Поиск по этому блогу

суббота, 14 января 2012 г.

"МВД Украины" на номер U134116812055

https://www.virustotal.com/file/b9c4a602c23350d8aa9560543c18e1ee1c63f26faa0a56bea1f89218fd729474/analysis/1326567303/





U162230155893
U207622064801
U241939228576
U232408233067
U279445227788
U134116812055
U394793444245

код: kkkkkk


-----------------------------------------------------------
79264325307
89299442267

код:  ssssss

-----------------------------------------------------------

U294316556330
U103664940196


код: mavrodi

-----------------------------------------------------------
еще есть коды для подобного винлока
ssssss
wwwwww
bbbbbb
dddddd
mmmmmm
llllll
ffffff

comcom
koskos

popka
bars
jujuju
lohloh
mmmmmm
power
llllll



P.S.
Чтобы ввести буквенный код необходимо:
1. щелкнуть мышью на поле ввода блокера
2. нажать комбинацию CTRL+SHIFT+ESC
После этого в поле ввода блокера можно вводить текст с клавиатуры. Если ввод текста все равно невозможен повторить действия 1 и 2 несколько раз.

P.P.S.

завтра допишу...
Можно удалить руками.

1)При включении машины нажать и держать F8
2)Выбрать Безопасный режим с поддержкой командной строки.




3)В консоли ввести Explorer.exe


4)Откроются Мои документы...Теперь перейдем в папку c:\Windows

5)Запустить regedit.exe






6)Перейти в ветку
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

ключ Shell
Там будет прописан путь к файлу...запоминаем его


7)Исправляем ключ Shell
Его значение должно быть Explorer.exe


8)Перезагружаем машину
Для этого закроем все окна кроме консоли (черненькое окошко). В консоли вводим команду shutdown -r
Нажимаем энтер


получаем перезагрузку



9)Когда машина нормально запустится включаем отображение скрытых файлов и из профайла достаем файлик и присылаем мне

C:\Documents and Settings\имя_пользователя\4d2c3ff.exe  
или
C:\Documents and Settings\ имя_пользователя\Local Settings\Temp

Видео, как это сделать...


Отправить комментарий