Поиск по этому блогу

суббота, 28 января 2012 г.

пЕши на почту!

Что необходимо сделать для получения помощи

1) Пишите на почту mrbelyash@yandex.ru или stop-winlock@yandex.ru
2)Укажите как выглядит троян (вот фотки баннеров)


Если там отсутствует картинка, то подробно опишите ваш блокировщик, просто укажите ответы на вопросы

а)появляется до окна приветствия
б)цвет и текст
в)есть ли какие-то кнопки
г)рисунок(опишите его)

66 комментариев:

Анонимно комментирует...

http://www.mantisbt.org/

Unknown комментирует...

Та я ж не суппорт :)) и не организация.

Чтоб еще и с мантисом возиться.

Анонимно комментирует...

Может кому поможет )
Вчера притянул товарищ ноут с Trojan.MbrLock.6 вот таким товарищем на борту, который не давал ничего сделать вообще вешался даже когда код пытался ему подсунуть) Сделал "как учили в школе" - снял винт вычистил темпы и т.д. вернул винт запустил Heren Boot, но в меню не загружал "PE", просто выбрал "загрузка с винчестера" и вуаля. Единственное что всё равно руками дальше чистить )

Анонимно комментирует...

для 89874214521 пароль 77674510 Респект автору

Анонимно комментирует...

Огромное спасибо автору за такой труд, отзывчивость и терпение к чайникам!
Памятник при жизни нужно поставить))

Анонимно комментирует...

+1 за памятник

Анонимно комментирует...

Однозначно :-)

Unknown комментирует...

Рано хороните :D

Анонимно комментирует...

+4 памятника
за месяц уже 4 компа его методом вылечил

Анонимно комментирует...

отправил 300 грн. на вебмани как просили в заставке-дурак

Unknown комментирует...

написать немедленно жалобу..Деньги могут вернуть

Анонимно комментирует...

380689358968 код 35674577

Анонимно комментирует...

Помогите с номером 380971554675

Анонимно комментирует...

помогите с номером 380981243266

Анонимно комментирует...

помогите пожлуйста, ПК заблокирован и просит оплату на номер80975716857

Анонимно комментирует...

380971554675 пополнить на 880 гривен. Помогите , всё перепробовал.

Unknown комментирует...
Этот комментарий был удален автором.
Анонимно комментирует...

помогите пожлуйста, ПК заблокирован и просит оплату 880 грн. на номер 8063...

Unknown комментирует...

не вижу смысла дэбилам отвечать.
все что нужно написано сверху.

Анонимно комментирует...

кошелёк 380971558407 пароль 25434634

Анонимно комментирует...

Подскажите, подцепила трояна или дочь или жена, я был в отъезде, прошло время пока приехал, они не помнят что делали с компом.
При запуске компа после проверки оперативки и наличия CD-Rom и начала работы вторичного загрузчика Винды выскакивает текст про педофилов с номером 380971554084 и суммой 800 гривен. На компе стоят 2 операционных системы Винда98 и ВиндаХР. Троян заблокировал даже меню-загрузчик выбора систем.
Я инсталлировал еще одну ХР на этот же винт. После перезагрузки винда исправила загрузочную и комп заработал, в меню выбора операционной системы теперь три пункта: windows98, Windows и Windows0.

Все прекрасно работает

Теперь вопросы- где находится исполняемый файл виря-трояна и как называется, где прописан его запуск и как удалить все его следы. И наверное самое главное- каков механизм его распространения. Антивирус NOD32 и Avira его на винте не находят.

Unknown комментирует...

C:\Users\ имя_пользователя \AppData\Local\Temp\x2z8.exe
или
C:\Documents and Settings\имя_пользователя\Local Settings\Temp\x2z8.exe

могу удаленно к вам залезть и найти его

Анонимно комментирует...

Помогите с номером 380979024068 дайте пароль кто может.....

Анонимно комментирует...

аналогично 380986398095

Анонимно комментирует...

Залезьте ко мне и удалите мой вирус Z310976124603.

Unknown комментирует...

пишите айди и пароль

Анонимно комментирует...

mr. belysh write key for decoding pls

Unknown комментирует...

what's are key?

Анонимно комментирует...

а с номером 380689383995 поможете?

Анонимно комментирует...

Помогите с номером 380506109734

алексей комментирует...

помогите с номером 89879639469

Анонимно комментирует...

380984178009

Unknown комментирует...

380984178009

код: 88872772

Анонимно комментирует...

номер 380679057636, просит 1500 грн. экран черный с красными буквами, приветствия нет, утилиты от НОД и др.Веб не помогли, сейчас пробую касперским, в папке Temp нашел файл x2z8.exe, что с ним делать? в реестр через Kaspersky WindowsUnlocker зайти не могу

Unknown комментирует...

пришлите файл мне я достану код

Анонимно комментирует...

большое-большое спасибо!!!!!

Анонимно комментирует...

помогите с номером 380979024068

Анонимно комментирует...

Тот же номер 380979024068 дайте пож код

Unknown комментирует...

есть возможность на другой машине записать сдили флещку?

Анонимно комментирует...

Извините,уточните что записать,есть рабочий комп рядом

Unknown комментирует...

читать

http://mrbelyash.blogspot.com/2012/01/temp.html

А можно записать доктор веблайфсд БЕТУ
там еще проще...Щелкаете проверить загрузочный сектор и оно вам все вылечит.

P.S.
файлик из темпа мне не забудьте прислать

Анонимно комментирует...

дайте Вашу электронку

Unknown комментирует...

справа вверху почта
mrbelyash@yandex.ru

Анонимно комментирует...

Дело в том что рядом есть комп, и тот с алкида запускается,но все что в интернете есть перепробовал,и ничего не изменилось

Unknown комментирует...

http://mrbelyash.blogspot.com/2012/01/temp.html

с алкида...читать пункт

Этап 4С. Дамп mbr с помощью TDSSKiller.

Анонимно комментирует...

Помогите с номеров U380981161476

Unknown комментирует...

если у вас синего цвета винлок попробуйте код 9109101313

Анонимно комментирует...

код не подошел, винлок черного цвета с красными буквами,требуют перевести на кошелек 1500 грн.

Unknown комментирует...

мбрлок...тогда другое дело

читать

http://mrbelyash.blogspot.com/2012/01/temp.html

Анонимно комментирует...

спасибо, всё получилось код: 57457575

Unknown комментирует...

там в темпе есть копия трояна....она очень нужна..там 5 номеров телефонов.

попробуйте сами достать...
Или напишите на почту, через TeamViewer к вам удаленно подключусь и найду троян.

Очень нужно. Спасибо.

Анонимно комментирует...

Подскажите где искать и как достать?

Unknown комментирует...

включить отображение скрытых файлов и найти файл

C:\Users\ имя_пользователя \AppData\Local\Temp\x2z8.exe
или
C:\Documents and Settings\имя_пользователя\Local Settings\Temp\x2z8.exe

Анонимно комментирует...

помогите с номером 380684494031 ,код не работает

Анонимно комментирует...

помогите с номером 380684494031, код 49990029 не работает

Unknown комментирует...

код:17346235

Анонимно комментирует...

помогите с U380934330286 код: 56655355 неработает

Unknown комментирует...

есть возможность н адругой машине записать сд или флешку?

Анонимно комментирует...

такая же проблема.WEBMoney 380684497187. проблема в том, что коды не идут сколько не пробовал. в биос зайти не могу, при нажатии контр-алт-делете перегружается и снова выбрасывает ту же проблему. Помогите!!!

Анонимно комментирует...

просят отправить код 85301107901 на номер 6666 не могу найти ключ . помогите

Анонимно комментирует...

у меня тож такой код!!!
поевляется чёрный икран и красными буквами написон текст.
внезу где нужно вадить код не какие клавиши неработают, но когда вставляешь диск с виндой 7 то можно что то вводить.
просит отправить смс с текстом 85301107901 на номер 6666 и просит чтобы на телефоне было не менее 200 руб.

Анонимно комментирует...

Спасибо автору за этот гигантский труд! Памятник при жизни надо, да и ТАМ наверняка зачтётся. С помощью Вашего видеоурока на Ютубе за 5 минут вернул комп в норму. Жаль, вирусяку прибил по злобе, прислать не смогу(. Удачи Вам!

Анонимно комментирует...

А никто и не хоронит! Это особый случай, когда памятник надо при жизни ставить :-) После смерти тебе будет от него никакого толку. Радуйся и получай признание при жизни.

Unknown комментирует...

Миша, ты что ли?
:)

TWIN комментирует...

помагите мне у меня просит отправить смс на номер 6666

Анонимно комментирует...

какой код на номер 89811662073 сумма1200рублей поскорее