https://www.virustotal.com/file/b9c4a602c23350d8aa9560543c18e1ee1c63f26faa0a56bea1f89218fd729474/analysis/1326567303/
U241939228576
U232408233067
U279445227788
U134116812055
U394793444245
mmmmmm
llllll
ffffff
comcom
koskos
popka
bars
jujuju
lohloh
mmmmmm
power
llllll
1. щелкнуть мышью на поле ввода блокера
2. нажать комбинацию CTRL+SHIFT+ESC
После этого в поле ввода блокера можно вводить текст с клавиатуры. Если ввод текста все равно невозможен повторить действия 1 и 2 несколько раз.
1)При включении машины нажать и держать F8
2)Выбрать Безопасный режим с поддержкой командной строки.
3)В консоли ввести Explorer.exe
4)Откроются Мои документы...Теперь перейдем в папку c:\Windows
5)Запустить regedit.exe
6)Перейти в ветку
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
ключ Shell
Там будет прописан путь к файлу...запоминаем его
7)Исправляем ключ Shell
Его значение должно быть Explorer.exe
8)Перезагружаем машину
Для этого закроем все окна кроме консоли (черненькое окошко). В консоли вводим команду shutdown -r
Нажимаем энтер
получаем перезагрузку
9)Когда машина нормально запустится включаем отображение скрытых файлов и из профайла достаем файлик и присылаем мне
C:\Documents and Settings\имя_пользователя\4d2c3ff.exe
или
C:\Documents and Settings\ имя_пользователя\Local Settings\Temp
Видео, как это сделать...
U162230155893
U207622064801U241939228576
U232408233067
U279445227788
U134116812055
U394793444245
код: kkkkkk
-----------------------------------------------------------
79264325307
89299442267
код:
ssssss
-----------------------------------------------------------
U294316556330
U103664940196
код: mavrodi
-----------------------------------------------------------
еще есть коды для подобного винлока
ssssss
wwwwww
bbbbbb
ddddddwwwwww
bbbbbb
mmmmmm
llllll
ffffff
comcom
koskos
popka
bars
jujuju
lohloh
mmmmmm
power
llllll
P.S.
Чтобы ввести буквенный код необходимо:1. щелкнуть мышью на поле ввода блокера
2. нажать комбинацию CTRL+SHIFT+ESC
После этого в поле ввода блокера можно вводить текст с клавиатуры. Если ввод текста все равно невозможен повторить действия 1 и 2 несколько раз.
P.P.S.
завтра допишу...
Можно удалить руками.1)При включении машины нажать и держать F8
2)Выбрать Безопасный режим с поддержкой командной строки.
3)В консоли ввести Explorer.exe
4)Откроются Мои документы...Теперь перейдем в папку c:\Windows
5)Запустить regedit.exe
6)Перейти в ветку
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
ключ Shell
Там будет прописан путь к файлу...запоминаем его
7)Исправляем ключ Shell
Его значение должно быть Explorer.exe
8)Перезагружаем машину
Для этого закроем все окна кроме консоли (черненькое окошко). В консоли вводим команду shutdown -r
Нажимаем энтер
получаем перезагрузку
9)Когда машина нормально запустится включаем отображение скрытых файлов и из профайла достаем файлик и присылаем мне
C:\Documents and Settings\имя_пользователя\4d2c3ff.exe
или
C:\Documents and Settings\ имя_пользователя\Local Settings\Temp
Видео, как это сделать...
Сюда же:
ОтветитьУдалитьTrojan.Winlock.5269
MD5: 9f45258e48959ba9312afb65ad89ba3f
Код: 456654
Этот комментарий был удален автором.
ОтветитьУдалитьДобрый Вечер. Поймал эту фигню. Курсор за рамку не выходит, коды не подходят, в сэйф мод - толку нет, т.к выскакивает синий экран с ошибкой. Запустил лайф-сд через флэшку, просканировал и толку никакого. Что делать ?
ОтветитьУдалитьА выше прочитать?
УдалитьК сожалению, эта фигня появилась с новыми номерами счетов, и указанные коды разблокировки не действуют:(
УдалитьНапишу их:
U425244782758
U417937354005
U114578359334
U214203943583
U425244782758
УдалитьА файл достать можете?
Спасибо за быстрый ответ. Попробую достать файл сегодня вечером.
ОтветитьУдалитьU116841099963
ОтветитьУдалитьфайл давайте
УдалитьФайл дать не могу. Захожу Тимвьювером на удалённую машину.
УдалитьФайл дать не могу. Вирус на удалённой машине. Захожу на удалённую машину тимвьювером. U116841099963.
ОтветитьУдалитьвот инструкция http://mrbelyash.blogspot.com/2012/01/u134116812055.html
Удалитьфайлик потом мне
Такойже банер МВД но кошель U226697017073 - в реестре и автозагрузке не прописан, сам файл находиться C:\WINDOWS\Temp\0.4078416765563475fdrgs.exe
ОтветитьУдалитьВыполнил первых 4 пункта, запустил антивирусник, нашол и удалил.
Такой же банер но кошельок U245443802976
ОтветитьУдалитьФайл пока достать нету возможности (захожу через logmein). Вечером отправлю.
Добрый вечер
ОтветитьУдалитьА у меня вымагает деньги на такие кошельки
u313432209077
U804060789041
U658758217339
U227966524022
U143914065919
U364089409541. Помогите пожалуйста с кодом если встречались с таким
Здравствуйте. Та же проблема. Универсальные способы раз блокировки не помогают. Кодов для номера +79170373739 нет.
ОтветитьУдалитьогромное человеческое спс ручное удаление супер все работает ешо рас спс
ОтветитьУдалитьа мне вот не помогло, не дает изменить значение shell, так же не дает зайти в папку пользователя
Удалитьmrbelyash, спасибо.
ОтветитьУдалитьПомог запуск в безопасном режиме с поддержкой командной строки.
Зараза сидела в C:\WINDOWS\Temp\0.6136384871189614g8j8.exe
Файлик вам отправил.
Спасибо автору респект и уважуха
ОтветитьУдалитьБлагодарю за видеоинструкцию. Ти хороший человек!!! все получилось. Добра тебе в жизни, и удачи))
ОтветитьУдалитьСпасибо огромное!!! У меня тоже все получилось. Сразу убирайте вручную как тут описано. Все очень просто и быстро. Я три часа мудохался искал ключи пока на этот сайт не набрел 10 минут и все готово!!! Удачи всем в жизни, а особенно автору!
ОтветитьУдалитьвы бы файлик прислали..я бы код достал ;(
УдалитьЗдравстуй mrbelyash сегодня утром я вкл свой ноут и обнаружил банер от твоего лица который зашифрил мне все файлы и просит кинуть тебе деньги в размере 500рублей и мне прийдёт код разблокировки но куда этот код потом писать не указано....а теперь сними эту херню с моего компа
ОтветитьУдалитьСпасибо Вам огромное! Не знаю как файл присылать. Он не копируется. Tолько длинющее название списала
ОтветитьУдалить0.7044669478110741
eZay
Это я предыдущее сообщение отправила.
ОтветитьУдалитьЕщё бы инструкцию для чайников, как файл Вам прислать. А то я зашла по Вашей инструкции в комп, отыскала вирусяку в документах. Попыталась копировать - не копируется. Открыла.... Ну и по новой пришлось в комп попадать.
Во второй раз удалила от греха подальше.
Правда, не знаю, удалился ли. Был от МВД РФ. Что характерно, при перезапуске компа всплывали разные номера телефонов, все Билайн. Я и заяву уже в полиции написала.
А всё потому, что Билайн стал выводить деньги со счёта мобилы на QIWI кошелёк. Сейчас этих троянов будет море.
С уважением, Татьяна.
Спасибо большое справилась!!! все удалила, надеюсь не всплывет, странно что NOD его сразу не заблокировал?!
ОтветитьУдалитьможете достать код разблокеровки банера вымогателя на номер
ОтветитьУдалить79671517069 блокирует комп проискал весь сайт не могу найти на него ничего!(
можете пожалуйста дать код вируса-вымогателя на оператора WebMoney 168357327627, полностью блокирует ОС виндовс, спасибо заранее!
ОтветитьУдалитьВаш компьютер заблокирован за не лицензионное использование ОС Windows и программного обеспечения. А так же за просмотр порнографии. Все ваши файлы зашифрованы. Вам необходимо в течении 6 часов оплатить 200 гривен через терминал оплаты на номер счета 168357327627 на оператора WebMoney (в разделе электронная коммерция либо электронные деньги). Терминал распечатает чек, на чеке будет напечатан код авторизации. Введите код в поле ниже и нажмите enter. В случае не разблокировки в течении 6 часов, все данные на компьютеры будут уничтожены. Прошивка BIOS будет повреждена, так же возможно повреждение других компонентов компьютера (в том числе оперативной памяти, процессора и других). Так же информация будет отправлена о вас в правоохранительные органы.
ОтветитьУдалитьсловила подобную ерунду :(
ОтветитьУдалитьтолько вместо смс с кодом требует отправить код пополнения в платежной системе QIWI
в безопасный режим выйти не могу. на F8 просто не реагирует, загружается дальше.
подскажите, пожалуйста, что делать?
Поймал подобный вирус даже страничку не успев открыть. Воспользовался первыми 4-мя пунктами. В ручную нашёл созданные новые файлы в день прихода вируса. Удалил их. Далее, воспользовался оставшимися пунктами. После перезагрузки компьютер начал работать в обычном режиме. Включил антивирус Касперского. Далее - посмотрим. Огромное спасибо за помощь автору и за его труд.
ОтветитьУдалитьпомогите пожалуйста с кодом на 380971795393
ОтветитьУдалитьна сайте нашел коды 56857877 и 10333333 они не помогли(
помог код ssssss
ОтветитьУдалитьбаннер просил 400 рублей запускался как пдф
Помогите пожалуйста, просит перечислить деньги на счет 410011493350224. какой код ввести?
ОтветитьУдалитьпомогите 380634162045
ОтветитьУдалитьесть такой
Удалитьhttp://stop-winlock.ru/main/554-trojanmbrlock6-na-nomer-380634162045.html
МВСУ на QIWI +380986557798
ОтветитьУдалитьпопробуйте код lol
Удалитьно врядли....проще почистить из под лайфсд
u380980130622 мвд
ОтветитьУдалитьвинлок мвд украины u380980130625 Хватанул заразу!!! Кто подскажет? Кейген дрВеб не находит ключ !!
ОтветитьУдалитьпопробуйте код lol
ОтветитьУдалитьно врядли..у последних нет кода разблокировки вообще..ручками..ручками из безопасного режима с поддержкой куоммандной строки
Хватонула мвд u380980130622. С безопасного режима не могу войти. У меня несколько входов на ноуте, заблокирован только один...можно ли с администратора эту заразу убрать?
ОтветитьУдалитьда можно..напишите на почту
Удалитьпомогите удалить кошелек мвд U380980130627
ОтветитьУдалитьпомогите удалить кошелек мвд U380980130627
ОтветитьУдалитьХватонула мвд u380961282154, подскажите как разблокировать
ОтветитьУдалитьПомогите, пожалуйста, делала в ручную, не работает, код веб мани u380961285487
ОтветитьУдалитьна почту пишите
УдалитьМВД украины u380679681850
ОтветитьУдалитьЛюди, помогите. Поймал троян МВД с кошельком U380679681887. Код ни Др. Веб, ни НОД не знают. Спасайте!
ОтветитьУдалитьhttp://stop-winlock.ru/main/873-trojanwinlock-s-tekstom-mvd-ukrainy-nomer-u380679681824.html
Удалитьа можете достать код для U380679681836
ОтветитьУдалитьу него нет кода разблокировки
Удалитьhttp://stop-winlock.ru/main/873-trojanwinlock-s-tekstom-mvd-ukrainy-nomer-u380679681824.html
Помогите, пожалуйста!
ОтветитьУдалитьДелала по инструкции в ручную, не работает, код веб мани u380961285687
что не работает?
УдалитьShell и так имеет значение Explorer.exe и при перезагрузке выскакивает блокиратор
Удалитьа у вас точно такой же? а в HKCU или в HKLM ?
УдалитьПоискала в HKCU и кажется получилось. Спасибо:)
УдалитьПомогите пожалуйста!
УдалитьПоймал МВД Укр Web Money U380961284887.В безопасный режим выйти немогу на F8 нет реакции эта хрень МВД на весь экран
А если при включении держать F5 или shift?
УдалитьЕсли ничего не выходит, то только загрузка с лайфсд
Пожалуйста помогите WM U380679681907
Удалитьтоже поймал МВД. а есле я не могу зайти под админом(комп. на работе) то как тогда удалить?? u380679681904 когда запускаю комп в без.реж с поддержкой сет ресурсов через ком regedit... run там файлик dllmanager... какиете цыфры .exe(в моем профиле) может это он?
Удалитьтоже поймал МВД. а есле я не могу зайти под админом(комп. на работе) то как тогда удалить?? u380679681904 когда запускаю комп в без.реж с поддержкой сет ресурсов через ком regedit... run там файлик dllmanager... какиете цыфры .exe(в моем профиле) может это он?
УдалитьПожалуйста помогите WM U380679681907. Столкнулся с тойже проблемой, как быть?
ОтветитьУдалитьподскажите есле я под админом не могу зайтисоответственно и безоп режим с командн строкой не могу запустить(раб.комп) то только через диск? код u380679681904
ОтветитьУдалитьПодскажите пожалуйста,сделала всё, что написано постле всего перезагрузила.Сначала высветился мой рабочий стол,а потом сново то окно!Что делать??
ОтветитьУдалитьСмотрите файл екзешник в C:\Users\"имя пользователя" удаляете его и презагружаетесь. Потом поставьте антивирь:)
ОтветитьУдалитьтоже, кошелек WebMoney U380961283860, файла Shell нет в списке
ОтветитьУдалитьПодскажите код на u380679681904 , на shell введено все верно.
ОтветитьУдалитьhttp://stop-winlock.ru/main/926-trojanwinlock-s-tekstom-mvd-ukrainy-nomer-u380679681864.html
Удалить380679681904 сегодня на него попался был он в папке пользователя 2555...exe удалил и перезагрузил
УдалитьПодскажите код на u380961284982
ОтветитьУдалитьU380679681890 сегодня появилось, сделал все ка на видео, не помогло, перезагружается и через 20 секунд снова банер выскакивает, не успеваю ничего сделать, а в безопасном режиме антивирус не зарускается. что делать?
ОтветитьУдалитьа вы файлик удалите, который в реестре прописан
Удалитьпомогите с разблокировкой кошелек WebMoney U380961283860, файла Shell нет в списке что делать?
ОтветитьУдалитьБаннер мвд украины номер u380961284174 помогите плиз
ОтветитьУдалитьБаннер номер u380679681831
ОтветитьУдалитьshell уже в значении эксплорер. что же делать?
ОтветитьУдалитьи у меня такая же беда
ОтветитьУдалитьу меня был в: локальный диск(С)/Пользователи/"папка с названием пользователя"/4854...ехе
ОтветитьУдалитьУдалил и все заработало
U380961283860 код розблокування помогите найти.
ОтветитьУдалитьu42239168539 не могу зайти даже в безопасный режим((( помогите!
ОтветитьУдалитьЗделал все как на видео только шел и так был эсплорер не помогло
ОтветитьУдалитьПросит на u380961285687
ОтветитьУдалитьU380961285687 какой код помогите!!!!!!!!!!! мвд
ОтветитьУдалить30041948@ukr.net
Помогите ПОЖАЛУЙСТА....
ОтветитьУдалитьu380679681907
Спасибо большое!!!! В очередной раз помог людям благодаря Вашему сайту. :wink:
ОтветитьУдалитьбыл МВД U380679681829, разблокировал в безопасном режиме с поддержкой командной строки. Удачи Вам!
trojan.winlock.7597 МВД U380679681850 Прошу помочь кодом или другим способом
ОтветитьУдалитьнет у него кода разблокировки. грузитесь с лайфсд
УдалитьАдмин, прошу добавить новый способ в шапку.
ОтветитьУдалитьПоявился новый локер с номером кошелька U380679681850
Способ отключения:
1) Выполняем пункты 1,2,3 из шапки
2) Нажимаем сочетание клавиш Win+R
3) Вводим в открывшемся окошке msconfig
4) Переходим на вкладку Автозагрузка
5) Ищем вирус. У меня он был подписан как "ScanMaster Driver" от производителя "Showtec". В поле команда было написано "C:\Users\Admin\7782577.exe"
6) Выключаем вирус путём "жмаканья" на чекбокс
7) Выполняем пункты 8-9 из шапки
Админ, подскажите куда файлик с вирусом выслать?
Спасибо за ответы ребята! Что сработало: Безопасный режим ---Смотрите файл екзешник в C:\Users\"имя пользователя" удаляете его и презагружаетесь. Потом поставьте антивирь:)
ОтветитьУдалитьПомогите пожалуйста подскажите код U380679681931
ОтветитьУдалитьу него нет кода разблокировки..грузитесь с лайфсд
УдалитьЛично у меня на компе две винды, было дело словил баннер мвд, зашел с другой винды и удалил экзешник баннера C:\Users\"имя пользователя".Интересно то, что Каспером сканировал зараженный диск, так он ничего не находил )
УдалитьПоймал U380961284174. Куда прислать?
ОтветитьУдалитьзалить на сайт www.rghost.ru и мне ссылку
Удалить380679681904 сегодня на него попался был он в папке admin (пользователя) 2600829.exe удалил и перезагрузил. ПК стал норм. работать.
ОтветитьУдалить