https://www.virustotal.com/file/b9c4a602c23350d8aa9560543c18e1ee1c63f26faa0a56bea1f89218fd729474/analysis/1326567303/
U241939228576
U232408233067
U279445227788
U134116812055
U394793444245
mmmmmm
llllll
ffffff
comcom
koskos
popka
bars
jujuju
lohloh
mmmmmm
power
llllll
1. щелкнуть мышью на поле ввода блокера
2. нажать комбинацию CTRL+SHIFT+ESC
После этого в поле ввода блокера можно вводить текст с клавиатуры. Если ввод текста все равно невозможен повторить действия 1 и 2 несколько раз.
1)При включении машины нажать и держать F8
2)Выбрать Безопасный режим с поддержкой командной строки.
3)В консоли ввести Explorer.exe
4)Откроются Мои документы...Теперь перейдем в папку c:\Windows
5)Запустить regedit.exe
6)Перейти в ветку
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
ключ Shell
Там будет прописан путь к файлу...запоминаем его
7)Исправляем ключ Shell
Его значение должно быть Explorer.exe
8)Перезагружаем машину
Для этого закроем все окна кроме консоли (черненькое окошко). В консоли вводим команду shutdown -r
Нажимаем энтер
получаем перезагрузку
9)Когда машина нормально запустится включаем отображение скрытых файлов и из профайла достаем файлик и присылаем мне
C:\Documents and Settings\имя_пользователя\4d2c3ff.exe
или
C:\Documents and Settings\ имя_пользователя\Local Settings\Temp
Видео, как это сделать...
U162230155893
U207622064801U241939228576
U232408233067
U279445227788
U134116812055
U394793444245
код: kkkkkk
-----------------------------------------------------------
79264325307
89299442267
код:
ssssss
-----------------------------------------------------------
U294316556330
U103664940196
код: mavrodi
-----------------------------------------------------------
еще есть коды для подобного винлока
ssssss
wwwwww
bbbbbb
ddddddwwwwww
bbbbbb
mmmmmm
llllll
ffffff
comcom
koskos
popka
bars
jujuju
lohloh
mmmmmm
power
llllll
P.S.
Чтобы ввести буквенный код необходимо:1. щелкнуть мышью на поле ввода блокера
2. нажать комбинацию CTRL+SHIFT+ESC
После этого в поле ввода блокера можно вводить текст с клавиатуры. Если ввод текста все равно невозможен повторить действия 1 и 2 несколько раз.
P.P.S.
завтра допишу...
Можно удалить руками.1)При включении машины нажать и держать F8
2)Выбрать Безопасный режим с поддержкой командной строки.
3)В консоли ввести Explorer.exe
4)Откроются Мои документы...Теперь перейдем в папку c:\Windows
5)Запустить regedit.exe
6)Перейти в ветку
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
ключ Shell
Там будет прописан путь к файлу...запоминаем его
7)Исправляем ключ Shell
Его значение должно быть Explorer.exe
8)Перезагружаем машину
Для этого закроем все окна кроме консоли (черненькое окошко). В консоли вводим команду shutdown -r
Нажимаем энтер
получаем перезагрузку
9)Когда машина нормально запустится включаем отображение скрытых файлов и из профайла достаем файлик и присылаем мне
C:\Documents and Settings\имя_пользователя\4d2c3ff.exe
или
C:\Documents and Settings\ имя_пользователя\Local Settings\Temp
Видео, как это сделать...
98 комментариев:
Сюда же:
Trojan.Winlock.5269
MD5: 9f45258e48959ba9312afb65ad89ba3f
Код: 456654
Добрый Вечер. Поймал эту фигню. Курсор за рамку не выходит, коды не подходят, в сэйф мод - толку нет, т.к выскакивает синий экран с ошибкой. Запустил лайф-сд через флэшку, просканировал и толку никакого. Что делать ?
А выше прочитать?
К сожалению, эта фигня появилась с новыми номерами счетов, и указанные коды разблокировки не действуют:(
Напишу их:
U425244782758
U417937354005
U114578359334
U214203943583
U425244782758
А файл достать можете?
Спасибо за быстрый ответ. Попробую достать файл сегодня вечером.
U116841099963
файл давайте
Файл дать не могу. Вирус на удалённой машине. Захожу на удалённую машину тимвьювером. U116841099963.
Файл дать не могу. Захожу Тимвьювером на удалённую машину.
вот инструкция http://mrbelyash.blogspot.com/2012/01/u134116812055.html
файлик потом мне
Такойже банер МВД но кошель U226697017073 - в реестре и автозагрузке не прописан, сам файл находиться C:\WINDOWS\Temp\0.4078416765563475fdrgs.exe
Выполнил первых 4 пункта, запустил антивирусник, нашол и удалил.
Такой же банер но кошельок U245443802976
Файл пока достать нету возможности (захожу через logmein). Вечером отправлю.
Добрый вечер
А у меня вымагает деньги на такие кошельки
u313432209077
U804060789041
U658758217339
U227966524022
U143914065919
U364089409541. Помогите пожалуйста с кодом если встречались с таким
Здравствуйте. Та же проблема. Универсальные способы раз блокировки не помогают. Кодов для номера +79170373739 нет.
огромное человеческое спс ручное удаление супер все работает ешо рас спс
а мне вот не помогло, не дает изменить значение shell, так же не дает зайти в папку пользователя
mrbelyash, спасибо.
Помог запуск в безопасном режиме с поддержкой командной строки.
Зараза сидела в C:\WINDOWS\Temp\0.6136384871189614g8j8.exe
Файлик вам отправил.
Спасибо автору респект и уважуха
Благодарю за видеоинструкцию. Ти хороший человек!!! все получилось. Добра тебе в жизни, и удачи))
Спасибо огромное!!! У меня тоже все получилось. Сразу убирайте вручную как тут описано. Все очень просто и быстро. Я три часа мудохался искал ключи пока на этот сайт не набрел 10 минут и все готово!!! Удачи всем в жизни, а особенно автору!
вы бы файлик прислали..я бы код достал ;(
Здравстуй mrbelyash сегодня утром я вкл свой ноут и обнаружил банер от твоего лица который зашифрил мне все файлы и просит кинуть тебе деньги в размере 500рублей и мне прийдёт код разблокировки но куда этот код потом писать не указано....а теперь сними эту херню с моего компа
Спасибо Вам огромное! Не знаю как файл присылать. Он не копируется. Tолько длинющее название списала
0.7044669478110741
eZay
Это я предыдущее сообщение отправила.
Ещё бы инструкцию для чайников, как файл Вам прислать. А то я зашла по Вашей инструкции в комп, отыскала вирусяку в документах. Попыталась копировать - не копируется. Открыла.... Ну и по новой пришлось в комп попадать.
Во второй раз удалила от греха подальше.
Правда, не знаю, удалился ли. Был от МВД РФ. Что характерно, при перезапуске компа всплывали разные номера телефонов, все Билайн. Я и заяву уже в полиции написала.
А всё потому, что Билайн стал выводить деньги со счёта мобилы на QIWI кошелёк. Сейчас этих троянов будет море.
С уважением, Татьяна.
Спасибо большое справилась!!! все удалила, надеюсь не всплывет, странно что NOD его сразу не заблокировал?!
можете достать код разблокеровки банера вымогателя на номер
79671517069 блокирует комп проискал весь сайт не могу найти на него ничего!(
можете пожалуйста дать код вируса-вымогателя на оператора WebMoney 168357327627, полностью блокирует ОС виндовс, спасибо заранее!
Ваш компьютер заблокирован за не лицензионное использование ОС Windows и программного обеспечения. А так же за просмотр порнографии. Все ваши файлы зашифрованы. Вам необходимо в течении 6 часов оплатить 200 гривен через терминал оплаты на номер счета 168357327627 на оператора WebMoney (в разделе электронная коммерция либо электронные деньги). Терминал распечатает чек, на чеке будет напечатан код авторизации. Введите код в поле ниже и нажмите enter. В случае не разблокировки в течении 6 часов, все данные на компьютеры будут уничтожены. Прошивка BIOS будет повреждена, так же возможно повреждение других компонентов компьютера (в том числе оперативной памяти, процессора и других). Так же информация будет отправлена о вас в правоохранительные органы.
словила подобную ерунду :(
только вместо смс с кодом требует отправить код пополнения в платежной системе QIWI
в безопасный режим выйти не могу. на F8 просто не реагирует, загружается дальше.
подскажите, пожалуйста, что делать?
Поймал подобный вирус даже страничку не успев открыть. Воспользовался первыми 4-мя пунктами. В ручную нашёл созданные новые файлы в день прихода вируса. Удалил их. Далее, воспользовался оставшимися пунктами. После перезагрузки компьютер начал работать в обычном режиме. Включил антивирус Касперского. Далее - посмотрим. Огромное спасибо за помощь автору и за его труд.
помогите пожалуйста с кодом на 380971795393
на сайте нашел коды 56857877 и 10333333 они не помогли(
помог код ssssss
баннер просил 400 рублей запускался как пдф
Помогите пожалуйста, просит перечислить деньги на счет 410011493350224. какой код ввести?
помогите 380634162045
есть такой
http://stop-winlock.ru/main/554-trojanmbrlock6-na-nomer-380634162045.html
МВСУ на QIWI +380986557798
попробуйте код lol
но врядли....проще почистить из под лайфсд
u380980130622 мвд
винлок мвд украины u380980130625 Хватанул заразу!!! Кто подскажет? Кейген дрВеб не находит ключ !!
попробуйте код lol
но врядли..у последних нет кода разблокировки вообще..ручками..ручками из безопасного режима с поддержкой куоммандной строки
Хватонула мвд u380980130622. С безопасного режима не могу войти. У меня несколько входов на ноуте, заблокирован только один...можно ли с администратора эту заразу убрать?
помогите удалить кошелек мвд U380980130627
помогите удалить кошелек мвд U380980130627
да можно..напишите на почту
Хватонула мвд u380961282154, подскажите как разблокировать
Помогите, пожалуйста, делала в ручную, не работает, код веб мани u380961285487
на почту пишите
МВД украины u380679681850
Люди, помогите. Поймал троян МВД с кошельком U380679681887. Код ни Др. Веб, ни НОД не знают. Спасайте!
а можете достать код для U380679681836
у него нет кода разблокировки
http://stop-winlock.ru/main/873-trojanwinlock-s-tekstom-mvd-ukrainy-nomer-u380679681824.html
http://stop-winlock.ru/main/873-trojanwinlock-s-tekstom-mvd-ukrainy-nomer-u380679681824.html
Помогите, пожалуйста!
Делала по инструкции в ручную, не работает, код веб мани u380961285687
что не работает?
Shell и так имеет значение Explorer.exe и при перезагрузке выскакивает блокиратор
а у вас точно такой же? а в HKCU или в HKLM ?
Поискала в HKCU и кажется получилось. Спасибо:)
Помогите пожалуйста!
Поймал МВД Укр Web Money U380961284887.В безопасный режим выйти немогу на F8 нет реакции эта хрень МВД на весь экран
А если при включении держать F5 или shift?
Если ничего не выходит, то только загрузка с лайфсд
Пожалуйста помогите WM U380679681907
Пожалуйста помогите WM U380679681907. Столкнулся с тойже проблемой, как быть?
подскажите есле я под админом не могу зайтисоответственно и безоп режим с командн строкой не могу запустить(раб.комп) то только через диск? код u380679681904
тоже поймал МВД. а есле я не могу зайти под админом(комп. на работе) то как тогда удалить?? u380679681904 когда запускаю комп в без.реж с поддержкой сет ресурсов через ком regedit... run там файлик dllmanager... какиете цыфры .exe(в моем профиле) может это он?
тоже поймал МВД. а есле я не могу зайти под админом(комп. на работе) то как тогда удалить?? u380679681904 когда запускаю комп в без.реж с поддержкой сет ресурсов через ком regedit... run там файлик dllmanager... какиете цыфры .exe(в моем профиле) может это он?
Подскажите пожалуйста,сделала всё, что написано постле всего перезагрузила.Сначала высветился мой рабочий стол,а потом сново то окно!Что делать??
Смотрите файл екзешник в C:\Users\"имя пользователя" удаляете его и презагружаетесь. Потом поставьте антивирь:)
тоже, кошелек WebMoney U380961283860, файла Shell нет в списке
Подскажите код на u380679681904 , на shell введено все верно.
http://stop-winlock.ru/main/926-trojanwinlock-s-tekstom-mvd-ukrainy-nomer-u380679681864.html
Подскажите код на u380961284982
380679681904 сегодня на него попался был он в папке пользователя 2555...exe удалил и перезагрузил
U380679681890 сегодня появилось, сделал все ка на видео, не помогло, перезагружается и через 20 секунд снова банер выскакивает, не успеваю ничего сделать, а в безопасном режиме антивирус не зарускается. что делать?
а вы файлик удалите, который в реестре прописан
помогите с разблокировкой кошелек WebMoney U380961283860, файла Shell нет в списке что делать?
Баннер мвд украины номер u380961284174 помогите плиз
Баннер номер u380679681831
shell уже в значении эксплорер. что же делать?
и у меня такая же беда
у меня был в: локальный диск(С)/Пользователи/"папка с названием пользователя"/4854...ехе
Удалил и все заработало
U380961283860 код розблокування помогите найти.
u42239168539 не могу зайти даже в безопасный режим((( помогите!
Зделал все как на видео только шел и так был эсплорер не помогло
Просит на u380961285687
U380961285687 какой код помогите!!!!!!!!!!! мвд
30041948@ukr.net
Помогите ПОЖАЛУЙСТА....
u380679681907
Спасибо большое!!!! В очередной раз помог людям благодаря Вашему сайту. :wink:
был МВД U380679681829, разблокировал в безопасном режиме с поддержкой командной строки. Удачи Вам!
trojan.winlock.7597 МВД U380679681850 Прошу помочь кодом или другим способом
нет у него кода разблокировки. грузитесь с лайфсд
Админ, прошу добавить новый способ в шапку.
Появился новый локер с номером кошелька U380679681850
Способ отключения:
1) Выполняем пункты 1,2,3 из шапки
2) Нажимаем сочетание клавиш Win+R
3) Вводим в открывшемся окошке msconfig
4) Переходим на вкладку Автозагрузка
5) Ищем вирус. У меня он был подписан как "ScanMaster Driver" от производителя "Showtec". В поле команда было написано "C:\Users\Admin\7782577.exe"
6) Выключаем вирус путём "жмаканья" на чекбокс
7) Выполняем пункты 8-9 из шапки
Админ, подскажите куда файлик с вирусом выслать?
Спасибо за ответы ребята! Что сработало: Безопасный режим ---Смотрите файл екзешник в C:\Users\"имя пользователя" удаляете его и презагружаетесь. Потом поставьте антивирь:)
Помогите пожалуйста подскажите код U380679681931
у него нет кода разблокировки..грузитесь с лайфсд
Лично у меня на компе две винды, было дело словил баннер мвд, зашел с другой винды и удалил экзешник баннера C:\Users\"имя пользователя".Интересно то, что Каспером сканировал зараженный диск, так он ничего не находил )
Поймал U380961284174. Куда прислать?
380679681904 сегодня на него попался был он в папке admin (пользователя) 2600829.exe удалил и перезагрузил. ПК стал норм. работать.
залить на сайт www.rghost.ru и мне ссылку
Отправить комментарий