Поиск по этому блогу

среда, 4 января 2012 г.

Trojan.MbrLock достаем код разблокировки.

Внимание!!! 

Если Вам все же удалось подобрать код, то обязательно напишите в этой теме номер телефона и код разблокировки.
Очень прошу присылать копию трояна, которая находится 
C:\Users\ имя_пользователя \AppData\Local\Temp\x2z8.exe
или
C:\Documents and Settings\имя_пользователя\Local Settings\Temp\x2z8.exe
мне на почту  stop-winlock@yandex.ru

В трояне как правило прописано еще 5 номеров телефонов.

----------------------------------------------------------------------


Какие бывают Trojan.MbrLock



или






Этап 1. Запись образа на диск.

1)Скачать  CDBurnerXP http://cdburnerxp.se/

2)Скачать Dr.Web Livecd http://www.freedrweb.com/livecd/

Чтобы записать образ на флешку-прочитать http://www.freedrweb.com/liveusb/how_it_works/

3)Запись образа ISO с помощью программы  CDBurnerXP
     - при запуске CDBurnerXP открывается диалоговое окно Выбор действия, в котором нужно выбрать пункт Записать ISO образ и нажать на кнопку ОК.

 
    - в открывшимся окне необходимо выбрать ISO-образ диска, который вы хотите записать.


    - после этого откроется окно, в котором будет показан прогресс записи диска


   - по завершении записи вы сможете пользоваться записанным диском на любом компьютере с CD/DVD приводом.




Просмотреть видео ролик, как это делается



Этап 2. Настроить BIOS.

1.Включите ноутбук.
2.Нажмите клавишу

F2
Del
Esc (ноутбуки HP)
Esc (ноутбуки ASUS -выбор устройства для загрузки, без захода в биос)

когда в нижней части окна логотипа  появится сообщение "Press F2 for System Utilities" (Нажмите F2 для запуска служебной программы).





или вот такое 


Как правило внизу пишется какую клавишу нажать (на первом рисунке это F2 а на втором клавиша DEL)

3.Открывается окно программы настройки системы.




или вот такое





4.Переходим на вкладку Boot (c помощью стрелок на клавиатуре или клавиши TAB) в старых моделях нажимаем энтер на Advanced Bios Features.


В ноутбуке HP этот пункт находится в System Configuration-Boot Options







или вот такое 




5.Указываем устройство CD или USB(флешка)





6.Сохраняем настройки BIOS (как правило для этого необходимо нажать клавишу F10).





Просмотреть видео ролик, как это делается



или если у вас другой производитель и биос отличается



Этап 3. Загрузка с Dr.Web LiveCD.

1. При загрузке Dr.Web LiveCD на экран выводится диалоговое окно, в котором предоставляется возможность выбрать между обычным и текстовым (advanced mode) режимами запуска программы.



2. С помощью стрелок на клавиатуре выберите нужный пункт меню и нажмите [Enter]:
    -Чтобы запустить версию Dr.Web LiveCD с графическим интерфейсом, выберите обычный режим загрузки DrWeb-LiveCD (Default)
Выбираем этот режим(нажимаем клавишу Enter или ждем 10 сек. для автоматического запуска).


3. В случае выбора режима DrWeb-LiveCD (Default) операционная система автоматически найдет все имеющиеся разделы жесткого диска и настроит подключение к локальной сети, если это возможно.


4. При загрузке Dr.Web LiveCD в графическом режиме автоматически будет запущен Центр Управления Dr.Web для Linux.



5. Щелкаем по кнопке Перейти в сканере.


6. Поставить галочку на Главные загрузочные записи.

7. Нажать кнопку Начать проверку

8. После того как будет найдена угроза нажимаем кнопку Лечить



Если сканер ничего не смог найти..... Сворачиваем его...или закрываем.

Если Вы не опытный пользователь, то сразу же переходите к пункту .Автоматический сбор логов (рекомендуется всем).



 Этап 4А. Автоматический сбор логов. 

1) Нажимаем кнопку Пуск



2) Нажимаем Report Bug



Ждем пока программа соберет логи (Вам ничего не нужно делать..просто подождать 1 минуту пока не появится окошко почтовой программы).



После 1 минуты ожидания закрываем эту почтовую программу.

Теперь можно самостоятельно посмотреть в собраных логах код разблокировки.

Для этого закрываем почтовую программу и запускаем Midnaght Commander (он находится на рабочем столе..синенький такой).

В правой панели входим в папку tmp и ищем файл с именем bugreport~tar.gz (или что-то вроде этого).



Два раза щелкаем по нему (входим в архив).

Становимся на файл  mbr-sda.bin или mbr-hdc.bin (имена файлов могут быть немного не такими) и нажимаем клавишу F3
Прямо по центру будет код разблокировки.


Эсли все получилось. Записываем код разблокировки на бумажку и перезагружаемся. После вводим код и получаем рабочую машину. Пункты 4B и 4C этой инструкции игнорируем.


Этап 4B. Делаем дамп mbr (ручной режим).

В этом разделе описан ручной режим...Если Вам что-то не понятно-прочитайте Этап 4А


1. Запускаем терминал


2. Вводим в терминал команду

cd /tmp

(cd пробел /tmp)
нажать энтер


3. Вводим следующую комманду

dd if=/dev/sda of=./sectors.dmp bs=512 count=127

нажать энтер


Если вместо copied будет что-то в виде error, попробуйте ввести

dd if=/dev/sda1 of=./sectors.dmp bs=512 count=127

Если снова ошибка или не создался файл-переходите к пункту 4А.Автоматический сбор логов (ниже по тексту).


4. Запускаем браузер FireFox



5. В адресной строке браузера вводим сайт www.rghost.net

 Нажимаем на кнопку Browse (на рисунке под номером 2)

6. Находим файл.Для этого щелкаем на FileSystem


 7. Дважды щелкаем по папке tmp



8. Выделяем файл sectors.dmp и нажимаем кнопку Open (на рисунке под номером 2)


9. Далее нажимаем в браузере кнопку Upload

10. Запомнить ссылку и прислать ее мне на почту mrbelyash@yandex.ru



Если сеть не работает и браузер не может выйти в интеренет....


1) Запускаем Midnaght Commander


2) В правой панели  Midnaght Commander дважды щелкаем по папке tmp



3) Выделяем файл sectors.dmp и нажимаем F3


4) Ищем строчку Enter code или Enter code3:



Немного ниже будет набор букв или цифр...их необходимо выписать на бумажку и после перезагрузки попытаться ввести.
Например в данном случае на картинке код разблокировки 117771

Это и есть код разблокировки.

Просмотреть видео ролик, как это делается (немного другой вариант)







Этап 4С. Дамп mbr с помощью TDSSKiller. 

На чистой машине

1. Скачайте образ Alkid Live CD (или любой другой виндовый лайфсд), запишите образ на болванку. Я Alkid брал на трекере http://rutracker.org/forum/tracker.php 

(доступен после регистрации).

2. Скачайте http://support.kaspersky.ru/faq?qid=208636926 (TDSSkiller), и запишите на флешку.

На проблемной машине

1. Включите в BIOS загрузку с CD.
2. Подключите флешку.
3. Загрузитесь с созданного диска.
4. Запустите TDSSkiller таким образом буква флешки:\tdsskiller.exe -qpath c:\log -qmbr


Я как правило распаковываю TDSSKiller на диск С в корневую папку, а потом
Пуск-Выполнить-Обзор
нахожу его и после дописываю в окошке ключи






5. Запакуйте папку c:\log с паролем virus и пришлите мне на почту.



Можно самостоятельно посмотреть в полученых логах код разблокировки. Для этого нам понадобится любой hex редактор (например XVI32, WinHex, Hex Workshop, Hiew)




Ищем строчку Enter code: и немного ниже будет код разблокировки. Как видно на этом рисунке у меня код 7112

Немного ниже будет текст этого мбрлока






P.S.

Не забываем в темпе пользователя файлик x2z8.exe
Как правило после разблокировки в темпе пользователя остается его копия(дроппер).
Присылаем его мне на почту.

C:\Users\ имя_пользователя \AppData\Local\Temp\x2z8.exe
или
C:\Documents and Settings\имя_пользователя\Local Settings\Temp\x2z8.exe

Для удобного поиска воспользуемся TotalCommander.



P.P.S.

Внимание!!!
Недавно появились новые версии мбрлока (Trojan.MbrLock.33) у которого НЕТ КОДА разблокировки.
Но систему все таки можно вылечить. Читать инструкцию

http://#http://mrbelyash.blogspot.com/2012/05/trojanmbrlock6-drweb-livecd.html


----------------------------------------------------------------------------------------------
Полезные ссылки

LG
HP
Lenovo
ASUS
Trojan.MbrLock.19 кейген - генератор кодов (только для Trojan.MbrLock.19)
Dr.Web UnLocker - поиск кода в базе
Dr.Web попросить код у тех. поддержки

Dr.Web CureIT - бесплатная лечащая утилита
Dr.Web LiveCD - загрузочный диск
Dr.Web LiveUSB  - загрузочная флешка

Kaspersky Deblocker   - поиск кода в базе
Kaspersky Rescue Disk 10 - загрузочный диск
Nod32 Livecd - загрузочный диск
Удалить любой mbrlock, даже без кода разблокировки -инструкция

558 комментариев:

1 – 200 из 558   Новые›   Самые новые»
First комментирует...

Автору респект!

Сергей комментирует...

Большое спасибо! Как вы к этому пришли? С удовольствием бы поучился. Мой блог: www.friendlypc.ru

Андрей комментирует...

Спасибо автору!
Все прекрасно нашлось в ручном режиме!

P.S. К сожалению забыл номер(38063335хххх), но код разблокировки 12312377. может кому-то поможет

Андрей комментирует...

Нашел...
380633352497
код разблокировки 12312377

kenny_rim комментирует...

Спасибо!
я правда воспользовался утилитой SrcMbr.com
загрузился в DOSe и вбил
SrcMbr.com 0 mbr.txt /s
потом посмотрел и обнаружил код 24408785

Павел комментирует...

Огромное спасибо! 380632177239 код разблокировки 33322211

Sergey комментирует...

Промучался полдня, пришлось все делать в текстовом режиме.

Результат:
Номер: 380682700981
Код: 67776667

mrbelyash комментирует...

там в темпе есть дроппер..можете его мне прислать? достану остальные номера.

Sergey комментирует...

Простите, я от радости не сохранил дамп(

mrbelyash комментирует...

C:\Users\ имя_пользователя \AppData\Local\Temp\ x2z8.exe
или
C:\Documents and Settings\имя_пользователя\Local Settings\Temp\ x2z8.exe

или напишите мне на почту. Могу удаленно залезтиь и забрать

Анонимный комментирует...

Номер:380682701302
Код: 76776564

Анонимный комментирует...

Спасибо за статью.
Все получилось (код и номер я запостил выше в сообщении)
Но я так и не понял...
Ввел номер, разблокировал - Винда загрузилась... А дальше что то надо делать, искать файлы, удалять, чистить реестр и т.п.? Рецидивы будут? Или разблокировал и забыл..?
Заранее спасибо!

mrbelyash комментирует...

C:\Users\ имя_пользователя \AppData\Local\Temp\ x2z8.exe
или
C:\Documents and Settings\имя_пользователя\Local Settings\Temp\ x2z8.exe

или напишите мне на почту. Могу удаленно залезтиь и забрать

Анонимный комментирует...

ок спасибо удалил C:\Users\ имя_пользователя \AppData\Local\Temp\ x2z8.exe

mrbelyash комментирует...

Япона мать.Восстановите из корзины и пришлите мне. Я достану код и телефоны из него ;(

Анонимный комментирует...

Сорри, я тогда и не понял для чего высылать... Я ж код (Номер:380682701302 Код: 76776564) получил Midnaght Commander в sectors.dmp (и написал тут)... (а то что там еще могут номера под этот код, я только сейчас допер!)
Ноут не мой... Уже не восстановлю...
Еще раз спасибо и извините если что не так (ну и за флуд...)

Анонимный комментирует...

А случайно на номер 89137884581 ни у кого кода нет?? Оч нужно!!!((((

norem комментирует...

номер:89874205248 код:8833121

mrbelyash комментирует...

пришлите мне
C:\Users\ имя_пользователя \AppData\Local\Temp\ x2z8.exe
или
C:\Documents and Settings\имя_пользователя\Local Settings\Temp\ x2z8.exe

достану еще номера из него

Анонимный комментирует...

автору огромнейшее СПАСИБО!!!для номера qiwi 380632189086 -77778888!!!

mrbelyash комментирует...

дроппер мне на почту можете прислать?

mrbelyash комментирует...

Пишите номер и код...если вам удалось достать

Анонимный комментирует...

Спасибо автору.

номер 380632189350
код 77778888

Анонимный комментирует...

380632188920
код 77778888

Zaboys4ik комментирует...

Это я, "отчаявшийся". Спасибо огромное тем, кто занимается помощью людям! Когда компу ппц, то не догонишь че делать. Написал mrbelyash"у и был поражен тем, как быстро он ответил. Не ожидал! Респект и уважуха! С Днем защитника отечества тебя, добрый человек!

mrbelyash комментирует...

Ураааа...

http://wikimapia.org/3302216/ru/Воинская-часть-Уральские-казармы

Анонимный комментирует...

Ребятки, всё ещё не могу разблокировать 380689360407 Помогите!

Вика комментирует...

А с номера 0635723740 кода не знаете???

mrbelyash комментирует...

http://mrbelyash.blogspot.com/2012/01/trojanmbrlock6-380635723869.html

ее комментирует...

380635904679

Анонимный комментирует...

Здравствуйте помогите номер +79833178981 заранее спасибо

Анонимный комментирует...

650 грн на QIWI 38063352516
код 75757575

mrbelyash комментирует...

пришлите мне дроппер из темпа пользователя

Анонимный комментирует...

630 грн на 380633351536
код 43934999
mrbelyash удачи тебе а самое главное много здоровья что бы и дальше помогал людям!!!респект те брат

Анонимный комментирует...

Уважаемый mrbelyash! Помогите, пожалуйста,
требуют 600 грн на QIWI 380689359153

Анонимный комментирует...

QIWI 380689359153
код 76665555

Уважаемый mrbelyash! Большое спасибо за Вашу помощь, желаю Вам удачи и всего наилучшего!

Анонимный комментирует...

Подскажите какой код на етот номер 380632142313

Анонимный комментирует...

номер 380632182704
код 77778888

Анонимный комментирует...

и кстати спасибо всем за выложенные коды и огромное спасибо автору.

Анонимный комментирует...

Огромное спасибо был заблокирован комп тел. 380635723732
помог код 54454555. СПАСИБО!

Анонимный комментирует...

Для телефона (кошелек QIWI 380684832878) выуженный код 117788
Спасибо за помощь в поиске!

Анонимный комментирует...

Огромное спасибо за ваш сайт и за подробную инструкцию. По ней на номер 380632189336 достал код 25555555

Анонимный комментирует...

QIWI 380632189086
77778888

Анонимный комментирует...

Спасибо, работает. Пользовался LiveUSB от DrWeb.
Всё просто и понятно =)
На кошелёк 380684653508 код 34653645

mrbelyash комментирует...

в темпе пользователя копия этого трояна...прислать можете?

Анонимный комментирует...

Не могу найти код на номер 380684663624,может кто знает,подскажите пожалуйста....Буду очень благодарна

Анонимный комментирует...

доброго времени суток!
Уважаемый mrbelyash, Вам огромное спасибо за Вашу работу. Ребята, может кто знает ,помогите, пожалуйста, вторые сутки не сплю, не могу ни кода найти, ни справиться с загрузкой Dr.Web с флешки (чайник чугунный), помогите , пожалуйста , разблокировать Trojan.MbrLock.12 , код для номера 380684653507. заранее благодарна, Оксана.

mrbelyash комментирует...

а что вам мешает самостоятельно достать код?

Анонимный комментирует...

наверное нехватка мозгов... скачала на флешку Dr.WEB, после загрузки, на зеленом фоне (как у Вас в пояснениях) внизу пишет
"preparing the LiveCD environment. press Alt+F1 for verbose mode." если ничего не нажимать, то - бесконечность, если нажать Alt+F1 - нехватка мозгов

Анонимный комментирует...

прошу Вас, откликнитесь, плиззз...

mrbelyash комментирует...

на почту пишите ;)

Анонимный комментирует...

так сначала написала на почту, потом сюда

mrbelyash комментирует...

вы бы указали ящик

Анонимный комментирует...

будьте добры,код для номера 380682699958
Заранее спасибо!

Анонимный комментирует...

В tmp короме папки mc-root и еще одного файла ничего нет. В етих файлах тескта практически нет. Не могу найти файл sectors. Пробовала искать в других папках... Не найшла. Подскажите, что делать!

mrbelyash комментирует...

Этап 4А. Автоматический сбор логов.

там имя файла будет немного другим.
Внимательно читать

Анонимный комментирует...

Спасибо автору! Инструкция помогла

mrbelyash комментирует...

что ж вы гады не присылаете номер телефона и код?
А копию трояна из темпа чего не присылаете?
Ети его за ногу ;(

Анонимный комментирует...

Извините за невнимательность. Все получилось. Спасибо за статью!!! Архив выслала на Вашу почту.

mrbelyash комментирует...

Спасибо...оказалось что уже есть такой.

AdrianSaviose комментирует...

Для номера 380684664871

код 24555555

Анонимный комментирует...

Добрый день, уважаемый mrbelyash,
все же удалось достать код (с помощью Вашей инструкци), но после введения его выдало системную ошибку .
Теперь файл mbr-sda.bin содержит вместо кода разблокировки: operating system load error.
что это и что делать дальше?
спасибо.

Анонимный комментирует...

Добрый день, уважаемый mrbelyash,
все же удалось достать код (с помощью Вашей инструкци), но после введения его выдало системную ошибку .
Теперь файл mbr-sda.bin содержит вместо кода разблокировки: operating system load error.
что это и что делать дальше?
спасибо.
P.S. тел. 380684653507 код 77777666.

Анонимный комментирует...

и при загрузке ПК вместо сообщения о переводе денег на том же черном фоне :error loading operating system.

mrbelyash комментирует...

берем установочный диск с виндой и читаем эту инстркцию

http://rghost.ru/21429711

Анонимный комментирует...

будьте добры, подскажите код на 380635904730, спасибо!

didencool комментирует...

кошелек 113574429575
код разблокировки 45464666

Анонимный комментирует...

Здраствуйте помогите пожалуйста требует 560гривен на номер 168353200699
Заранее спасибо

Анонимный комментирует...

Допоможіть будь-ласка 127768311643, 380689360339, Дякую!

Анонимный комментирует...

кошелек 380689360355
код разблокировки 56333333

Анонимный комментирует...

380635904730 Ребята, помогите, пожалуйста, с кодом. С компа на работе ничего скачать нельзя. Больше негде.

Анонимный комментирует...

11115444

mrbelyash комментирует...

пришлите из темпа копию трояна..я остальные телефоны достану

Анонимный комментирует...

380635723822 помогите с кодом плиз. Заранее спасибо

Vasya комментирует...

Помоги пожалуйста, номер тела 380632189429

mrbelyash комментирует...

Петя, как?
Как тебе помочь?

Анонимный комментирует...

380635723892 помогите

Анонимный комментирует...

Привет! Вот код для разблокировки, вчера разблокировал.
56333355

Анонимный комментирует...

Автору, репект и огромное спасибо за выкладку инструкции. Помогло. Код достал за 2 минуты.

Анонимный комментирует...

Помогите пожалуйста.
Кошелёк W1 184083318484 на 610гр.

Анонимный комментирует...

Спасибо! узнал для себя самый быстрый метод)

Анонимный комментирует...

x2z8.rar

http://rghost.ru/36857076

Андрей комментирует...

u410997558245 просят выслать 300 грн на вебмани.
на компе винда 7, пробовал лечится как описали http://muz-zona.at.ua/load/udalenie_sinego_bannera_blokirovan_kompjuter_ne_problema/1-1-0-7#comments в безопасном режиме через командную строку, но что-то ничего не вышло.

mrbelyash комментирует...

А вы баннеры не путаете?

Анонимный комментирует...

подскажите пожалуйста код на 380632180811!

Анонимный комментирует...

Здравствуйте!
Огромное Вам спасибо!
код разблокировки - 99998778
Хочу выслать файл-копию, но по указанному адресу (Win7 х86) его не нахожу.

mrbelyash комментирует...

могу ли я к вам удаленно залезть?
и найти его

mrbelyash@yandex.ru

Анонимный комментирует...

Подскажите, пожалуйста, код для номера 0684833536, если он уже есть в базе данных

Анонимный комментирует...

Пожалуйста, помогите с кодом для 380632189408! Указаный на сайте в феврале код 33334423 не работает! Пишет Error

mrbelyash комментирует...

а сами почему не хотите достать ?

Анонимный комментирует...

комп на работе, нужно утром его включить будет. Словил вирус под конец рабочего дня. Прошу прощения что озадачиваю. Просто везде пишут код 33334423, не пойму почему не спас.

mrbelyash комментирует...

где словили помните? По баннеру с девкой щелкнули?

Поменяли мбрлок....телефоны те же,а код поменяли.

Анонимный комментирует...

Да, именно по баннеру. Знают на что ловить )) Приготовил загрузочный диск с виндой на завтра ((

mrbelyash комментирует...

Если все выйдет -пришлите мне
C:\Users\ имя_пользователя \AppData\Local\Temp\x2z8.exe
или
C:\Documents and Settings\имя_пользователя\Local Settings\Temp\x2z8.exe

достану остальные телефоны

Анонимный комментирует...

а Вы не в курсе, Kaspersky Windows Unlocker может помочь убить эту гадость?

mrbelyash комментирует...

Увы нет....С касперами и дел не хочу иметь ;P

Анонимный комментирует...

Поймал вчера на номер 380682699821, указанный тут код 113331 не срабатывал. Скачал буком LiveUsb, но на компе очень долго грузился и через полчаса никаких признаков жизни не подавал. Отчаявшись вставил мультизагрузочную флешку ХР, и выбрал установку с нее системы, скорее для интереса, чтоб посмотреть, не поудалялись ли разделы, но вместо установки ХР стартонула моя винда на компе. Благо под рукой был Каспер, который при полной проверке нашел пару троянов в MBR и благополучно их грохнул. Я к чему это все, я не разбираюсь, но возможно есть смысл Вам, знающим людям написать мини программку для создания загрузочной флешки, которая по сути будет делать то, что и моя ХР-шная, только без установки системы, как-то так, она то по проще будет LiveUsb... Тогда с ее помощью и имея антивирь под рукой можно будет похоронить заразу.

mrbelyash комментирует...

В темпе пользователя есть копия трояна..не могли бы вы мне ее прислать?

Анонимный комментирует...

кто поможет. Поймал также под вечер 380632189408
код 33334423 не помогает
Помогите

mrbelyash комментирует...

а код: 10020000

Анонимный комментирует...

Помогите с 380684663501, пожалуйста, 700грн на кошелек QIWI

Анонимный комментирует...

код 23244444

Анонимный комментирует...

для номера 380991146814

mrbelyash комментирует...

в темпе пользователя копия трояна-пришлите на почту

Анонимный комментирует...

для номера 0684663501

Анонимный комментирует...

сорри... человеку сделал и удалил

Анонимный комментирует...

для номера 380684663501, пожалуйста

Анонимный комментирует...

А где его найти, вроде нет нигде, поиск x2z8.exe ничего не дал, по адресу C:\Documents and Settings\имя_пользователя\Local Settings\Temp ничего подобного нет, может Каспер все постирал?

SergX комментирует...

для номера 380952122087, пожалуйста

Анонимный комментирует...

Внимание! Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 700 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы QIWI . Пополните кошелек QIWI, для этого - введите
номер кошелька(12 цифр) - 380684663501 и пополните его на 700 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.

помогите пожалуста!!!!!

Анонимный комментирует...

240698369793 для этого номера помогите пожалуйста!!! 740 грн на кошелек веб мани

mrbelyash комментирует...

что вам мешает самостоятельго достать код ?

Анонимный комментирует...

помогите несколько дней пытаюсь разблокирова, ничо не могу найти!!!!
Внимание! Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 700 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы QIWI . Пополните кошелек QIWI, для этого - введите
номер кошелька(12 цифр) - 380684663501 и пополните его на 700 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.

помогите пожалуста!!!!!

mrbelyash комментирует...

прочтите эту инструкцию и достаньте код

Анонимный комментирует...

Помогите разблокировать,QIWI 380660072408.

Анонимный комментирует...

у меня привод не работает!!!
помоги пожалуста у меня важние док. на робочем столе!!!! вы моя последняя надежда!!!

Анонимный комментирует...

Мне тоже надо разблокировать,QIWI 380660072408.

Анонимный комментирует...

Статья, огонь!
Но поражён комп у родителей, а я к ним попаду только через 2 недели в лучшем случае. В телефонном режиме осилить это просто не возможно (родители не сильно волокут в технике).

Не могли бы вы помочь с разблокировкой QIWI 380506125829
Зарание спасибо.

Анонимный комментирует...

Помогите разблокировать,QIWI 380509022432

mrbelyash комментирует...

этот пробывали?
http://mrbelyash.blogspot.com/2012/03/trojanmbrlock6-380952121826.html

Анонимный комментирует...

Помогите разблокировать,QIWI 380992008539

mrbelyash комментирует...

пробывали код: 34443222

???

Анонимный комментирует...

Спасибооо!!!! запустился компьютер. что дальше?КАК УДАЛИТЬ? А ТО Я СОВСЕМ В ЭТИХ ДЕЛАХ НЕ ШАРЮ

Анонимный комментирует...

Помогите разблокировать,QIWI 380684663501

Анонимный комментирует...

Для номера 063-584-51-23 подходит код 55576777

mrbelyash комментирует...

дроппер прислать можете?

Анонимный комментирует...

кошелек 28680611

Анонимный комментирует...

Уважаемый помогите разблокировать на МТС 8-(987)935-44-92 500 руб похоже Троян 333

mrbelyash комментирует...

ну так и читайте про 333
http://mrbelyash.blogspot.com/2011/12/trojanwinlock3333.html

Анонимный комментирует...

Добрый день. помогите достать код для разблокировки, номер кошелька QIWI 380953425284. Компьютер не загружается в безопасном режиме, в bios меняю порядок загрузки, чтоб почистить с флешки или с диска антивирусом, но все равно кроме Внимание! Ваш комп заблокирован....... ничего не появляется на экране. Даже загрузочный диск windows запускается, но при попытке переустановки сбрасывает и снова Внимание! и.т.д.. Что делать не знаю вообще. Заранее спасибо.

Анонимный комментирует...

Добрый день. Я сделал вашым способом но ни в sectors.dmp ни в mbr-sda.bin нет кода. Помогите возможно есть альтернативние методи

mrbelyash комментирует...

пришлите мне лог

Анонимный комментирует...

QIWI: 380506114978
Code: 22233223
Найдено в mbr-hda.bin. Спасибо!
PS: По первому способу - перепробовал снять bs всех смонтированных дисков (sda, sda1, hda) - в их sectors.dmp не было ничего похожего на код.

mrbelyash комментирует...

в темпе пользователя лежит дроппер.Прислать сможете?

Анонимный комментирует...

пуст темп пользователя, к сожалению

mrbelyash комментирует...

не может быть....могу ли я к вам удаленно залезть?
на почту ответьте

Анонимный комментирует...

А, всё, нашел x2z8. Темп переназначен был.
http://rghost.ru/36981207

Анонимный комментирует...

Раз уж зашел предметный разговор...
Есть два вопроса.
1. Есть ведь версия СМС-вымогателя, которая ФС шифрует. Тогда ведь не сработает вариант с загрузочным образом ДрВеб.
2. Хорошо бы поподробней осветить тему, а что сделать после успешного ввода кода.
Понятно, что можно тем же CureIt пролечить, но ведь наверняка в реестре что-то останется...

mrbelyash комментирует...

1)Эта статья не про энкодеры, а про мбрлоки

2)Этот троян портит мбр, а не реестр.
После ввода кода если все прошло удачно в темпе лежит тушка мертвым грузом. Она безопасна пока вы сами ее ручками не запустите.

Анонимный комментирует...

Ну, с энкодером явно все не так просто будет...
Для юзера ведь все выглядит абсолютно так же - как он определит, что у него мбрлок, а не энкодер? :)

Так как, дроппер скачался?
У меня НОД32 при попытке скачать мою же выкладку x2z8.rar с ргост матерится и блокирует. Странно, что его монитор ФС при этом молчит.

mrbelyash комментирует...

добавил
http://mrbelyash.blogspot.com/2012/03/trojanmbrlock6-380507462438.html

Анонимный комментирует...

лаконично...
А смысл тогда дроппер было давать?
Я ведь ту инфу и так дал - не поверили?

mrbelyash комментирует...

Чтобы достать "остальные" номера телефонов.
Вы ведь дали только один, который видимый и рандомно высветился у вас.

Анонимный комментирует...

Спасибо!
Телефон 89179042684
Код 10554560

mrbelyash комментирует...

дроппер прислать можете?

Анонимный комментирует...

Уважаемый mrbelyash!беда случилась! подхватил этот гребаный мбрлок 12 просят выслать 600 честно зробленных рупий на номер 89179042006 попробую воспользоваться Вашей инструкцией!!!! но если уже есть код разблокировки-напишите пожалуйста!!!!!!спасибо!!!!

Анонимный комментирует...

прошу прощения за тупость но если можно объясните что есть ДРОППЕР??????

Анонимный комментирует...

Красавчик автор! Я справился для номера 380684653589 код 23452456.

Анонимный комментирует...

на QIWI кошелек 380682699912. У меня на 13.03.2011 подошел код 45154577.

Анонимный комментирует...

Респект и уважуха! Все работает!

Анонимный комментирует...

QIWI 380684668915. Привод не рабочий, с флехи не грузится. Если кто может, сбросьте пожалуйста код.

Анонимный комментирует...

23244444

Анонимный комментирует...

Заработало, спасибо.

Анонимный комментирует...

Доброго времени суток,
а нашел уже кто нибудь код для 380660072408? Ато слолкнулись с такой проблемой и ничего не можем сделать т.к. ноут старый с флешки он не грузится, а привод сломан.
Заранее спасибо.

mrbelyash комментирует...

пока нет

Анонимный комментирует...

помогите на вирус 380684827573, код 113331 результата не дал

Анонимный комментирует...

Bot pou*mal na 350grn.
QIWI 380632177160.
Kod 115661 ne pomogat.
Esli mogete pomogite.

mrbelyash комментирует...

код: 35455555

Анонимный комментирует...

Mr.Belyash.
Birogau ogromnyu Vam blagodarnosTb za takou* bistriu* otvet. Windows vklu4ilcya, poka 4to vce rabotaet.
4to mne tepeRb zdelaTb? Provesti poisk virysov? ili mogno ne 4ego ne delaTb i vce tepeRb budet rabotaTb normaLbno?

mrbelyash комментирует...

зачистить темпы и удалить
C:\Users\ имя_пользователя \AppData\Local\Temp\x2z8.exe
или
C:\Documents and Settings\имя_пользователя\Local Settings\Temp\x2z8.exe

после просканировать машину свежим куреитом

Анонимный комментирует...

БУДЛАСКА ПИДСКАЖИТ КОД НА НОМЕР 380632177160))))))))))))))))))))))))))

mrbelyash комментирует...

можливо код: 35455555 або код: 115661

Анонимный комментирует...

если можно код на номер 380684653669 спасибо) это киви

Анонимный комментирует...

все получилось!!!!!!! спасибо за отличное описание процесса!!!!!! для номера 89179042006 код разблокировки 7711251

Анонимный комментирует...

здраствуйте!такая проблема...
Внимание! Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 450 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы QIWI . Пополните кошелек QIWI, для этого - введите
номер кошелька(12 цифр) - 380632141364 и пополните его на 450 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.

Короче сделал все по инструкции как в верху написано...в папке ТМП нет таких файлов она пустая только есть папка X11-unix(которая тоже пустая) и папка mc-root(тоже пустая)и кроме этих папок пустых нет никаких файлов больше...это стал моим ступором...что делать в такой ситуации...может где то в другой папке есть какой то другой файл с кодом...???подскажите плиз...зарание спасибо,и мое почтение!!!

mrbelyash комментирует...

http://mrbelyash.blogspot.com/2012/02/trojanmbrlock6-380632141364.html

mrbelyash комментирует...

А лучше сразу же выполните этап 4А
Автоматический сбор логов-там и посмотрите код

Анонимный комментирует...

Спасибо за инструкции! Для QIWI 380684668915 вытянул код 43546333

mrbelyash комментирует...

в темпе копия трояна лежит...пришлите на почту

Анонимный комментирует...

Свояк издалека большое спасибо шлет, пишет что для 380682699035 пробуйте 34989333

Анонимный комментирует...

при вводе cd/tmp пишет-- "no such file or directory" че делать?))

mrbelyash комментирует...

сразу же переходите к пункту 4А

Анонимный комментирует...

Все получилось! Спс огромное!

mrbelyash комментирует...

в темпе пользователя лежит копия трояна.Можете прислать на почту?

Кстати код какой?

mrbelyash комментирует...

380632177153

код: 12345678

Анонимный комментирует...

Здравствуйте.Помогите.На мониторе пишет:Ваш компьютер заблокирован за не лицензионное использование ОС Windows и программного обеспечения.А также за просмотр порнографии.Все ваши файлы зашифрованы...требуют оплатить 200 гривен на WebMoney 343419364709.В левом нижнем углу:EnTeR c0d3:_

mrbelyash комментирует...

http://mrbelyash.blogspot.com/2012/03/trojanmbrlock14-343419364709.html

Анонимный комментирует...

"Добрый день, подскажите, пожалуйста код для 79179484281"

Жека комментирует...

21 марта опять эта гадость ко мне влезла № 380632189027 вот код ! 09447777

Олег комментирует...

Добрый вечер, подскажите, пожалуйста код для номера 380632182768

Анонимный комментирует...

Жека спасибо. Твой код помог.

Анонимный комментирует...

Удалось разблокировать этот локер на номер 89874113154 код 9989999
дроппер нада?

mrbelyash комментирует...

клнечно.Присылайте на почту

Анонимный комментирует...

сорри, но файло пропал, антивирус затер его с флешки несмотря на указание поместить в карантин(( на вылеченном ПК удалил сразу после копирования на флешку

Анонимный комментирует...

помогите пожлуйста, ПК заблокирован и просит оплату на номер 380684668915. что делать?

mrbelyash комментирует...
Этот комментарий был удален автором.
mrbelyash комментирует...

считайте просто повезло...вот код

http://mrbelyash.blogspot.com/2012/03/trojanmbrlock6-380684668915.html

Анонимный комментирует...

више тоже есть на этот номер и есть код, но когда вводишь код не чего не происходит! я в панике, что делать?

mrbelyash комментирует...

вот здесь код

http://mrbelyash.blogspot.com/2012/03/trojanmbrlock6-380684668915.html

Анонимный комментирует...

я конечно, извиняюсь, я в ПК нечего не понимаю, после ввода кода висветлилось Loading OS... что мне делать дальше?

mrbelyash комментирует...

Попробуйте кнопкой на системном блоке перезагрузить машину.
Дальше два варианта или загрузиться или нужно будет с лайфсд грузиться и исправлять ручками.
Инструкцию могу дать.

Анонимный комментирует...

ответте, пожалуйста:(

Анонимный комментирует...

ааа у меня ноут, кнопки для перезагрузки нету, комбинацея Ctrl+Alt+Del не перезагружаеться, что делать? подскажите пожалуйста!

mrbelyash комментирует...

Ааааа...у меня лопнул моск...вы меня довели...умирааааюююю.

Сзади акамулятор отсоедените и отключите провод питания от ноута...
Потом подключите акамулятор.

Анонимный комментирует...

что нужно делать,ответте, я вас очень прошу:( пожалуйста, я себе места не нахожу.

mrbelyash комментирует...

Ёпт F5 в браузере-это обновить страницу

Анонимный комментирует...

я извеняюсь, я же не виновата что в компах совсем не розбираюсь:( простите

Анонимный комментирует...

спасибо, спасибо, спасибо!!! комп загрузился. больш нечего не надо делать?

саня комментирует...

для кошелька 380684668915 помог код 37687546,
что дальше делать? комп запустил, что чистить надо?

Анонимный комментирует...

у меня тоже самоє,помогите пожалста

«Самые старые ‹Старые   1 – 200 из 558   Новые› Самые новые»