Поиск по этому блогу

Показаны сообщения с ярлыком WinLocker Builder v0.4. Показать все сообщения
Показаны сообщения с ярлыком WinLocker Builder v0.4. Показать все сообщения

воскресенье, 25 декабря 2011 г.

Trojan.WinLock.3333 на номер 89879343927

http://www.virustotal.com/file-scan/report.html?id=54b5541d610bb106afe39d5bd9692470d9eec8044c1e8aaeb6efbad919aefedb-1324819550





89879343927

код: 820007954571992


-------------


89179742279
код: 104551610210439



---------


89879725349
код: 603908426823624



-------------


79134683891
код: 020480091687157


------------


89156377625

код: 7307


-------------


9190422853

код: 662286493847330


---------


89879383732

код: 427691083887597

среда, 21 декабря 2011 г.

Trojan.WinLock.3333 на номер 89156423397

http://www.virustotal.com/file-scan/report.html?id=b72f450378ea43cc8293a7e5a6cfec5519a4591bf746df6bdfc807edfa1130b1-1324451913

89156423397
код: 817783584463329





--------------------------
89879343927
код: 820007954571992
----------------------
8-(919)-048-78-99
89190487899

код: 755071815865219

Trojan.WinLock.3333 на номер 89198199730

Trojan.WinLock.3333 на номер 89879638909

среда, 14 декабря 2011 г.

Trojan.Winlock.3333 с текстом 74kopilka4134


http://virusscan.jotti.org/ru/scanresult/1578d9a70658f40c2421a6abbe95628749254335

номер: 9797
текст: 74kopilka4134

номер: 7139
текст: 74kopilka4134

код: 111222111




Trojan.WinLock.3333 универсальная инструкция




Телефоны и номера счетов меняются.
У этого баннера есть коды разблокировки.
Их можно поискать здесь

https://www.drweb.com/xperf/unlocker/
http://sms.kaspersky.ru/

Если Вам не удалось найти код разблокировки, то воспользуемся одним хитрым способом.

1)При включении компьютера нажать и держать клавишу F8
(Здесь я слегка обманываю.Дело в том, что в некоторых моделях ноутбуков вход в биос тоже вызывается с помощью F8. Поэтому нажимаем клавишу не сразу же после включении, а на 1-2 сек позже)
Пока не появится меню дополнительных вариантов загрузки.



2)Выбираем Восстановление службы каталогов (только на контролере домена Windows).
3)Нажимаем Энтер.




4)Еще раз нажимаем Энтер.


После этого ждем загрузки системы




5)Нажимаем Да.


Появляется рабочий стол.

6)Теперь нажимаем Пуск-Выполнить



7)Появится окошко "Запуск программы". Вводим в появившееся окошко слово msconfig


8)В появившемся окошке Настройка системы переходим во вкладку Автозагрузка.


Как правило этот винлок прописывается на Рабочем столе или в папке Temp.
Сам файл делается скрытым и в ненастроеном Проводнике не виден.

Имя файла, как правило состоит из набора цифр и начинается с нуля.
Например 0.7097480452486065.exe или 0.8341312541728995.exe
В одельных случаях имя файла бывает другим, например 312.exe

9)Дальше мы просто снимаем галочку и нажимаем ОК.



10)Появится окошко с вопросом о перезагрузке....выбираем Перезагрузка.

Система должна загрузиться без винлока.

--------------------------------------------------------------------------------------------

Если все прошло на УРА, безмерно гордимся собой :) и пытаемся помочь другим.


А для этого мы попытаемся найти сам файлик винлока (да-да...он все еще в системе и не удален...лежит себе мертвым грузом).

I. Нажимаем Пуск-Панель управления



II. Нажимаем на Переключение к классическому виду


III. Выбираем Свойства папки



IV. Щелкаем по вкладке Вид



V. Опускаемся чуть ниже (c помощью ползунка 1) и щелкаем по Показывать скрытые файлы и папки (на рис. под номером 2)


VI. Нажимаем Применить , а после нажимаем OK

VII. Теперь на Рабочем столе ищем скрытый файл 


Отправляем этот файлик мне на почту mrbelyash@yandex.ru постараюсь достать код разблокировки. Возможно он поможет кому-нибудь еще.
Или же отправляем в антивирусные лаборатории.

https://vms.drweb.com/sendvirus/

http://support.kaspersky.ru/virlab/helpdesk.html

Trojan.WinLock.3333 на номер 89879724708