Поиск по этому блогу

понедельник, 30 января 2012 г.

Trojan.MulDrop3.31434 на номер U350275071540

http://anubis.iseclab.org/?action=result&task_id=149f3954fe9a94e94c9cd50f5dad9b582&format=html

https://www.virustotal.com/file/3ece4b22d74529fc3cf1219f160be0b150a0a4c77770103017461932c1e5964a/analysis/


1)Создает ключи
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"antolka"="C:\\antolka.bat"

Возможно создаст ключ ( S-.....может быть другим)
[HKEY_USERS\S-1-5-21-1482476501-602609370-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run]
"antolka"="C:\\antolka.bat"

2)Содержимое  antolka.bat

@echo off
Title antolka
start antolka.exe
3)Файл  antolka.exe находится в корне диска с атрибутом скрытый, системный.


Видео как удалить в Безопасном режиме


Trojan.MbrLock.6 на номер 380635904740

Внимание! Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 320 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы QIWI . Пополните кошелек QIWI, для этого - введите
номер кошелька(12 цифр) - 380635904740 и пополните его на 320 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.

380635904712
380635904735
380635904719
380635904738
380635904740

код: 113331

воскресенье, 29 января 2012 г.

Trojan.Winlock.5487 на номер U196688363771

md5: 7F49B68BC25E49550B86F3C9CF86922E





U103549809876
U196688363771
U729334739136
U352099928444
U160851763061
U171065093354

код: samp2


P.S.


Чтобы ввести буквенный код необходимо:
1. щелкнуть мышью на поле ввода блокера
2. нажать комбинацию CTRL+SHIFT+ESC
После этого в поле ввода блокера можно вводить текст с клавиатуры. Если ввод текста все равно невозможен повторить действия 1 и 2 несколько раз.


Видео как удалить вручную....


Trojan.WinLock.2741 на номер 89613154020







89613154020
код: 222222

Trojan.WinLock с текстом 59583 9795297

md5:FC1E39FCFD2BBBD4A060D0A20C9E0657


h**p://crossfirehacks.ru
номера: 9395
               8916
               1017

текст: 59583 9795297



1)Включить машину
2)Нажать и держать клавишу F8
   Выбрать Безопасный режим
3)Когда загрузиться операционная система-щелкнуть по кнопке Пуск.
4)Щелкнуть по Выполнить.


5)Ввести msconfig
6)Перейти на вкладку Автозагрузка
7)Снять галку с ключа keygen



8)Нажать Применить. Потом ОК.
9)Перезагрузиться.
10)Скачать свеий Dr.Web CureIT! и проверить систему.

Trojan.WinLock.2741 на номер 89064150767


md5:EF1A944CADD56B0CAC3C7C63A097D8ED




89064150767
89034328021
89613156020
89064279712
89164278918

код:  2012

Trojan.WinLock.3333 на номер 89061875660

md5:E1F9C37C4FCC0800B85FD21B1FFAD485





89061875660
код: 555957955767311

Trojan.WinLock.2741 на номер 89064278918

md5:1968F1030A73028C8CB1F7A1451DA055


89064278918
89613156020
код: 2012

Trojan.MbrLock.6 на номер 89037093518

Компьютер заблокирован! Ваш компьютер заблокирован за просмотр, копирование и
тиражирование видеоматериалов. Для снятия блокировки Вам необходимо оплатить
штраф в размере 500 рублей на номер телефона Билайн 89037093518. В случае
оплаты суммы равной штрафу, либо превышающей ее, на фискальном чеке терминала
будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна.
После снятия блокировки Вы должны удалить все материалы, содержащие элементы
насилия и педофилии. Если в течение 5 часов штраф не будет оплачен, все данные
на Вашем персональном компьютере будут безвозвратно уничтожены.

89037093518
код: w34w22

Trojan.MbrLock.6 на номер 89037080732

Компьютер заблокирован! Ваш компьютер заблокирован за просмотр, копирование и
тиражирование видеоматериалов. Для снятия блокировки Вам необходимо оплатить
штраф в размере 500 рублей на номер телефона Билайн 89037080732. В случае
оплаты суммы равной штрафу, либо превышающей ее, на фискальном чеке терминала
будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна.
После снятия блокировки Вы должны удалить все материалы, содержащие элементы
насилия и педофилии. Если в течение 5 часов штраф не будет оплачен, все данные
на Вашем персональном компьютере будут безвозвратно уничтожены.

89037080732
код: plq4902

Trojan.MbrLock.6 на номер 380633352540


Внимание! Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 320 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы Webmoney. Пополните кошелек Webmoney, для этого - введите
номер U кошелька(12 цифр) - 380633352540 и пополните его на 320 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.

380633352540
код: 117771


суббота, 28 января 2012 г.

Trojan.MBRlock.14 с текстом 79kopilka4828

Windows Заблокирован!!
За просмотр гей-порно для разблокировки не обходимо

Отправь SMS сообщение:
Для россии:
------------
Билайн и мегафон
C текстом: 79kopilka4828
На номер: 1350
------------
МТС:
C текстом: 79kopilka4828
На номер: 8510
------------
Для Украины:
------------
Kyivstar,life:) и MTC (UMC)
C текстом: 79kopilka4828
На номер: 3855
--------------------
Стоимость смс: 150 рублей

код: 1337

Trojan.Winlock.5310 на номер 79060970574

md5:79A4C930C705F3A4DB3535C6534DC733



79629412985
79645314126
79060970574
79670134229
79654101828
79654101746
79653299650
79032383986
79653975458
79032383986

код: 487874589

Trojan.Winlock.5310 на номер 79671021528




79091573281
79096516265
79671021528
79032028901
79096507487
79067982260
79639739972
79653781823
79637246591
79653781823

код: 408965254

Trojan.MbrLock.6 на номер 380632189323

Внимание! Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 320 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы Webmoney. Пополните кошелек Webmoney, для этого - введите
номер U кошелька(12 цифр) - 380632189323 и пополните его на 320 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.

380635723846
380632189323
код: 114441

Trojan.WinLock.2741 на номер 89613158060

md5:0261DADF06564EAE35F4C23B3549CFFD





89613158060
код: 212121

Trojan.Winlock.5310 на номер 79653395054

md5:0BB4C2FCD1A1616A1C1E8A8B1E1C13FA



79035078896
79653752470
79060966233
79091577235
79096508297
79653395054
79099863791
79096508274
79670416998
79096508274

код: 409856584

пЕши на почту!

Что необходимо сделать для получения помощи

1) Пишите на почту mrbelyash@yandex.ru или stop-winlock@yandex.ru
2)Укажите как выглядит троян (вот фотки баннеров)


Если там отсутствует картинка, то подробно опишите ваш блокировщик, просто укажите ответы на вопросы

а)появляется до окна приветствия
б)цвет и текст
в)есть ли какие-то кнопки
г)рисунок(опишите его)

Trojan.Winlock.5310 на номер 79060967737

md5: FF988BE30C04A57C8F55FC2CD0C56699



79091578395
79091613663
79060967737
79091511792
79067980527
79096507677
79629809810
79091615623
79067983270
79091615623

код: 459855820

пятница, 27 января 2012 г.

Trojan.MbrLock.6 на номер 380682699808

Внимание! Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 320 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы QIWI . Пополните кошелек QIWI, для этого - введите
номер кошелька(12 цифр) - 380682699808 и пополните его на 320 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.


380682699808
380689132715
380684827573
380682699821

код: 113331


Trojan.WinLock.2741 на номер U288886648290





U238885300913
U628731664595
U104026894221
U516376892966
U288886648290
U181646785294
U371243989917
U360093498122
U343762129529
U269751461944

код: 9109101313

Trojan.MbrLock.6 на номер 380632177244

Внимание! Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 320 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы Webmoney. Пополните кошелек Webmoney, для этого - введите
номер U кошелька(12 цифр) - 380632177244 и пополните его на 320 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.

380632177244
код: 113361

Trojan.Winlock.5310 на номер 79653686311

https://www.virustotal.com/file/35dc32da768bef8418115e74614adc7923b76deb80c70dac16f66c284073a7a2/analysis/




79629739493
79067256248
79688378247
79636623757
79091612827
79653686311
79091618298
79091615639
79091678790
79091615639

код: 469850259

Trojan.MbrLock.6 на номер 380632177252

md5: F827FA03CFC544FC0D37128FDBB7891F

Внимание! Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 320 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы Webmoney. Пополните кошелек Webmoney, для этого - введите
номер U кошелька(12 цифр) - 380632177252 и пополните его на 320 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.


380632177252
380632177235
380632177144
380632182773
380632142191

код: 123451

Trojan.WinLock.2741 на номер U272844157062





U915753909403
U118045450108
U248201071148
U249657509001
U272844157062
U316096018699
U463244638610
U158117345653
U383373452338
U156297315215

код: 9109101313

Trojan.Winlock.5310 на номер 79067308969






79096507665
79096503898
79055921290
79060971442
79060967925
79096507963
79067308969
79067311539
79653979282
79067311539

код: 464649522

четверг, 26 января 2012 г.

Trojan.Winlock.5310 на номер 79067385202

https://www.virustotal.com/file/9d8046b371e78f1e703503ffcda8463b1ba9d38a08f250a1a77697b60a255cdf/analysis/





79645310752
79067385202
79637246506
79654101780
79060970664
79653759885
79652513216
79036872965
79637246552
79036872965

код: 405987455

Trojan.Winlock.5293 на номер 79878184377

https://www.virustotal.com/file/10f5e67e6d15f639a1ef671eab40cb6d6dadd7928d65ac36e0eceac56ed3ecdd/analysis/


Щелкнуть мышкой по слову являются


Если не срабатывает, то вот инструкция

Trojan.MbrLock.6 на номер 380632182773

https://www.virustotal.com/file/57fc9239b4fbd8a56464a8fe747c17fb602349f2b53c70edf98225651c051a2d/analysis/


Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 320 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы Webmoney. Пополните кошелек Webmoney, для этого - введите
номер U кошелька(12 цифр) - 380632182773 и пополните его на 320 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.

380632182773
код: 123451

Trojan.Winlock.5310 на номер 79652508039

https://www.virustotal.com/file/b813097af89217b111761ab0f99cdb05dad11d1ebba665176958047ba38f5c4c/analysis/1327588037/




79091618061
79672535480
79653751652
79672196595
79031032946
79091574969
79637245048
79060967484
79652508039
79060967484

код: 402985507

Trojan.Winlock.5310 на номер 79060971471

https://www.virustotal.com/file/c01e07df69fe5669a7098f1ce09641aa5c2d649d9a800ea7aaf0b9ef816ef5df/analysis/





79091574320
79032029025
79629273578
79060971471
79067981347
79670292339
79653611089
79099854878
79688378246
79099854878

код: 469858444

Trojan.WinLock.3333 на номер 89879625160

Trojan.Winlock.2741 на номер 89896105612

https://www.virustotal.com/file/3fd82ee5bfe37aeb8940749dbd461eef6cc32e3437c0a52231590e0ca1ea8d88/analysis/




89896105612
89896105628
код: 8800
         8495
         7495

Trojan.Winlock.5310 на номер 79067392754

https://www.virustotal.com/file/08f2f84462101602fdcd0433b24ee9ece687e8c6ddd6fe39104ba6422965ca69/analysis/





79096504157
79060969755
79652910566
79652110509
79067981185
79060959709
79067392754
79060969882
79067980598
79060969882

код: 434352899

Trojan.Winlock.5293 на номер 79139511305

https://www.virustotal.com/file/619448e9a4d3d23cd0025823e660552fcc5224a021bc2f4a345b83ce2ca0ea0d/analysis/



Щелкнуть по слову являются


Если не срабатывает, то вот инструкция.

среда, 25 января 2012 г.

Trojan.MbrLock.6 на номер 380632177251

Внимание! Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 320 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы Webmoney. Пополните кошелек Webmoney, для этого - введите
номер U кошелька(12 цифр) - 380632177251 и пополните его на 320 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.

380632177251
380633352516
380633351536
380632177156
380632142313
380635723205
380635723270




код: 112221

Trojan.WinLock.origin на номер 410011221207137

Trojan.MbrLock.6 на номер 380632177158

Внимание! Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 320 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы Webmoney. Пополните кошелек Webmoney, для этого - введите
номер U кошелька(12 цифр) - 380632177299 и пополните его на 320 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.

380632177299
380632177158

код: 114441

Trojan.WinLock.3333 на номер 89879660169

Trojan.WinLock.2741 на номер 89896105616

Статистика. Перевалило за 100 тыс.

Сегодня глянул на статистику посещения блога...







Trojan.Winlock.2959 с id137934080

вторник, 24 января 2012 г.

Trojan.MbrLock.6 на номер 380632188958




Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 320 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы Webmoney. Пополните кошелек Webmoney, для этого - введите
номер U кошелька(12 цифр) - 380632177302 и пополните его на 320 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.

380632141363
380632188958
380632182739
380632141363
380632177302
380632141756
380682701409
380682701308

380682700702

код: 114441

Trojan.Winlock.5310 на номер 79060967261

https://www.virustotal.com/file/8f487cb9b550e8a64d4c435dddde19e2790ab1a29a6c02a1d20d9e9c892a2a17/analysis/



79067982279
79653890171
79091677286
79091516823
79671021485
79091561929
79060967261
79067982334
79091514856
79067982334

код: 489787877

Trojan.WinLock.3333 на номер 89878150244

Trojan.MbrLock.6 на номер 380632141803



Ваш ПК заблокирован за просмотр и тиражирование порнографии с
участием несовершеннолетних гомосексуалистов, элементами извращений.
Для разблокировки, Вам необходимо оплатить штраф в размере 320 гривен
в любом терминале оплаты. Выберите на экране терминала категорию
"Электронные деньги"или подобный раздел. Найдите эмблему платежной
системы Webmoney. Пополните кошелек Webmoney, для этого - введите
номер U кошелька(12 цифр) - 380632141803 и пополните его на 320 гривен.
По завершению оплаты, на выданном терминалом чеке оплаты, Вам будет
выдан персональный код, после ввода которого, Ваш ПК будет автоматически
разблокирован. В случае отказа от оплаты, операционная система
будет уничтожена, без возможности восстановления.

380632141803
380632176959
380632177192
380632177161
380632182833


код: 117771

Служба Безопасности Украины на номер U207079429130

https://www.virustotal.com/file/19d3d0b3460279043e8524c2e79286cf59d6de8648ce122d09ffef9f174eb7a2/analysis/






U207079429130
U394011968536
U256545691167
U373019583386
U166233857191
U802885865383
U211329325865
U119531685852
U302343452785


код: ebiego

----------------

U572190539592

код: sexsex
-----------------
еще коды
sexsex
dark

boys
boysboys
dark
gei
lesbi
prikol
prikolis
telki
testims

P.S.

Чтобы ввести буквенный код необходимо:
1. щелкнуть мышью на поле ввода блокера
2. нажать комбинацию CTRL+SHIFT+ESC
После этого в поле ввода блокера можно вводить текст с клавиатуры. Если ввод текста все равно невозможен повторить действия 1 и 2 несколько раз.


Видео как удалить вручную....