Trojan.MulDrop3.31434 на номер U350275071540

http://anubis.iseclab.org/?action=result&task_id=149f3954fe9a94e94c9cd50f5dad9b582&format=html

https://www.virustotal.com/file/3ece4b22d74529fc3cf1219f160be0b150a0a4c77770103017461932c1e5964a/analysis/

1)Создает ключи
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"antolka"="C:\\antolka.bat"

Возможно создаст ключ ( S-.....может быть другим)
[HKEY_USERS\S-1-5-21-1482476501-602609370-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run]
"antolka"="C:\\antolka.bat"

2)Содержимое  antolka.bat

@echo off

Title antolka

start antolka.exe

3)Файл  antolka.exe находится в корне диска с атрибутом скрытый, системный.


Видео как удалить в Безопасном режиме

Trojan.MbrLock.6 на номер 380635904740

Внимание! Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 320 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы QIWI . Пополните кошелек QIWI, для этого - введите
номер кошелька(12 цифр) - 380635904740 и пополните его на 320 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.

380635904712
380635904735
380635904719
380635904738
380635904740

код: 113331

Trojan.Winlock.5487 на номер U196688363771

md5: 7F49B68BC25E49550B86F3C9CF86922E

U103549809876
U196688363771
U729334739136
U352099928444
U160851763061
U171065093354

код: samp2

P.S.

Чтобы ввести буквенный код необходимо:
1. щелкнуть мышью на поле ввода блокера
2. нажать комбинацию CTRL+SHIFT+ESC
После этого в поле ввода блокера можно вводить текст с клавиатуры. Если ввод текста все равно невозможен повторить действия 1 и 2 несколько раз.


Видео как удалить вручную....

Trojan.WinLock.2741 на номер 89613154020

89613154020
код: 222222

Trojan.WinLock с текстом 59583 9795297

md5:FC1E39FCFD2BBBD4A060D0A20C9E0657

h**p://crossfirehacks.ru
номера: 9395
               8916
               1017

текст: 59583 9795297


1)Включить машину
2)Нажать и держать клавишу F8
   Выбрать Безопасный режим
3)Когда загрузиться операционная система-щелкнуть по кнопке Пуск.
4)Щелкнуть по Выполнить.

5)Ввести msconfig
6)Перейти на вкладку Автозагрузка
7)Снять галку с ключа keygen

8)Нажать Применить. Потом ОК.
9)Перезагрузиться.
10)Скачать свеий Dr.Web CureIT! и проверить систему.

Trojan.WinLock.2741 на номер 89064150767

md5:EF1A944CADD56B0CAC3C7C63A097D8ED

89064150767
89034328021
89613156020
89064279712
89164278918

код:  2012

Trojan.WinLock.3333 на номер 89061875660

md5:E1F9C37C4FCC0800B85FD21B1FFAD485

89061875660
код: 555957955767311

Trojan.WinLock.2741 на номер 89064278918

md5:1968F1030A73028C8CB1F7A1451DA055

89064278918
89613156020
код: 2012

Trojan.MbrLock.6 на номер 89037093518

Компьютер заблокирован! Ваш компьютер заблокирован за просмотр, копирование и
тиражирование видеоматериалов. Для снятия блокировки Вам необходимо оплатить
штраф в размере 500 рублей на номер телефона Билайн 89037093518. В случае
оплаты суммы равной штрафу, либо превышающей ее, на фискальном чеке терминала
будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна.
После снятия блокировки Вы должны удалить все материалы, содержащие элементы
насилия и педофилии. Если в течение 5 часов штраф не будет оплачен, все данные
на Вашем персональном компьютере будут безвозвратно уничтожены.

89037093518
код: w34w22

Trojan.MbrLock.6 на номер 89037080732

Компьютер заблокирован! Ваш компьютер заблокирован за просмотр, копирование и
тиражирование видеоматериалов. Для снятия блокировки Вам необходимо оплатить
штраф в размере 500 рублей на номер телефона Билайн 89037080732. В случае
оплаты суммы равной штрафу, либо превышающей ее, на фискальном чеке терминала
будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна.
После снятия блокировки Вы должны удалить все материалы, содержащие элементы
насилия и педофилии. Если в течение 5 часов штраф не будет оплачен, все данные
на Вашем персональном компьютере будут безвозвратно уничтожены.

89037080732
код: plq4902

Trojan.MbrLock.6 на номер 380633352540

Внимание! Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 320 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы Webmoney. Пополните кошелек Webmoney, для этого - введите
номер U кошелька(12 цифр) - 380633352540 и пополните его на 320 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.

380633352540
код: 117771

Trojan.MBRlock.14 с текстом 79kopilka4828

Windows Заблокирован!!
За просмотр гей-порно для разблокировки не обходимо

Отправь SMS сообщение:
Для россии:
------------
Билайн и мегафон
C текстом: 79kopilka4828
На номер: 1350
------------
МТС:
C текстом: 79kopilka4828
На номер: 8510
------------
Для Украины:
------------
Kyivstar,life:) и MTC (UMC)
C текстом: 79kopilka4828
На номер: 3855
--------------------
Стоимость смс: 150 рублей

код: 1337

Trojan.Winlock.5310 на номер 79060970574

md5:79A4C930C705F3A4DB3535C6534DC733

79629412985
79645314126
79060970574
79670134229
79654101828
79654101746
79653299650
79032383986
79653975458
79032383986

код: 487874589

Trojan.Winlock.5310 на номер 79671021528

79091573281
79096516265
79671021528
79032028901
79096507487
79067982260
79639739972
79653781823
79637246591
79653781823

код: 408965254

Trojan.MbrLock.6 на номер 380632189323

Внимание! Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 320 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы Webmoney. Пополните кошелек Webmoney, для этого - введите
номер U кошелька(12 цифр) - 380632189323 и пополните его на 320 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.

380635723846
380632189323
код: 114441

Trojan.WinLock.2741 на номер 89613158060

md5:0261DADF06564EAE35F4C23B3549CFFD

89613158060
код: 212121

Trojan.Winlock.5310 на номер 79653395054

md5:0BB4C2FCD1A1616A1C1E8A8B1E1C13FA

79035078896
79653752470
79060966233
79091577235
79096508297
79653395054
79099863791
79096508274
79670416998
79096508274

код: 409856584

пЕши на почту!

Что необходимо сделать для получения помощи

1) Пишите на почту mrbelyash@yandex.ru или stop-winlock@yandex.ru

2)Укажите как выглядит троян (вот фотки баннеров)

https://picasaweb.google.com/109969581642943219949/WinLock_New?authuser=0&feat=directlink

Если там отсутствует картинка, то подробно опишите ваш блокировщик, просто укажите ответы на вопросы

а)появляется до окна приветствия

б)цвет и текст

в)есть ли какие-то кнопки

г)рисунок(опишите его)

Trojan.Winlock.5310 на номер 79060967737

md5: FF988BE30C04A57C8F55FC2CD0C56699

79091578395
79091613663
79060967737
79091511792
79067980527
79096507677
79629809810
79091615623
79067983270
79091615623

код: 459855820

Trojan.MbrLock.6 на номер 380682699808

Внимание! Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 320 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы QIWI . Пополните кошелек QIWI, для этого - введите
номер кошелька(12 цифр) - 380682699808 и пополните его на 320 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.


380682699808
380689132715
380684827573
380682699821

код: 113331

Trojan.WinLock.2741 на номер U288886648290

U238885300913
U628731664595
U104026894221
U516376892966
U288886648290
U181646785294
U371243989917
U360093498122
U343762129529
U269751461944

код: 9109101313

Trojan.MbrLock.6 на номер 380632177244

Внимание! Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 320 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы Webmoney. Пополните кошелек Webmoney, для этого - введите
номер U кошелька(12 цифр) - 380632177244 и пополните его на 320 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.

380632177244
код: 113361

Trojan.Winlock.5310 на номер 79653686311

https://www.virustotal.com/file/35dc32da768bef8418115e74614adc7923b76deb80c70dac16f66c284073a7a2/analysis/

79629739493
79067256248
79688378247
79636623757
79091612827
79653686311
79091618298
79091615639
79091678790
79091615639

код: 469850259

Trojan.MbrLock.6 на номер 380632177252

md5: F827FA03CFC544FC0D37128FDBB7891F

Внимание! Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 320 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы Webmoney. Пополните кошелек Webmoney, для этого - введите
номер U кошелька(12 цифр) - 380632177252 и пополните его на 320 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.


380632177252
380632177235
380632177144
380632182773
380632142191

код: 123451

Trojan.WinLock.2741 на номер U272844157062

U915753909403
U118045450108
U248201071148
U249657509001
U272844157062
U316096018699
U463244638610
U158117345653
U383373452338
U156297315215

код: 9109101313

Trojan.Winlock.5310 на номер 79067308969

79096507665
79096503898
79055921290
79060971442
79060967925
79096507963
79067308969
79067311539
79653979282
79067311539

код: 464649522

Trojan.Winlock.5310 на номер 79067385202

https://www.virustotal.com/file/9d8046b371e78f1e703503ffcda8463b1ba9d38a08f250a1a77697b60a255cdf/analysis/

79645310752
79067385202
79637246506
79654101780
79060970664
79653759885
79652513216
79036872965
79637246552
79036872965

код: 405987455

Trojan.Winlock.5293 на номер 79878184377

https://www.virustotal.com/file/10f5e67e6d15f639a1ef671eab40cb6d6dadd7928d65ac36e0eceac56ed3ecdd/analysis/

Щелкнуть мышкой по слову являются


Если не срабатывает, то вот инструкция

Trojan.MbrLock.6 на номер 380632182773

https://www.virustotal.com/file/57fc9239b4fbd8a56464a8fe747c17fb602349f2b53c70edf98225651c051a2d/analysis/

Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 320 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы Webmoney. Пополните кошелек Webmoney, для этого - введите
номер U кошелька(12 цифр) - 380632182773 и пополните его на 320 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.

380632182773
код: 123451

Trojan.Winlock.5310 на номер 79652508039

https://www.virustotal.com/file/b813097af89217b111761ab0f99cdb05dad11d1ebba665176958047ba38f5c4c/analysis/1327588037/

79091618061
79672535480
79653751652
79672196595
79031032946
79091574969
79637245048
79060967484
79652508039
79060967484

код: 402985507

Trojan.Winlock.5310 на номер 79060971471

https://www.virustotal.com/file/c01e07df69fe5669a7098f1ce09641aa5c2d649d9a800ea7aaf0b9ef816ef5df/analysis/

79091574320
79032029025
79629273578
79060971471
79067981347
79670292339
79653611089
79099854878
79688378246
79099854878

код: 469858444

Trojan.WinLock.3333 на номер 89879625160

https://www.virustotal.com/file/b22cea25bf1df04f096168038fe9d7505c337e7ecd46cd34028c118153a4bdfb/analysis/1327573778/

89879625160
код: 588505751558527

Trojan.Winlock.2741 на номер 89896105612

https://www.virustotal.com/file/3fd82ee5bfe37aeb8940749dbd461eef6cc32e3437c0a52231590e0ca1ea8d88/analysis/

89896105612
89896105628
код: 8800
         8495
         7495

Trojan.Winlock.5310 на номер 79067392754

https://www.virustotal.com/file/08f2f84462101602fdcd0433b24ee9ece687e8c6ddd6fe39104ba6422965ca69/analysis/

79096504157
79060969755
79652910566
79652110509
79067981185
79060959709
79067392754
79060969882
79067980598
79060969882

код: 434352899

Trojan.Winlock.5293 на номер 79139511305

https://www.virustotal.com/file/619448e9a4d3d23cd0025823e660552fcc5224a021bc2f4a345b83ce2ca0ea0d/analysis/

Щелкнуть по слову являются


Если не срабатывает, то вот инструкция.

Trojan.MbrLock.6 на номер 380632177251

Внимание! Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 320 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы Webmoney. Пополните кошелек Webmoney, для этого - введите
номер U кошелька(12 цифр) - 380632177251 и пополните его на 320 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.

380632177251
380633352516
380633351536
380632177156
380632142313
380635723205
380635723270

код: 112221

Trojan.WinLock.origin на номер 410011221207137

https://www.virustotal.com/file/cca2144422d86a61150e88c1b03c67d116833a1642991d9ab3954590dd6401a6/analysis/1327513464/

номер: 410011221207137
код: maxiximka

Trojan.MbrLock.6 на номер 380632177158

Внимание! Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 320 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы Webmoney. Пополните кошелек Webmoney, для этого - введите
номер U кошелька(12 цифр) - 380632177299 и пополните его на 320 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.

380632177299
380632177158

код: 114441

Trojan.WinLock.3333 на номер 89879660169

https://www.virustotal.com/file/b1f4dba895382c6c834d57a238c130e53186fa514df5bc4a3097be2444f7273d/analysis/

89879660169
код: 438626940698149

Trojan.WinLock.2741 на номер 89896105616

https://www.virustotal.com/file/b348c3f87f8ca53e9139fdce5eda4256d7b76ad00bcb1657691936e2eb96635b/analysis/

89896105616
код: 8800
         8495
         7495

Статистика. Перевалило за 100 тыс.

Сегодня глянул на статистику посещения блога...

Trojan.Winlock.2959 с id137934080

https://www.virustotal.com/file/90c5787692bb13d2afbe72cad44ee74a2046cc08a04853a94ec4a70fbdf51e05/analysis/1327445375/

код: 1029384756

Trojan.MbrLock.6 на номер 380632188958

Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 320 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы Webmoney. Пополните кошелек Webmoney, для этого - введите
номер U кошелька(12 цифр) - 380632177302 и пополните его на 320 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.

380632141363
380632188958
380632182739
380632141363
380632177302
380632141756
380682701409
380682701308

380682700702

код: 114441

Trojan.Winlock.5310 на номер 79060967261

https://www.virustotal.com/file/8f487cb9b550e8a64d4c435dddde19e2790ab1a29a6c02a1d20d9e9c892a2a17/analysis/

79067982279
79653890171
79091677286
79091516823
79671021485
79091561929
79060967261
79067982334
79091514856
79067982334

код: 489787877

Trojan.WinLock.3333 на номер 89878150244

https://www.virustotal.com/file/eb014b65495511a7a4b1b548ddbd24aec8829543b690acdd706f1de81ea99d24/analysis/

89878150244
код: 553196326076547

Trojan.MbrLock.6 на номер 380632141803

Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 320 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы Webmoney. Пополните кошелек Webmoney, для этого - введите
номер U кошелька(12 цифр) - 380632141803 и пополните его на 320 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.

380632141803
380632176959
380632177192
380632177161
380632182833


код: 117771

Служба Безопасности Украины на номер U207079429130

https://www.virustotal.com/file/19d3d0b3460279043e8524c2e79286cf59d6de8648ce122d09ffef9f174eb7a2/analysis/

U207079429130
U394011968536
U256545691167
U373019583386
U166233857191
U802885865383
U211329325865
U119531685852
U302343452785


код: ebiego

----------------

U572190539592

код: sexsex
-----------------
еще коды
sexsex
dark
boys
boysboys
dark
gei
lesbi
prikol
prikolis
telki
testims

P.S.

Чтобы ввести буквенный код необходимо:
1. щелкнуть мышью на поле ввода блокера
2. нажать комбинацию CTRL+SHIFT+ESC
После этого в поле ввода блокера можно вводить текст с клавиатуры. Если ввод текста все равно невозможен повторить действия 1 и 2 несколько раз.


Видео как удалить вручную....

Trojan.MbrLock.6 на номер 380635904621

https://www.virustotal.com/file/f9ef1fa178bb708efbb1498d20a5dffb2dfc85b177bc1a2125bf8769ea568c45/analysis/

Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 300 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы QIWI . Пополните кошелек QIWI, для этого - введите
номер кошелька(12 цифр) - 380635904621 и пополните его на 300 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.


380635904621
код: 112231