Поиск по этому блогу

суббота, 14 января 2012 г.

"МВД Украины" на номер U134116812055

https://www.virustotal.com/file/b9c4a602c23350d8aa9560543c18e1ee1c63f26faa0a56bea1f89218fd729474/analysis/1326567303/





U162230155893
U207622064801
U241939228576
U232408233067
U279445227788
U134116812055
U394793444245

код: kkkkkk


-----------------------------------------------------------
79264325307
89299442267

код:  ssssss

-----------------------------------------------------------

U294316556330
U103664940196


код: mavrodi

-----------------------------------------------------------
еще есть коды для подобного винлока
ssssss
wwwwww
bbbbbb
dddddd
mmmmmm
llllll
ffffff

comcom
koskos

popka
bars
jujuju
lohloh
mmmmmm
power
llllll



P.S.
Чтобы ввести буквенный код необходимо:
1. щелкнуть мышью на поле ввода блокера
2. нажать комбинацию CTRL+SHIFT+ESC
После этого в поле ввода блокера можно вводить текст с клавиатуры. Если ввод текста все равно невозможен повторить действия 1 и 2 несколько раз.

P.P.S.

завтра допишу...
Можно удалить руками.

1)При включении машины нажать и держать F8
2)Выбрать Безопасный режим с поддержкой командной строки.




3)В консоли ввести Explorer.exe


4)Откроются Мои документы...Теперь перейдем в папку c:\Windows

5)Запустить regedit.exe






6)Перейти в ветку
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

ключ Shell
Там будет прописан путь к файлу...запоминаем его


7)Исправляем ключ Shell
Его значение должно быть Explorer.exe


8)Перезагружаем машину
Для этого закроем все окна кроме консоли (черненькое окошко). В консоли вводим команду shutdown -r
Нажимаем энтер


получаем перезагрузку



9)Когда машина нормально запустится включаем отображение скрытых файлов и из профайла достаем файлик и присылаем мне

C:\Documents and Settings\имя_пользователя\4d2c3ff.exe  
или
C:\Documents and Settings\ имя_пользователя\Local Settings\Temp

Видео, как это сделать...


98 комментариев:

Анонимно комментирует...

Сюда же:

Trojan.Winlock.5269
MD5: 9f45258e48959ba9312afb65ad89ba3f
Код: 456654

Unknown комментирует...
Этот комментарий был удален автором.
Влад комментирует...

Добрый Вечер. Поймал эту фигню. Курсор за рамку не выходит, коды не подходят, в сэйф мод - толку нет, т.к выскакивает синий экран с ошибкой. Запустил лайф-сд через флэшку, просканировал и толку никакого. Что делать ?

Unknown комментирует...

А выше прочитать?

Анонимно комментирует...

К сожалению, эта фигня появилась с новыми номерами счетов, и указанные коды разблокировки не действуют:(
Напишу их:
U425244782758
U417937354005
U114578359334
U214203943583

Unknown комментирует...

U425244782758

А файл достать можете?

Анонимно комментирует...

Спасибо за быстрый ответ. Попробую достать файл сегодня вечером.

Анонимно комментирует...

U116841099963

Unknown комментирует...

файл давайте

Анонимно комментирует...

Файл дать не могу. Вирус на удалённой машине. Захожу на удалённую машину тимвьювером. U116841099963.

Анонимно комментирует...

Файл дать не могу. Захожу Тимвьювером на удалённую машину.

Unknown комментирует...

вот инструкция http://mrbelyash.blogspot.com/2012/01/u134116812055.html

файлик потом мне

igrvarvar комментирует...

Такойже банер МВД но кошель U226697017073 - в реестре и автозагрузке не прописан, сам файл находиться C:\WINDOWS\Temp\0.4078416765563475fdrgs.exe
Выполнил первых 4 пункта, запустил антивирусник, нашол и удалил.

Анонимно комментирует...

Такой же банер но кошельок U245443802976
Файл пока достать нету возможности (захожу через logmein). Вечером отправлю.

Анонимно комментирует...

Добрый вечер
А у меня вымагает деньги на такие кошельки
u313432209077
U804060789041
U658758217339
U227966524022
U143914065919
U364089409541. Помогите пожалуйста с кодом если встречались с таким

Анонимно комментирует...

Здравствуйте. Та же проблема. Универсальные способы раз блокировки не помогают. Кодов для номера +79170373739 нет.

Анонимно комментирует...

огромное человеческое спс ручное удаление супер все работает ешо рас спс

Анонимно комментирует...

а мне вот не помогло, не дает изменить значение shell, так же не дает зайти в папку пользователя

Анонимно комментирует...

mrbelyash, спасибо.
Помог запуск в безопасном режиме с поддержкой командной строки.
Зараза сидела в C:\WINDOWS\Temp\0.6136384871189614g8j8.exe
Файлик вам отправил.

Анонимно комментирует...

Спасибо автору респект и уважуха

Анонимно комментирует...

Благодарю за видеоинструкцию. Ти хороший человек!!! все получилось. Добра тебе в жизни, и удачи))

Анонимно комментирует...

Спасибо огромное!!! У меня тоже все получилось. Сразу убирайте вручную как тут описано. Все очень просто и быстро. Я три часа мудохался искал ключи пока на этот сайт не набрел 10 минут и все готово!!! Удачи всем в жизни, а особенно автору!

Unknown комментирует...

вы бы файлик прислали..я бы код достал ;(

Анонимно комментирует...

Здравстуй mrbelyash сегодня утром я вкл свой ноут и обнаружил банер от твоего лица который зашифрил мне все файлы и просит кинуть тебе деньги в размере 500рублей и мне прийдёт код разблокировки но куда этот код потом писать не указано....а теперь сними эту херню с моего компа

Анонимно комментирует...

Спасибо Вам огромное! Не знаю как файл присылать. Он не копируется. Tолько длинющее название списала
0.7044669478110741
eZay

Анонимно комментирует...

Это я предыдущее сообщение отправила.
Ещё бы инструкцию для чайников, как файл Вам прислать. А то я зашла по Вашей инструкции в комп, отыскала вирусяку в документах. Попыталась копировать - не копируется. Открыла.... Ну и по новой пришлось в комп попадать.
Во второй раз удалила от греха подальше.
Правда, не знаю, удалился ли. Был от МВД РФ. Что характерно, при перезапуске компа всплывали разные номера телефонов, все Билайн. Я и заяву уже в полиции написала.
А всё потому, что Билайн стал выводить деньги со счёта мобилы на QIWI кошелёк. Сейчас этих троянов будет море.
С уважением, Татьяна.

Анонимно комментирует...

Спасибо большое справилась!!! все удалила, надеюсь не всплывет, странно что NOD его сразу не заблокировал?!

Анонимно комментирует...

можете достать код разблокеровки банера вымогателя на номер
79671517069 блокирует комп проискал весь сайт не могу найти на него ничего!(

Анонимно комментирует...

можете пожалуйста дать код вируса-вымогателя на оператора WebMoney 168357327627, полностью блокирует ОС виндовс, спасибо заранее!

Анонимно комментирует...

Ваш компьютер заблокирован за не лицензионное использование ОС Windows и программного обеспечения. А так же за просмотр порнографии. Все ваши файлы зашифрованы. Вам необходимо в течении 6 часов оплатить 200 гривен через терминал оплаты на номер счета 168357327627 на оператора WebMoney (в разделе электронная коммерция либо электронные деньги). Терминал распечатает чек, на чеке будет напечатан код авторизации. Введите код в поле ниже и нажмите enter. В случае не разблокировки в течении 6 часов, все данные на компьютеры будут уничтожены. Прошивка BIOS будет повреждена, так же возможно повреждение других компонентов компьютера (в том числе оперативной памяти, процессора и других). Так же информация будет отправлена о вас в правоохранительные органы.

Анонимно комментирует...

словила подобную ерунду :(
только вместо смс с кодом требует отправить код пополнения в платежной системе QIWI
в безопасный режим выйти не могу. на F8 просто не реагирует, загружается дальше.
подскажите, пожалуйста, что делать?

Анонимно комментирует...

Поймал подобный вирус даже страничку не успев открыть. Воспользовался первыми 4-мя пунктами. В ручную нашёл созданные новые файлы в день прихода вируса. Удалил их. Далее, воспользовался оставшимися пунктами. После перезагрузки компьютер начал работать в обычном режиме. Включил антивирус Касперского. Далее - посмотрим. Огромное спасибо за помощь автору и за его труд.

Анонимно комментирует...

помогите пожалуйста с кодом на 380971795393
на сайте нашел коды 56857877 и 10333333 они не помогли(

Анонимно комментирует...

помог код ssssss
баннер просил 400 рублей запускался как пдф

Анонимно комментирует...

Помогите пожалуйста, просит перечислить деньги на счет 410011493350224. какой код ввести?

Анонимно комментирует...

помогите 380634162045

Unknown комментирует...

есть такой
http://stop-winlock.ru/main/554-trojanmbrlock6-na-nomer-380634162045.html

Анонимно комментирует...

МВСУ на QIWI +380986557798

Unknown комментирует...

попробуйте код lol
но врядли....проще почистить из под лайфсд

Анонимно комментирует...

u380980130622 мвд

Анонимно комментирует...

винлок мвд украины u380980130625 Хватанул заразу!!! Кто подскажет? Кейген дрВеб не находит ключ !!

Unknown комментирует...

попробуйте код lol
но врядли..у последних нет кода разблокировки вообще..ручками..ручками из безопасного режима с поддержкой куоммандной строки

Анонимно комментирует...

Хватонула мвд u380980130622. С безопасного режима не могу войти. У меня несколько входов на ноуте, заблокирован только один...можно ли с администратора эту заразу убрать?

Анонимно комментирует...

помогите удалить кошелек мвд U380980130627

Анонимно комментирует...

помогите удалить кошелек мвд U380980130627

Unknown комментирует...

да можно..напишите на почту

Анонимно комментирует...

Хватонула мвд u380961282154, подскажите как разблокировать

Анонимно комментирует...

Помогите, пожалуйста, делала в ручную, не работает, код веб мани u380961285487

Unknown комментирует...

на почту пишите

Анонимно комментирует...

МВД украины u380679681850

Анонимно комментирует...

Люди, помогите. Поймал троян МВД с кошельком U380679681887. Код ни Др. Веб, ни НОД не знают. Спасайте!

Анонимно комментирует...

а можете достать код для U380679681836

Unknown комментирует...

у него нет кода разблокировки

http://stop-winlock.ru/main/873-trojanwinlock-s-tekstom-mvd-ukrainy-nomer-u380679681824.html

Unknown комментирует...

http://stop-winlock.ru/main/873-trojanwinlock-s-tekstom-mvd-ukrainy-nomer-u380679681824.html

Анонимно комментирует...

Помогите, пожалуйста!
Делала по инструкции в ручную, не работает, код веб мани u380961285687

Unknown комментирует...

что не работает?

Анонимно комментирует...

Shell и так имеет значение Explorer.exe и при перезагрузке выскакивает блокиратор

Unknown комментирует...

а у вас точно такой же? а в HKCU или в HKLM ?

Анонимно комментирует...

Поискала в HKCU и кажется получилось. Спасибо:)

Анонимно комментирует...

Помогите пожалуйста!
Поймал МВД Укр Web Money U380961284887.В безопасный режим выйти немогу на F8 нет реакции эта хрень МВД на весь экран

Unknown комментирует...

А если при включении держать F5 или shift?

Если ничего не выходит, то только загрузка с лайфсд

Анонимно комментирует...

Пожалуйста помогите WM U380679681907

Анонимно комментирует...

Пожалуйста помогите WM U380679681907. Столкнулся с тойже проблемой, как быть?

Анонимно комментирует...

подскажите есле я под админом не могу зайтисоответственно и безоп режим с командн строкой не могу запустить(раб.комп) то только через диск? код u380679681904

Анонимно комментирует...

тоже поймал МВД. а есле я не могу зайти под админом(комп. на работе) то как тогда удалить?? u380679681904 когда запускаю комп в без.реж с поддержкой сет ресурсов через ком regedit... run там файлик dllmanager... какиете цыфры .exe(в моем профиле) может это он?

Unknown комментирует...

тоже поймал МВД. а есле я не могу зайти под админом(комп. на работе) то как тогда удалить?? u380679681904 когда запускаю комп в без.реж с поддержкой сет ресурсов через ком regedit... run там файлик dllmanager... какиете цыфры .exe(в моем профиле) может это он?

Анонимно комментирует...

Подскажите пожалуйста,сделала всё, что написано постле всего перезагрузила.Сначала высветился мой рабочий стол,а потом сново то окно!Что делать??

Unknown комментирует...

Смотрите файл екзешник в C:\Users\"имя пользователя" удаляете его и презагружаетесь. Потом поставьте антивирь:)

Анонимно комментирует...

тоже, кошелек WebMoney U380961283860, файла Shell нет в списке

Анонимно комментирует...

Подскажите код на u380679681904 , на shell введено все верно.

Unknown комментирует...

http://stop-winlock.ru/main/926-trojanwinlock-s-tekstom-mvd-ukrainy-nomer-u380679681864.html

Анонимно комментирует...

Подскажите код на u380961284982

Анонимно комментирует...

380679681904 сегодня на него попался был он в папке пользователя 2555...exe удалил и перезагрузил

Анонимно комментирует...

U380679681890 сегодня появилось, сделал все ка на видео, не помогло, перезагружается и через 20 секунд снова банер выскакивает, не успеваю ничего сделать, а в безопасном режиме антивирус не зарускается. что делать?

Unknown комментирует...

а вы файлик удалите, который в реестре прописан

Unknown комментирует...

помогите с разблокировкой кошелек WebMoney U380961283860, файла Shell нет в списке что делать?

Анонимно комментирует...

Баннер мвд украины номер u380961284174 помогите плиз

Анонимно комментирует...

Баннер номер u380679681831

Анонимно комментирует...

shell уже в значении эксплорер. что же делать?

Анонимно комментирует...

и у меня такая же беда

Анонимно комментирует...

у меня был в: локальный диск(С)/Пользователи/"папка с названием пользователя"/4854...ехе
Удалил и все заработало

M@lfoiy комментирует...

U380961283860 код розблокування помогите найти.

оксана комментирует...

u42239168539 не могу зайти даже в безопасный режим((( помогите!

Сергей комментирует...

Зделал все как на видео только шел и так был эсплорер не помогло

Сергей комментирует...

Просит на u380961285687

Анонимно комментирует...

U380961285687 какой код помогите!!!!!!!!!!! мвд

30041948@ukr.net

Анонимно комментирует...

Помогите ПОЖАЛУЙСТА....
u380679681907

Анонимно комментирует...

Спасибо большое!!!! В очередной раз помог людям благодаря Вашему сайту. :wink:
был МВД U380679681829, разблокировал в безопасном режиме с поддержкой командной строки. Удачи Вам!

Анонимно комментирует...

trojan.winlock.7597 МВД U380679681850 Прошу помочь кодом или другим способом

Unknown комментирует...

нет у него кода разблокировки. грузитесь с лайфсд

Unknown комментирует...

Админ, прошу добавить новый способ в шапку.
Появился новый локер с номером кошелька U380679681850
Способ отключения:
1) Выполняем пункты 1,2,3 из шапки
2) Нажимаем сочетание клавиш Win+R
3) Вводим в открывшемся окошке msconfig
4) Переходим на вкладку Автозагрузка
5) Ищем вирус. У меня он был подписан как "ScanMaster Driver" от производителя "Showtec". В поле команда было написано "C:\Users\Admin\7782577.exe"
6) Выключаем вирус путём "жмаканья" на чекбокс
7) Выполняем пункты 8-9 из шапки

Админ, подскажите куда файлик с вирусом выслать?

Анонимно комментирует...

Спасибо за ответы ребята! Что сработало: Безопасный режим ---Смотрите файл екзешник в C:\Users\"имя пользователя" удаляете его и презагружаетесь. Потом поставьте антивирь:)

Анонимно комментирует...

Помогите пожалуйста подскажите код U380679681931

Unknown комментирует...

у него нет кода разблокировки..грузитесь с лайфсд

Анонимно комментирует...

Лично у меня на компе две винды, было дело словил баннер мвд, зашел с другой винды и удалил экзешник баннера C:\Users\"имя пользователя".Интересно то, что Каспером сканировал зараженный диск, так он ничего не находил )

Анонимно комментирует...

Поймал U380961284174. Куда прислать?

Анонимно комментирует...

380679681904 сегодня на него попался был он в папке admin (пользователя) 2600829.exe удалил и перезагрузил. ПК стал норм. работать.

Unknown комментирует...

залить на сайт www.rghost.ru и мне ссылку