Поиск по этому блогу

суббота, 28 января 2012 г.

пЕши на почту!

Что необходимо сделать для получения помощи

1) Пишите на почту mrbelyash@yandex.ru или stop-winlock@yandex.ru
2)Укажите как выглядит троян (вот фотки баннеров)


Если там отсутствует картинка, то подробно опишите ваш блокировщик, просто укажите ответы на вопросы

а)появляется до окна приветствия
б)цвет и текст
в)есть ли какие-то кнопки
г)рисунок(опишите его)

66 комментариев:

Анонимный комментирует...

http://www.mantisbt.org/

mrbelyash комментирует...

Та я ж не суппорт :)) и не организация.

Чтоб еще и с мантисом возиться.

Анонимный комментирует...

Может кому поможет )
Вчера притянул товарищ ноут с Trojan.MbrLock.6 вот таким товарищем на борту, который не давал ничего сделать вообще вешался даже когда код пытался ему подсунуть) Сделал "как учили в школе" - снял винт вычистил темпы и т.д. вернул винт запустил Heren Boot, но в меню не загружал "PE", просто выбрал "загрузка с винчестера" и вуаля. Единственное что всё равно руками дальше чистить )

Анонимный комментирует...

для 89874214521 пароль 77674510 Респект автору

Анонимный комментирует...

Огромное спасибо автору за такой труд, отзывчивость и терпение к чайникам!
Памятник при жизни нужно поставить))

Анонимный комментирует...

+1 за памятник

Анонимный комментирует...

Однозначно :-)

mrbelyash комментирует...

Рано хороните :D

Анонимный комментирует...

+4 памятника
за месяц уже 4 компа его методом вылечил

Анонимный комментирует...

отправил 300 грн. на вебмани как просили в заставке-дурак

mrbelyash комментирует...

написать немедленно жалобу..Деньги могут вернуть

Анонимный комментирует...

380689358968 код 35674577

Анонимный комментирует...

Помогите с номером 380971554675

Анонимный комментирует...

помогите с номером 380981243266

Анонимный комментирует...

помогите пожлуйста, ПК заблокирован и просит оплату на номер80975716857

Анонимный комментирует...

380971554675 пополнить на 880 гривен. Помогите , всё перепробовал.

mrbelyash комментирует...
Этот комментарий был удален автором.
Анонимный комментирует...

помогите пожлуйста, ПК заблокирован и просит оплату 880 грн. на номер 8063...

mrbelyash комментирует...

не вижу смысла дэбилам отвечать.
все что нужно написано сверху.

Анонимный комментирует...

кошелёк 380971558407 пароль 25434634

Анонимный комментирует...

Подскажите, подцепила трояна или дочь или жена, я был в отъезде, прошло время пока приехал, они не помнят что делали с компом.
При запуске компа после проверки оперативки и наличия CD-Rom и начала работы вторичного загрузчика Винды выскакивает текст про педофилов с номером 380971554084 и суммой 800 гривен. На компе стоят 2 операционных системы Винда98 и ВиндаХР. Троян заблокировал даже меню-загрузчик выбора систем.
Я инсталлировал еще одну ХР на этот же винт. После перезагрузки винда исправила загрузочную и комп заработал, в меню выбора операционной системы теперь три пункта: windows98, Windows и Windows0.

Все прекрасно работает

Теперь вопросы- где находится исполняемый файл виря-трояна и как называется, где прописан его запуск и как удалить все его следы. И наверное самое главное- каков механизм его распространения. Антивирус NOD32 и Avira его на винте не находят.

mrbelyash комментирует...

C:\Users\ имя_пользователя \AppData\Local\Temp\x2z8.exe
или
C:\Documents and Settings\имя_пользователя\Local Settings\Temp\x2z8.exe

могу удаленно к вам залезть и найти его

Анонимный комментирует...

Помогите с номером 380979024068 дайте пароль кто может.....

Анонимный комментирует...

аналогично 380986398095

Анонимный комментирует...

Залезьте ко мне и удалите мой вирус Z310976124603.

Max Sokulsky комментирует...

пишите айди и пароль

Анонимный комментирует...

mr. belysh write key for decoding pls

Max Sokulsky комментирует...

what's are key?

Анонимный комментирует...

а с номером 380689383995 поможете?

Анонимный комментирует...

Помогите с номером 380506109734

алексей комментирует...

помогите с номером 89879639469

Анонимный комментирует...

380984178009

Max Sokulsky комментирует...

380984178009

код: 88872772

Анонимный комментирует...

номер 380679057636, просит 1500 грн. экран черный с красными буквами, приветствия нет, утилиты от НОД и др.Веб не помогли, сейчас пробую касперским, в папке Temp нашел файл x2z8.exe, что с ним делать? в реестр через Kaspersky WindowsUnlocker зайти не могу

Max Sokulsky комментирует...

пришлите файл мне я достану код

Анонимный комментирует...

большое-большое спасибо!!!!!

Анонимный комментирует...

помогите с номером 380979024068

Анонимный комментирует...

Тот же номер 380979024068 дайте пож код

Max Sokulsky комментирует...

есть возможность на другой машине записать сдили флещку?

Анонимный комментирует...

Извините,уточните что записать,есть рабочий комп рядом

Max Sokulsky комментирует...

читать

http://mrbelyash.blogspot.com/2012/01/temp.html

А можно записать доктор веблайфсд БЕТУ
там еще проще...Щелкаете проверить загрузочный сектор и оно вам все вылечит.

P.S.
файлик из темпа мне не забудьте прислать

Анонимный комментирует...

дайте Вашу электронку

Max Sokulsky комментирует...

справа вверху почта
mrbelyash@yandex.ru

Анонимный комментирует...

Дело в том что рядом есть комп, и тот с алкида запускается,но все что в интернете есть перепробовал,и ничего не изменилось

Max Sokulsky комментирует...

http://mrbelyash.blogspot.com/2012/01/temp.html

с алкида...читать пункт

Этап 4С. Дамп mbr с помощью TDSSKiller.

Анонимный комментирует...

Помогите с номеров U380981161476

Max Sokulsky комментирует...

если у вас синего цвета винлок попробуйте код 9109101313

Анонимный комментирует...

код не подошел, винлок черного цвета с красными буквами,требуют перевести на кошелек 1500 грн.

Max Sokulsky комментирует...

мбрлок...тогда другое дело

читать

http://mrbelyash.blogspot.com/2012/01/temp.html

Анонимный комментирует...

спасибо, всё получилось код: 57457575

Max Sokulsky комментирует...

там в темпе есть копия трояна....она очень нужна..там 5 номеров телефонов.

попробуйте сами достать...
Или напишите на почту, через TeamViewer к вам удаленно подключусь и найду троян.

Очень нужно. Спасибо.

Анонимный комментирует...

Подскажите где искать и как достать?

Max Sokulsky комментирует...

включить отображение скрытых файлов и найти файл

C:\Users\ имя_пользователя \AppData\Local\Temp\x2z8.exe
или
C:\Documents and Settings\имя_пользователя\Local Settings\Temp\x2z8.exe

Анонимный комментирует...

помогите с номером 380684494031 ,код не работает

Анонимный комментирует...

помогите с номером 380684494031, код 49990029 не работает

Max Sokulsky комментирует...

код:17346235

Анонимный комментирует...

помогите с U380934330286 код: 56655355 неработает

Max Sokulsky комментирует...

есть возможность н адругой машине записать сд или флешку?

Анонимный комментирует...

такая же проблема.WEBMoney 380684497187. проблема в том, что коды не идут сколько не пробовал. в биос зайти не могу, при нажатии контр-алт-делете перегружается и снова выбрасывает ту же проблему. Помогите!!!

Анонимный комментирует...

просят отправить код 85301107901 на номер 6666 не могу найти ключ . помогите

Анонимный комментирует...

у меня тож такой код!!!
поевляется чёрный икран и красными буквами написон текст.
внезу где нужно вадить код не какие клавиши неработают, но когда вставляешь диск с виндой 7 то можно что то вводить.
просит отправить смс с текстом 85301107901 на номер 6666 и просит чтобы на телефоне было не менее 200 руб.

Анонимный комментирует...

Спасибо автору за этот гигантский труд! Памятник при жизни надо, да и ТАМ наверняка зачтётся. С помощью Вашего видеоурока на Ютубе за 5 минут вернул комп в норму. Жаль, вирусяку прибил по злобе, прислать не смогу(. Удачи Вам!

Анонимный комментирует...

А никто и не хоронит! Это особый случай, когда памятник надо при жизни ставить :-) После смерти тебе будет от него никакого толку. Радуйся и получай признание при жизни.

Max Sokulsky комментирует...

Миша, ты что ли?
:)

TWIN комментирует...

помагите мне у меня просит отправить смс на номер 6666

Анонимный комментирует...

какой код на номер 89811662073 сумма1200рублей поскорее