Добро пожаловать на независимую площадку Stop Malware.
Страница 2 из 3 ПерваяПервая 123 ПоследняяПоследняя
Показано с 11 по 20 из 21

Тема: Разблокировка троянов семейства Winlock [SMS-вымогатели]

Понравилась статья? Поделись с друзьями!
  1. #1
    Hallucinogen вне форума

    Местный
    Регистрация
    23.03.2011
    Сообщений
    113
    Поблагодарил(а)
    44
    Благодарностей
    117

    Разблокировка троянов семейства Winlock [SMS-вымогатели]

    Разблокировка троянов семейства Winlock [SMS-вымогатели]

    Бесплатные онлайн формы разблокировки

    1."Лаборатория Касперского" представляет бесплатный сервис Deblocker, который поможет убрать баннер с рабочего стола, разблокировать Windows без отправки SMS или перевода денег на счет, вернуть зашифрованные вирусом файлы.
    Deblocker
    Подробная инструкция по работе с сервисом

    Мобильная версия сервиса:
    http://sms.kaspersky.ru/

    Также "Лаборатория Касперского" предлагает методы борьбы с программами-вымогателями, которые ориентированы на продвинутых пользователей:
    http://support.kaspersky.ru/viruses/...?qid=208637133
    http://support.kaspersky.ru/viruses/...?qid=208636874




    2."Dr.Web" представляет бесплатный сервис для разблокировки компьютера
    http://www.drweb.com/unlocker/index/?lng=ru

    Мобильная версия сервиса:
    http://www.drweb.com/unlocker/mobile/


    3.Онлайн сервис разблокировки от компании ESET:
    http://www.esetnod32.ru/.support/winlock/


    Утилиты для разблокировки баннеров-вирусов, порно-баннеров.

    Symantec Trojan.Ransomlock Key Generator Tool
    Скачайте и запустите утилиту (в случае, если не удаётся запустить утилиту, попробуйте переименовать её, например в explorer.pif)


    Разблокировка троянов семейства Winlock [SMS-вымогатели]

    Введите код, который необходимо отправить Взято с 8353sms.ru при помощи SMS на короткий номер, учитывая следующий алгоритм:

    – Если код имеет следующий формат «41NN1234567″ (где N.N. два случайных числа) например, «41671234567″, введите код без изменений.
    –Если код начинается с комбинации «411″, например «4111234567″, введите код без изменений.
    –Если код начинается с «K2″, это значение необходимо заменить Взято с 8353sms.ru на «4110″ и оставить третий, четвертый, шестой, седьмой, девятый и десятый разряды кода. Например, если код «k2670620000″, вы должны ввести «4110676200″.

    Полученный код разблокировки необходимо ввести в окно с запросом и разблокировать систему.


    RansomHide - содержит в себе немалую базу кодов для разблокирования троянов-вымогателей, а также полезные советы.

    Разблокировка троянов семейства Winlock [SMS-вымогатели]


    Разблокирование компьютера при помощи LiveCD
    Нужен любой LiveCD с возможностью правки реестра, например ERDCommander.

    1.Скачайте образ ERD Commander на "здоровом" ПК, запишите на диск.
    2.Загрузитесь с этого диска.
    3.Кнопка Пуск - Выполнить - erdregedit
    4.Посмотрите в реестре:

    Ветка:
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    Приведите значение параметра AppInit_DLLs в вашем сообщении.

    Ветка:
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    значения параметров: UserInit и Shell

    Правильное значение для Userinit
    Код:
    C:\WINDOWS\system32\userinit.exe,
    Значение ключа Shell должно быть таким
    Код:
    Explorer.exe
    Если значения отличаются - исправить на правильные.

    После чего необходимо провести лечение и полное удаления вредоносной программы, подготовив необходимые логи по правилам раздела "Помогите!".
    Последний раз редактировалось Hallucinogen; 30.04.2011 в 20:31.

  2. 7 пользователей сказали cпасибо Hallucinogen за это полезное сообщение:

    Aibolit (30.04.2011), Aikidos (12.07.2011), andrew (01.05.2011), ANDYBOND (12.07.2011), Александр (30.04.2011), Мирный Атом (11.07.2011), Юджин М. (12.07.2011)

  3. #11
    Аватар для Александр
    Александр
    Александр на форуме

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23
    Цитата Сообщение от Юджин Посмотреть сообщение
    Иногда кажется что это МИФ
    Это далеко не миф. Это правда. В большинстве своем это винлоки подхваченные с порнографических ресурсов.


  4. #12
    Аватар для Aibolit
    Aibolit
    Aibolit вне форума

    Администратор
    Регистрация
    22.03.2011
    Сообщений
    941
    Поблагодарил(а)
    690
    Благодарностей
    304
    Цитата Сообщение от Юджин Посмотреть сообщение
    Иногда кажется что это МИФ
    Это не миф, а реальность. Сам когда поймал первый раз такое, сразу начал подробно изучать лечение. Второй раз поймал почти вылечил допустил один косяк (куст не выгрузил) и пришлось по новой переустанавливать.
    А берется я даже не знаю откуда...

  5. 1 пользователь сказал cпасибо Aibolit за это полезное сообщение:

    Александр (12.07.2011)

  6. #13
    Аватар для Александр
    Александр
    Александр на форуме

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23



    Цитата Цитата


    Сообщение от Aikidos Посмотреть сообщение
    Я ловил, когда хотел посмотреть 1 сериал онлайн. Тут поймал локер с сообщением, что я нарушил УК РФ и должен заплатить штраф. Стоял нод.
    Этим все сказано... Стоял нод...




    Цитата Цитата


    Сообщение от Aikidos Посмотреть сообщение
    Через 10 минут стёр ручками его с лица земли, а нод удалил. Теперь стоит MSE.
    это правильно, что уничтожил обоих. Только наверно не с лица земли, а жесткого?

  7. 1 пользователь сказал cпасибо Александр за это полезное сообщение:

    Aibolit (12.07.2011)

  8. #14
    Аватар для Aikidos
    Aikidos
    Aikidos вне форума


    Регистрация
    16.04.2011
    Сообщений
    18
    Поблагодарил(а)
    19
    Благодарностей
    18



    Цитата Цитата


    Сообщение от Александр Посмотреть сообщение
    Этим все сказано... Стоял нод...


    это правильно, что уничтожил обоих. Только наверно не с лица земли, а жесткого?
    С жесткого лица земли

  9. #15
    Аватар для Doktor Nikols
    Doktor Nikols
    Doktor Nikols вне форума

    Местный
    Регистрация
    30.03.2011
    Адрес
    Адыгея
    Сообщений
    124
    Поблагодарил(а)
    18
    Благодарностей
    55
    KRDUnlocker от Лаборатории Касперского поможет убрать эту гадость.
    Читаем тут:
    http://support.kaspersky.ru/viruses/...&qid=208641245
    Разблокировка троянов семейства Winlock [SMS-вымогатели] Разблокировка троянов семейства Winlock [SMS-вымогатели] Разблокировка троянов семейства Winlock [SMS-вымогатели]
    Разблокировка троянов семейства Winlock [SMS-вымогатели]

  10. 3 пользователей сказали cпасибо Doktor Nikols за это полезное сообщение:

    Aibolit (12.07.2011), Александр (12.07.2011), Мирный Атом (12.07.2011)

  11. #16
    Аватар для Александр
    Александр
    Александр на форуме

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23



    Цитата Цитата


    Сообщение от Doktor Nikols Посмотреть сообщение
    KRDUnlocker от Лаборатории Касперского поможет убрать эту гадость
    Спасибо! Полезная штука!

  12. #17
    Black40x вне форума

    Администратор
    Регистрация
    02.06.2011
    Сообщений
    11
    Поблагодарил(а)
    0
    Благодарностей
    11
    Берутся винлоки не только с сайтов с порнографией, бывают и на первый взгляд совсем обычные сайты... только заходишь на него и смотришь, запустился Adobe Reader, потом у тебя на пол экрана синяя гадость, последний раз я убирал ее за пару минут... прада сейчас уже народ не ведется на смс... да и винлоки мне попадались уже какието не такие зверские)))

  13. #18
    Аватар для Aibolit
    Aibolit
    Aibolit вне форума

    Администратор
    Регистрация
    22.03.2011
    Сообщений
    941
    Поблагодарил(а)
    690
    Благодарностей
    304
    Цитата Сообщение от Black40x Посмотреть сообщение
    последний раз я убирал ее за пару минут
    Не опишете как убрали, очень благодарны будем.

  14. #19
    xcore4u вне форума

    Модератор
    Регистрация
    08.07.2011
    Сообщений
    593
    Поблагодарил(а)
    0
    Благодарностей
    20
    Смотрим пример разблокировки здесь

  15. #20
    xcore4u вне форума

    Модератор
    Регистрация
    08.07.2011
    Сообщений
    593
    Поблагодарил(а)
    0
    Благодарностей
    20
    За RansomHide убил бы. Богомерзкий интерфейс.Это ж как себя можно не любить,чтобы такое написать?

    Все коды до единного передраты с унлокера Dr.Web

 

 
Страница 2 из 3 ПерваяПервая 123 ПоследняяПоследняя

Похожие темы

  1. Trojan.Winlock.5293 альтернативная разблокировка.
    от Ксения в разделе Винлоки - анализ, рассмотрение и коды разблокировки
    Ответов: 0
    Последнее сообщение: 19.02.2012, 00:05
  2. Разблокировка Trojan.Winlock.3278
    от Александр в разделе Боремся с баннерами на рабочем столе - Trojan.WinLock
    Ответов: 1
    Последнее сообщение: 16.07.2011, 04:12
  3. Ответов: 1
    Последнее сообщение: 11.07.2011, 23:29

Метки этой темы

internet security windows заблокирован, windows 7 заблокирован, windows security заблокировал, windows xp заблокирован, windows заблокирован microsoft, windows заблокирован microsoft security, windows заблокирован microsoft security обнаружил, windows заблокирован webmoney, windows заблокирован билайн, windows заблокирован ваш компьютер, windows заблокирован за просмотр, windows заблокирован за строгое нарушение, windows заблокирован мтс, windows заблокирован отправьте, windows заблокирован пополните, windows заблокирован пополните счет, windows заблокирован пополните счет мтс, windows заблокирован пополнить номер абонента, windows заблокирован штраф, баннер windows заблокирован, баннер на рабочем столе, вирус баннер на рабочем столе, вирус на рабочем столе, заблокирован windows, заблокирован windows 7, заблокирован windows xp, заблокирован windows смс, заблокирована система что делать?, компьютер заблокирован windows internet security, рабочий стол заблокирован, система windows заблокирована, снять баннер с рабочего стола, убрать баннер с рабочего стола, удаление баннера с рабочего стола, удалить баннер с рабочего стола

Просмотреть облако меток

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •