Поиск по этому блогу

среда, 14 декабря 2011 г.

Trojan.WinLock.3333 универсальная инструкция




Телефоны и номера счетов меняются.
У этого баннера есть коды разблокировки.
Их можно поискать здесь

https://www.drweb.com/xperf/unlocker/
http://sms.kaspersky.ru/

Если Вам не удалось найти код разблокировки, то воспользуемся одним хитрым способом.

1)При включении компьютера нажать и держать клавишу F8
(Здесь я слегка обманываю.Дело в том, что в некоторых моделях ноутбуков вход в биос тоже вызывается с помощью F8. Поэтому нажимаем клавишу не сразу же после включении, а на 1-2 сек позже)
Пока не появится меню дополнительных вариантов загрузки.



2)Выбираем Восстановление службы каталогов (только на контролере домена Windows).
3)Нажимаем Энтер.




4)Еще раз нажимаем Энтер.


После этого ждем загрузки системы




5)Нажимаем Да.


Появляется рабочий стол.

6)Теперь нажимаем Пуск-Выполнить



7)Появится окошко "Запуск программы". Вводим в появившееся окошко слово msconfig


8)В появившемся окошке Настройка системы переходим во вкладку Автозагрузка.


Как правило этот винлок прописывается на Рабочем столе или в папке Temp.
Сам файл делается скрытым и в ненастроеном Проводнике не виден.

Имя файла, как правило состоит из набора цифр и начинается с нуля.
Например 0.7097480452486065.exe или 0.8341312541728995.exe
В одельных случаях имя файла бывает другим, например 312.exe

9)Дальше мы просто снимаем галочку и нажимаем ОК.



10)Появится окошко с вопросом о перезагрузке....выбираем Перезагрузка.

Система должна загрузиться без винлока.

--------------------------------------------------------------------------------------------

Если все прошло на УРА, безмерно гордимся собой :) и пытаемся помочь другим.


А для этого мы попытаемся найти сам файлик винлока (да-да...он все еще в системе и не удален...лежит себе мертвым грузом).

I. Нажимаем Пуск-Панель управления



II. Нажимаем на Переключение к классическому виду


III. Выбираем Свойства папки



IV. Щелкаем по вкладке Вид



V. Опускаемся чуть ниже (c помощью ползунка 1) и щелкаем по Показывать скрытые файлы и папки (на рис. под номером 2)


VI. Нажимаем Применить , а после нажимаем OK

VII. Теперь на Рабочем столе ищем скрытый файл 


Отправляем этот файлик мне на почту mrbelyash@yandex.ru постараюсь достать код разблокировки. Возможно он поможет кому-нибудь еще.
Или же отправляем в антивирусные лаборатории.

https://vms.drweb.com/sendvirus/

http://support.kaspersky.ru/virlab/helpdesk.html

Отправить комментарий