его значение на "explorer.exe" (без ковычек).

3. Далее можно попробовать "запустить рабочий стол" (пишем explorer.exe и нажимаем Enter). Если "запустился рабочий стол", смотрим, есть ли на нем что-то вроде 22CC6C32.exe или test.exe - если есть, сразу их удаляем.

4. Переходим в "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Run" и удаляем, если есть, параметр shell .

5. В командной строке пишем "REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /f

6. Запускаем "Диспетчер задач", жмем "Файл"->"Новая задача". В окошке "Открыть" вбиваем путь, который записали для старого shell"а и нажимаем "Обзор". Удаляем файл вируса.

7. Перезагружаем Windows.

3-й способ или "Загрузочный диск + редактор реестра".

1. Загружаемся с любого загрузочного диска. Это компакт-диск, содержащий файлы загрузки, которые компьютер может использовать для запуска Windows (установочный диск Windows содержит файлы, необходимые для запуска Windows, так что он сам может являеться загрузочным диском, или можно скачать образ загрузочного диска и записать его на CD/DVD).

2. Смотрим, есть ли на Рабочем столе что-то вроде 22CC6C32.exe или test.exe - если есть, сразу их удаляем.

3. Переходим в X:\Documents and Settings\All Users\Application Data и удалить файл 22CC6C32.exe (если есть).

4. Жмем Win+R (Win - это клавиша с флажком Windows), пишем regedit, жмем клавишу Enter. Переходим в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение параметра Shell меняем на explorer.exe значение параметра Userinit исправляем на "C:\WINDOWS\system32\userinit.exe," (без ковычек и не забываем про запятую в конце строки).

5. В реестре через поиск находим упоминания файла 22CC6C32.exe - удаляем эти строки.

6. Копируем файл userinit.exe из папки X:\WINDOWS\system32 в любое другое место.

7. Удаляем файл userinit.exe из папки X:\WINDOWS\system32.

8. Находим в этой же папке 03014D3F.exe и переименовываем его в userinit.exe

9. Перезагружаем компьютер.

4-й способ или ERD commander.

Этот способ лишь немногим отличается от предыдущего - используем ERD commander.

1. Грузимся с диска ERD commander.
2. Запускаем редактор рестра.
3. Ищем раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
4. Нас интересуют два параметра, которые должны иметь такие значения: Shell=Explorer.exe и Userinit=C:\WINDOWS\system32\userinit.exe, (обратите внимание на запятую в конце).
5. Приводим эти параметры к вышеуказанному виду.
6. Перезагружаемся.
7. В случае удачной загрузки первым делом ставим антивирус и запускаем полное сканирование.
8. В случае неудачи повторяем первые пять пунктов, после при помощи этого же диска делаем откат системы на добаннерное время.

5-й способ или Autoruns.exe.

1. Подобрать код с использованием бесплатных сервисов для удаления СМС вирусов и разблокировки компьютера, например, разблокировщика от компании DrWEB. Чтобы разблокировать Windows и получить доступ к рабочему столу, необходимо ввести в текстовое поле один из вышеуказанных кодов, допустим, 816908 и нажать кнопку «Разблокировать».

2. После получения доступа к компьютеру, нам остается найти и удалить исполняемый файл вируса. Для этого воспользуемся программой AutoRuns для Windows - скачать бесплатно .

3. В окне утилиты AutoRuns переходим на вкладку «Все». Находим в автозагрузке запись с именем файла «0.042980861426103356.exe» (в вашем случае имя может отличаться). Выделяем запись и, запомнив путь к исполняемому файлу вируса, удаляем запись. Закрываем AutoRuns.

4. Находим файл вируса по указанному пути и удаляем его.

6-й способ или Сureit+Prioritet.

1. Нажав Win+U вызывается "Диспетчер служебных программ", нажимаем "Запустить" (экранную лупу).

2. В окне "Экранная лупа" запускаем "Веб-узел Майкрософт". Заходим на Drweb.com и скачиваем Сureit. Сразу скачиваем Prioritet - скачать бесплатно .

3. Перезагружаем ПК в безопасном режиме, держа клавишу F8 при запуске. В безопасном режиме запускаем Drweb cureit, изменив профиль на удаление неизлечимых файлов.

4. Загружаем ПК в обычном режиме и проделываем операцию с включением лупы.

6. Закрываем все окна и нажатием клавиши Pause/Break эта программа выберет поочередно, если еще какие-то окна открыты, Ваше окно-блок и покажет к нему путь.

7. В меню выбираем "Прибить". Записываем путь (у меня это с:\Windows\сmon.exe) и удаляем этот файл.

Прочее.

На Windows 8 удалось запустить диспетчер и снять процесс 87.exe.
Набрал код 2348, баннер исчез.
Разблокировал систему нажитием на слово «является».

Часто пользователи обращаются к нам с такой проблемой:

При запуске браузера открывается сайт mvd.ru с предупреждением о необходимости заплатить штраф:

Министерство Внутренних Дел Российской Федерации. Вами был нарушен закон! МВД РФ было обнаружено использование вашего электронного устройства с противоправной целью, а именно - просмотр и копирование материалов содержащих элементы педофилии, насилия и ГЕЙ-ПОРНО. На оплату штрафа Вам отведено 12 часов.

При попытке открыть любой другой сайт всё равно открывается mvd.ru. К тому же, на иконке сетевых подключений присутствует треугольник «Подключение ограничено». Антивирус не находит никаких вирусов и вредоносных программ на компьютере. Как удалить сообщение mvd.ru из браузера?

Вот так выглядит страница с требованием оплатить штраф:

Прямо на обманной странице присутствует форма для перечисления денег мошенникам якобы для разблокировки компьютера. На самом деле, эта страница не имеет никакого отношения к сайту mvd.ru. Она подменена мошенниками. Если открыть этот сайт с не заражённого компьютера, откроется настоящий сайт МВД.

Существует другая разновидность страницы с сообщением:

Доступ в сеть Интернет заблокирован Для разблокировки введите свой номер телефона и следуйте инструкциям в смс

На экране отображается лишь форма для ввода телефонного номера и кнопки Отослать и К вводу кода :

Причина появления мошеннической веб-страницы

Страница-вымогатель появляется из-за того, что вредоносная программа изменила адрес DNS-сервера вашего компьютера. Как следствие — при запросе любого сайта DNS-ответ подменяется мошенническим сервером и выдаёт мошенническую веб-страницу, цель которой выманить деньги.

Настоящее МВД не может заблокировать компьютер за просмотр запрещенных сайтов. И тем более, МВД никогда не будет требовать уплаты штрафа на мобильный .

Удаление mvd.ru

1 Нажмите правой кнопкой мыши по значку сети в панели задач.

2 Выберите Центр управления сетями и общим доступом :

Если у вас не отображается ни одно подключение, проверьте, подключены ли вы к Wi-Fi или подключен ли кабель.

4 Нажмите кнопку Свойства :

5 Выделите в списке Протокол Интернета версии 4 .

6 Нажмите кнопку Свойства :

Здесь мы видим сторонний DNS-сервер, который был указан вредоносной программой:

7 Установите переключатель в положение Получить адрес DNS-сервера автоматически .

8 Нажмите ОК :

9 Нажмите Закрыть для применения настроек:

Внимание! Бывают случаи, когда вредоносное ПО изменяет настройки DNS не только на компьютере, но и на роутере. Особенно, если для входа на веб-интерфейс роутера используется логин и пароль по умолчанию, вроде admin/admin . Поэтому, рекомендуем проверить корректность настроек DNS на роутере. Информацию о том, какие настройки DNS являются правильными, вы можете получить у вашего Интернет-провайдера. Также, советуем установить свой надёжный пароль для входа на веб-интерфейс роутера (модема).

Смотрите на видео, как это делается:

Если ничего не помогло

Если после выполнения вышеописанный действий вместо нужного сайта всё равно открывается мошенническая страница, выполните дополнительные действия.

1. Ещё раз зайдите в настройки сетевой карты.

• Установите автоматическое получение IP.
• Укажите вручную DNS-сервер компании Google: 8.8.8.8
• Нажмите OK для сохранения:

• Нажмите Закрыть в двух окнах.
• Запустите командную строку.
• Введите:

ipconfig /flushdns

• Нажмите Enter:

3. Выполните очистку временных файлов с помощью CCleaner ()

Что делать, если айпад или айфон заблокирован МВД

Если вымогатель «оплатите штраф 3000 рублей» появился на устройстве Apple, то:

1. Сначала попробуйте очистить историю и куки

Зайдите в Настройки :

Откройте раздел Сафари .
Нажмите Очистить историю и Очистить :

Затем нажмите Удалить файлы cookie и данные и снова Очистить :

2. Если предыдущее действие не помогло разблокировать айпад, проще всего сделать сброс настроек (hard reset) с помощью программы iTunes:

Как убрать МВД с Android-устройства

1. Сперва попробуйте такой вариант: войдите в Настройки , Диспетчер приложений , найдите свой браузер (например Chrome), откройте свойства приложения и нажмите Очистить данные :

2. Если не помогло, есть более радикальный метод: сделать сброс устройства.

Войдите в Recovery на своем Android-устройстве. Чаще всего для этого потребуется:

• выключить смартфон/планшет,
• зажать центральную кнопку (home).
• нажать клавишу увеличения громкости и кнопку питания .
• держать до появления зеленого робота на дисплее.

(Читайте о различных вариантах входа в рекавери на разных устройствах: )

Выберите wipe data/factory reset :

И подтвердите, выбрав YES :

Баннер Компьютер заблокирован является экранным блокировщиком, который создается интернет — преступниками с намерением обмануть не подозревающих пользователей ПК с целью получения денег, оплатив не существующий штраф за просмотр, копирование и тиражирование непотребного содержания видеоматериала, предположительно, обнаруженного на их компьютерах. Некоторые баннеры использует имя МВД РФ , чтобы это жульничество казалось более реалистичным. Заметьте, что МВД РФ никогда не использовал и не использует такие экранные блокировщики, чтобы бороться с интернет-пиратством. Этот экранный блокировщик создавался Киберпреступниками, которые надеются, что вы попадете на их уловку, и чтобы разблокировать свой компьютер и избежать юридических последствий, вы оплатите не существующий штраф в размере от 500 до 2000 рублей, пополнив номер абонента МТС, Билайн. После успешной оплаты ваш компьютер автоматически разблокирует.

Такой баннер блокирующий компьютер — один из многих, который атакует компьютеры, подключенные к сети интернет, ранее замеченный экранный баннер, только для оплаты штрафа через терминал экспресс-оплаты (QIWI) с помощью WebMoney. Интернет-преступники также используют имя MICROSOFT SECURITY ESSENTIALS , чтобы еще больше обмануть и запутать пользователей ПК, что этот экранный блокировщик законен. Вы не должны доверять баннеру, выводящего на экран подлинное сообщение, никто не использует такие методы, чтобы взимать штрафы за просмотр видеоматериалов, содержащих сцены насилия. Есть несколько разновидностей этого жульничества, которые имеют подобные обманчивые сообщения.

Если вы поймали баннер «Компьютер заблокирован «, помните, что это жульничество, не оплачивайте воображаемый штраф! Тем самым вы отправите свои деньги киберпреступникам, которые ответственны за выпуск этого вводящего в заблуждение экранного блокировщика. Если ваш рабочий стол заблокирован баннером попробуйте для начала разблокировать компьютер сами, используя инструкции по удалению ниже.

Разблокировка компьютера от баннера

1. Во время Вашего запуска компьютера нажимает многократно клавишу F8 на клавиатуре, пока не появятся меню с дополнительными вариантами загрузки Windows, затем выберите Безопасный режим с загрузкой сетевых драйверов, и нажмите ENTER.
2. Войдите в систему под учетной записью, которая блокирована баннером компьютер заблокирован. Запустите свой Интернет-браузер и загрузите законную антивирусную программу . Обновите программное обеспечение антивирусного ПО и запустите полное системное сканирование. Удалите все записи, которые он обнаружит.

После завершения этих шагов ваш компьютер должен быть чистым, перезагрузить его в нормальном режиме.

Альтернативное руководство по удалению баннера:

1. Если после перезагрузки компьютера этот баннер все еще блокирует рабочий стол, тогда необходимо запустить свой компьютер в безопасном режиме с поддержкой командной строки с помощью нажатия на клавишу F8.
2. В открывшейся командной строке введите explorer и нажмите Enter. Эта команда откроет окно проводника, не закрывая, перейдите к следующему шагу.
3. В командной строке введите regedit и нажмите Enter. Это откроет окно редактора реестра.
4. В окне редактора реестра вы должны перейти по директории: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
5. В правой части окна найдите «Shell » и щелкните на нему правой кнопкой мышки. Нажмите кнопку Изменить. Данные значения по умолчанию Explorer.exe, если вы видите, записанное что-то еще в этом окне удалите и введите Explorer.exe (вы можете записать то, что было записано в разделе значения данных — это путь файла выполнения блокировки) — используйте этот обнаруженный путь, чтобы переместиться к исполнимой программе блокирующего баннера и удалить его.
6. Перезапустите свой компьютер, загрузите и установите legitmate программное обеспечение антишпионящего ПО и выполните полное системное сканирование, чтобы устранить остатки вируса «Ваш компьютер заблокирован».

Если Вы не можете запустить свой компьютер в безопасном режиме с загрузкой сетевых драйверов (или с командной строкой) вы должны загрузить спасательный диск - утилита KasperskyRescueDisk10 . Некоторые разновидности баннеров отключают безопасный режим, что усложняет удаление. Для этого шага вы должны иметь доступ к другому компьютеру. После удаления баннера «компьютер заблокирован» перезагрузите ваш и просканирует его полностью антивирусным программным обеспечением, чтобы полностью удалить какие-либо возможно оставшиеся остатки этой инфекции.

Другие способ, как удалить баннер компьютер заблокированы смотрите .

Если вы неспособны удалить баннер и разблокировать компьютер, используя описанные шаги выше, так как вы не имеете грамотного компьютерного знания, тем самым вы можете нанести вред своей операционной системе. Будьте осторожны и пробуйте эти методы, если вы полностью разобрались в действиях, которые вам предстоит выполнить.

Сегодня пойдет речь снова о мошенниках которые не выходя из дома зарабатывают на пользователях компьютеров свои денежки. Каждый 7 пользователь компьютера встречался с проблемой, когда при включении или перезагрузке компьютера выплывает на весь экран сообщение (баннер) «Ваш компьютер заблокирован за просмотр или копирование, тиражирование чего либо» Просят отправить смс на номер любого оператора (МТС, МЕГАФОН, БИЛАЙН), пополнить счет, а в замен вы якобы получите код разблокировки. Если вы этого не сделаете, то вся информация уничтожится, данные отформатируются и компьютер вы никогда не разблокируете.

Наверное каждый десятый пользователь ложил эти деньги в надежде оживить заблокированный компьютер с помощью кода, тем самым наполняя электронные кошельки трудяг-хакеров. Запомните: никогда не отправляйте никаких смс, не кладите никаких денег на счет мошенников.

Сейчас я с Вами поделюсь решением разморозки компьютера, если он уже заблокирован.

1 способ — Правка реестра

Не пугайтесь)), это очень просто и не займет много времени. Не хотите этим заниматься, позвоните нам и мы все сделаем за Вас. Сделаем все по порядку. Что бы получить доступ к реестру, нужно загрузить заблокированный компьютер в с поддержкой командной строки, для этого при включении компьютера нажмите клавишу F8 и в выпавшем меню загрузки выбрать Безопасный режим с поддержкой командной строки.

Дожидаемся загрузки командной строки и вводим в ней regedit.exe и жмем Enter. Открылся редактор реестра — здесь и поселился наш вирус-блокиратор. Первое место, где может быть блокировщик компьютера:
1. HKEY_CURRENT_USER /Software /Microsoft /Windows /CurrentVersion /Run

здесь мы видим список программ автозагрузки (запускаются вместе с операционной системой), а также их расположение на вашем ПК (что бы потом удалить их с диска). Все подозрительные программы нужно удалить (правой кнопкой мыши и удалить) и запомнить путь к ним (например: grg54545.exe, bh.exe по пути C:/Documents and Settings/; C:/Windows/System и т.д.)
2.HKEY_LOCAL_MACHINE /Software /Microsoft /Windows /CurrentVersion /Run — повторяем вышеизложенное.
3. HKEY_CURRENT_USER /Software /Microsoft /Windows NT /CurrentVersion /Winlogon-

здесь не должно быть параметров Shell и Userinit. При их обнаружении, смело удаляйте.
4. HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon — наоборот должны присутствовать и соответствовать этим значениям Userinit — C: Windows /system32 /userinit.exe
Shell — explorer.exe

Если это не так, то исправляйте вручную. Все исправили? Теперь закрываем редактор реестра и вводим в командной строке Explorer.exe и жмем enter, что бы запустить рабочий стол. Удаляем файлы, пути которых мы запоминали, перезагружаемся. Ваш компьютер разблокирован. Вуаля! Все должно работать.

Но не всегда всегда он помогает, т.к. мошенники не «сидят на месте» и изобретают все новые способы блокировки вашего компьютера.

3 способ — Разблокировка компьютера с помощью утилит, ссылки на которые в статье