89107124676
код: 099505529048261
четверг, 19 января 2012 г.
среда, 18 января 2012 г.
Trojan.Winlock.5293 на номер 79139512483
https://www.virustotal.com/file/e9f36a68e5092c189661c95a802861f9683249a14f7638a280fc7ebf8e2e0ff6/analysis/
79139512483
Щелкнуть по слову "являются"
79139512483
Щелкнуть по слову "являются"
Trojan.Winlock.5310 на номер 79091575194
https://www.virustotal.com/file/2be4d39c01cdbed054f3b0f726cc2f0c7df29b2203e5154b4ba2f7026aa6a7c8/analysis/
79067311816
79091513678
79096235995
79060964985
79060967998
79091575194
79096504673
79036870898
79096516267
79036870898
код: 696969585
79067311816
79091513678
79096235995
79060964985
79060967998
79091575194
79096504673
79036870898
79096516267
79036870898
код: 696969585
Удаляем Trojan.Winlock.5293 вручную
Выглядит вот так
Как правило разблокирется после щелчка по слову "являются" или "корпорации".
Если после щелчка баннер на месте-читаем дальше.
1) При включении машины нажать и держать клавишу F8
2) Выбираем Безопасный режим с поддержкой командной строки.
Нажимаем энтер
3) В консоли вводим regedit.exe
4) В редакторе реестра переходим в ветку
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
5) Шелкаем по ключу Shell правой кнопкой мышки и выбираем Изменить
Теперь выделим имя файла и скопируем, у меня это 6462131.exe
Имя файла может быть разным. Например
321.exe
wpbt0.dll
0.9379675593783018.exe
6) Удаляем ключик Shell
Обязательно запомните путь к трояну
7) Переходим в ветку HKEY_USERS
Щелкаем Правка-Найти
и вставляем имя нашего файла
Нажимаем найти далее
8) Удаляем найденый ключ
Правой кнопкой по Shell - Удалить
9) Закрываем редактор реестра
10) В консоли вводим explorer.exe
11) Запускаем Панель управления
12) Щелкнуть по Свойства папки
Если такого пункта нет, то щелкнуть по Переключиться к классическому виду , а после по Свойства папки
13) Переходим на вкладку Вид и щелкаем по Показать скрытые файлы и папки.
Щелкаем Ок.
14) Теперь в Проводнике ищем наш файл и удаляем
Вот видео, если кому не понятно.
P.S.
Если у Вас ничего не получается, грузитесь с лайфсд или лайфюсб
Dr.Web
http://www.freedrweb.com/livecd/how_it_works/
http://www.freedrweb.com/liveusb/how_it_works/
Kaspersky
http://support.kaspersky.ru/viruses/solutions?qid=208641245
Nod32
http://www.esetnod32.ru/.download/livecd/
Trojan.WinLock.2741 на номер 89896105631
https://www.virustotal.com/file/ccfdeb4fb9b1bf4d39a60c74dee66f6d542b769f0cd9b93e7fd421f817cb2966/analysis/1326881452/
89896105631
89896105635
коды: 7495
8800
8495
89896105631
89896105635
коды: 7495
8800
8495
вторник, 17 января 2012 г.
Trojan.Winlock.5310 на номер 79671831242
https://www.virustotal.com/file/40db6af9ba3bf756bde7eda75a08d15442e0314e91db0baafa535b978054ac86/analysis/
79651350972
79091563736
79091574357
79091513783
79057085320
79091559139
79096504214
79671831242
79091615494
79671831242
код: 402015874
79651350972
79091563736
79091574357
79091513783
79057085320
79091559139
79096504214
79671831242
79091615494
79671831242
код: 402015874
Trojan.MbrLock.6 на номер 079637563596
https://www.virustotal.com/file/9003cf3d25245f62340e06e645c7899dd4bf75fa0b271bf724c249ea0f8d8cfb/analysis/
Внимание! Ваш ПК заблокирован за просмотр и распространение порнографии с
участием несовершеннолетних, элементами насилия, педофилии. Для дальнейшей
работы Вам необходимо оплатить штраф в размере 500 рублей в любом терминале
оплаты. Выберите на экране терминала категорию "Электронная коммерция",
"Электронные деньги" и т.п. Найдите эмблему платежной системы WebMoney.
Введите номер R кошелька (12 цифр) - 079637563596
Внесите сумму 500 рублей. Внимание: учитывайте комиссию терминала.
По завершении платежа, в случае оплаты суммы равной штрафу, либо ее
превышающей, на фискальном чеке терминала оплаты Вы найдете
персональный код, после ввода которого Ваш ПК будет автоматически
разблокирован. Любые попытки разблокировки без оплаты и ввода персонального
кода, приведут к уничтожению операционной системы и всех хранящихся файлов.
R079637563596
079637563596
код: 0410861
---------------------------
U380635904764
U380635904767
U380635904776
код: 47474574
------------------------------
R079030161849
079030161849
код: 00043176
Внимание! Ваш ПК заблокирован за просмотр и распространение порнографии с
участием несовершеннолетних, элементами насилия, педофилии. Для дальнейшей
работы Вам необходимо оплатить штраф в размере 500 рублей в любом терминале
оплаты. Выберите на экране терминала категорию "Электронная коммерция",
"Электронные деньги" и т.п. Найдите эмблему платежной системы WebMoney.
Введите номер R кошелька (12 цифр) - 079637563596
Внесите сумму 500 рублей. Внимание: учитывайте комиссию терминала.
По завершении платежа, в случае оплаты суммы равной штрафу, либо ее
превышающей, на фискальном чеке терминала оплаты Вы найдете
персональный код, после ввода которого Ваш ПК будет автоматически
разблокирован. Любые попытки разблокировки без оплаты и ввода персонального
кода, приведут к уничтожению операционной системы и всех хранящихся файлов.
R079637563596
079637563596
код: 0410861
---------------------------
U380635904764
U380635904767
U380635904776
код: 47474574
------------------------------
R079030161849
079030161849
код: 00043176
Trojan.Winlock.5310 на номер 79670413772
https://www.virustotal.com/file/b3c5278f1ef9000505e40d5d0a279df50b5f0f4e39277027e3656121458d9bb9/analysis/
79091612353
79091574675
79067982824
79670413772
79653578992
79091572930
79091566095
79057707324
79091611275
79057707324
код: 656532325
-------------------------
79096507554
79091560138
79670413659
79096515921
79091559096
79653580409
79067982357
79653979689
79647807612
79653979689
код: 458889965
79091612353
79091574675
79067982824
79670413772
79653578992
79091572930
79091566095
79057707324
79091611275
79057707324
код: 656532325
-------------------------
79096507554
79091560138
79670413659
79096515921
79091559096
79653580409
79067982357
79653979689
79647807612
79653979689
код: 458889965
Trojan.Winlock.5310 на номер 79653577452
https://www.virustotal.com/file/edb9de4a2dd6b494eb7ea4c2716ba80e15f44460a9f07ea4ad6156ec378ac3e7/analysis/
79032856649
79670413498
79091616539
79060970622
79091615825
79091513538
79653577452
79091615669
79060968430
79091615669
код: 205558744
79032856649
79670413498
79091616539
79060970622
79091615825
79091513538
79653577452
79091615669
79060968430
79091615669
код: 205558744
понедельник, 16 января 2012 г.
Trojan.WinLock.2741 на номер 89896105633
https://www.virustotal.com/file/819e163b35f5b898553eb4e2fb7b071b1fa81b604b15095c25b0aa2b8befd31b/analysis/
89896105633
89896105636
коды: 7495
8800
8495
89896105633
89896105636
коды: 7495
8800
8495
Trojan.Winlock.5310 на номер 79629326402
https://www.virustotal.com/file/f909004e1772b003ce2e45e5291084b66deccd266b05f2278901551c15da87b5/analysis/
79091513674
79629326402
79671322877
79091566500
79091677673
79091560379
79060970524
79636620075
79091513709
79636620075
код: 444588525
--------------------
79091617288
79060970588
79091562633
79099857718
79654101934
79091562437
79057085253
79060970584
79091617793
79060970584
код: 855545889
79091513674
79629326402
79671322877
79091566500
79091677673
79091560379
79060970524
79636620075
79091513709
79636620075
код: 444588525
--------------------
79091617288
79060970588
79091562633
79099857718
79654101934
79091562437
79057085253
79060970584
79091617793
79060970584
код: 855545889
Trojan.Winlock.5310 на номер 79091513571
https://www.virustotal.com/file/69e55e33cc603047d25e55707bfb685702adebe5461089e7fba25e4585cd2d4f/analysis/
79096504429
79096503921
79096246336
79067977560
79091513571
79091618278
79067981905
79639717379
79091615872
79639717379
код: 569999582
79096504429
79096503921
79096246336
79067977560
79091513571
79091618278
79067981905
79639717379
79091615872
79639717379
код: 569999582
воскресенье, 15 января 2012 г.
Trojan.Winlock.5310 на номер 79091565581
https://www.virustotal.com/file/5eb2fb0de59f4f88a9818b184928aa737847c58de38381a99d19a953df1d104e/analysis/
https://www.virustotal.com/file/0c2a2b58802eb9511a4197c288f38e686141b898f6d6f85b63e749f5e3a37fc2/analysis/
79091565581
79091566540
79653919426
79067311430
79636613966
79671514923
79057689653
79099853859
79091516972
79099853859
код: 205496522
-------------------------
79091578406
79096267997
79060971192
79091577401
79067308948
79067258753
79067977607
79096507749
79096515954
79096507749
код: 585589996
-------------------------
79091561878
79647807618
79091612330
79671514908
79091576808
79032263990
79091615736
79099865043
79067981403
79099865043
код: 488845003
https://www.virustotal.com/file/0c2a2b58802eb9511a4197c288f38e686141b898f6d6f85b63e749f5e3a37fc2/analysis/
79091565581
79091566540
79653919426
79067311430
79636613966
79671514923
79057689653
79099853859
79091516972
79099853859
код: 205496522
-------------------------
79091578406
79096267997
79060971192
79091577401
79067308948
79067258753
79067977607
79096507749
79096515954
79096507749
код: 585589996
-------------------------
79091561878
79647807618
79091612330
79671514908
79091576808
79032263990
79091615736
79099865043
79067981403
79099865043
код: 488845003
Trojan.Winlock.5310 на номер 79671021628
https://www.virustotal.com/file/2a05ac2d319b2c01353a12b29f11d80279b32bdd7f2635509b7ea329ef011047/analysis/
79671021628
79067981393
79099864015
79099861057
79629413315
79091575517
79099863850
79057690070
79647261472
79057690070
код: 585447445
Видео, как удалить вручную без кода
79671021628
79067981393
79099864015
79099861057
79629413315
79091575517
79099863850
79057690070
79647261472
79057690070
код: 585447445
Видео, как удалить вручную без кода
Trojan.MbrLock.6 на номер 380682700343
https://www.virustotal.com/file/47bde1a59d6d2706bee3f16c27eb8d57cbd29dc3b8f002df83a899631901c807/analysis/
Внимание! Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 300 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы Webmoney. Пополните кошелек Webmoney, для этого - введите
номер U кошелька(12 цифр) - 380682700343 и пополните его на 300 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.
U380682700343
380682700343
код: 24534534
----------------
89854271477
код: 892057
Внимание! Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 300 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы Webmoney. Пополните кошелек Webmoney, для этого - введите
номер U кошелька(12 цифр) - 380682700343 и пополните его на 300 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.
U380682700343
380682700343
код: 24534534
----------------
89854271477
код: 892057
суббота, 14 января 2012 г.
Trojan.Winlock.5269 на номер U195821596835
Tnx K_Mikhail
https://www.virustotal.com/file/85262ab3c43ddc1f7458bde7ef7635b1dbad37e685df0d038b52948ca923e44c/analysis/
U195821596835
U195821596835
U199377803458
U427481519894
U426517771947
код: 456654
Видео, как удалить вручную...
https://www.virustotal.com/file/85262ab3c43ddc1f7458bde7ef7635b1dbad37e685df0d038b52948ca923e44c/analysis/
U195821596835
U195821596835
U199377803458
U427481519894
U426517771947
код: 456654
Видео, как удалить вручную...
Trojan.WinLock.2741 на номер U373577185468
U213694107689
U396117691856
U163478182093
U396541415817
U381098196013
U120414214618
U202174010655
U373577185468
U290124093475
U396117691856
U163478182093
U396541415817
U381098196013
U120414214618
U202174010655
U373577185468
U290124093475
код: 9109101313
Подписаться на:
Комментарии (Atom)