Dr.Web LiveCD 6.0.2 beta редактируем реестр

Хочу рассказать о новой возможности диска аварийного лечения и восстановления от компании Dr.Web-редактирование реестра.
В частности разговор пойдет о Dr.Web LiveCD 6.0.2 beta
Ссылки на файлы дистрибутивов:
http://beta.drweb.com/files/?p=livecd%2Fdrweb-livecd-602-beta.iso&lng=ru&t=f

Скачиваем и записываем на болванку.

Демонстрировать работу будем на машине зараженной Trojan.Winlock.6492

1. Вставляем диск с записаным образом Dr.Web Livecd в привод.

2. Перезагружаем машину и входим в настройки БИОС (в большинстве случаев для этого необходимо нажать клавишу F2 или Del).

3. Переходим на вкладку Boot

4. Нажимаем несколько раз клавишу + для того чтобы CD Rom Drive было вверху.

5. Нажимаем клавишу F10 для сохранения настроек

Нажимаем Yes для подтверждения.

6. Началась загрузка лайфсд. Выбираем язык интерфейса. Мне удобней на русском.
Нажимаем клавишу энтер.

7. Продолжается загрузка операционной системы с диска. Ждем.

8. Появился сканер. Сворачиваем его. Нам он пока не нужен.

9. Запускаем Файловый менеджер.

10. С помощью клавиши TAB переходим в правую панель (или можно щелкнуть по ней мышкой).

11. Становимся на reg и нажимаем клавишу энтер или два раза щелкаем мышкой и ждем пока подгрузится реестр.

12. Щелкаем по букве диска, на котором установлена операционная система. У меня это диск С.

13. Щелкаем по HKEY_USERS

14. Вот так отображаются имена учетных записей. Я выберу самую длинную и нажатием клавиши энтер войду в нее.

15. Теперь нам нужно поочередно прощелкать весь путь

SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Просто  я знаю куда прописывается этот троян

http://mrbelyash.blogspot.com/2012/09/trojanwinlock6492-79670416903.html

16. Для этого становимся курсором на Software и нажимаем энтер. Потом становимся на  Microsoft и нажимаем энтер...и так далее.
Пока не пройдем весь путь   SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

17. И так мы попали в ветку Winlogon и там наблюдаем папку(ключ реестра) Shell

18. Для того чтобы просмотреть содержимое этого ключа нажимаем клавишу F3

Вот он полный путь к трояну. Запоминаем его или записываем на бумажку.

19. Нажимаем клавишу ESC чтобы выйти из просмотра.

20. Нажимаем кнопку F8 . Убедитесь что курсор стоит на файле(ключе реестра) Shell.

21. Подтверждаем удаление.

22. Теперь нам нужно найти (ключ реестра) папку  HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run 

Так же как и в 13 пунке начинаем прощелкивать весь путь пока не окажемся в папке RUN

23. Курсором становимся на файл c:\Documents......xxx_video.exe и нажимаем клавишу F8 для удаления этого файла(ключа реестра).

24. Подтверждаем удаление.

25. Закрываем Файловый менеджер крестиком.

26.  Щелкаем Пуск-Выйти .

27. Вынимаем из лотка сд/двд диск и ждем загрузку операционной системы Windows.

После того как ОС загрузится- баннер уже сам не запустится. Теперь его можно спокойно найти на диске (сам файлик) путь к нему мы ведь записали на бумажку ;)

Видео как это сделать

Trojan.Winlock.6492 на номер 79670416903

md5: 42C63A82CC635C6A294B2EF32EA34A9F

WINDOWS ЗАБЛОКИРОВАН!
Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов необходимо оплатить штраф в размере 2000 рублей на номер телефона Билайн:

79645265675
79688378520
79091515868
79060966233
79670416903
79645265675
79688378520
79091515868
79060966233
79670416903
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell=" C:\Temp\xxx_video.exe "    
     
HKCU\Software\Microsoft\Windows\CurrentVersion\Run          
"C:\Temp\xxx_video.exe"=" C:\Temp\xxx_video.exe "

Лечить из под LiveCD

Trojan.Winlock.6312 на номер 9881847991

код: 2348

P.S.

Внимание после ввода кода

-нажимаем CTRL+ALT+DEL
-вводим regedit
-нажимаем ок
-удаляем ключ реестра

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

shell= "путь"

-перезагружаемся

Иначе после перезагрузки он снова вернется.

Trojan.WinLock.2741 на номер U425045142106

md5: 8611C47B20C6F2ABF1A7F1D2C48EE9D9

U280198874684
U114920687073
U229020683060
U287787690188
U359208419329
U106818825400
U341942197942
U371834515744
U291166080047
U425045142106

код: 9109101313

Trojan.MbrLock.6 на номер U380679066047

U380679066047
код: 56655355

Trojan.MbrLock.6 на номер 89653788568

md5: 1198F7E7EC52301A75DF035447C97F11


Внимание! Ваш ПК заблокирован за просмотр и распространение порнографии с
участием несовершеннолетних, элементами насилия, педофилии. Для дальнейшей
работы Вам необходимо оплатить штраф в размере 700 рублей в любом терминале
оплаты. Для этого в терминале оплаты пополните счет абонента Билайн 8 9653788568
на сумму 700 рублей. По завершении платежа, в случае оплаты суммы равной
штрафу, либо ее превышающей, на фискальном чеке терминала оплаты Вы найдете
персональный код, после ввода которого Ваш ПК будет автоматически
разблокирован. Любые попытки разблокировки без оплаты и ввода персонального
кода, приведут к уничтожению операционной системы и всех хранящихся файлов.

код : 7866569

Trojan.MbrLock.6 на номер 380969126037

md5: DBAF48053C8C113153DE14E32335F367

Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380969126037,на 1500 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.


380969126037
380984131824
380684519844
380986427308

код: 88387757

Trojan.MbrLock.6 на номер 380930756274

md5: 86D2CCEBD9211C8871F4E1F5271F9923


Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380930756274,на 1500 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.

380930756274
380631095765
380684497534
380684497468

код: 88476747

Trojan.MbrLock.6 на номер 380984178174

md5: 0131C80ED0B3C284BAC13767D273EB28


Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380984178174,на 1500 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.



380984178174
380981161071
380969113709
380684497187


код: 88377373

Trojan.MbrLock.6 на номер 380984131760

2E5AC7AD7E15E872008C682CE3F846A6

Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380984131760,на 1500 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.



380984131760
380684499952
380984131746
380679057834


код: 99838483

Trojan.MbrLock.6 на номер 380938345281

md5: 06A5C55B21E2334B51BF420E3F9CF97C

Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380938345281,на 1500 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.

380938345281
380679066065
380684524323
380634372605




код: 83485385

Trojan.MbrLock.6 на номер 380684493459

md5: 06A5C55B21E2334B51BF420E3F9CF97C



Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - md380684493459,на 1500 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.

380684493459
380679065958
380939748024
380689386421

код: 34343333

Trojan.Generic.7648728 на номер R422325390324

md5: 82D1A373327DE970D4C3ED8E2F26FF59

R422325390324
код: FghDyurHDs4637DD2

Trojan.WinLock.2741 на номер U158400053920

md5: 46508B49F69076C165E11F1D31BC3CBA

U168132444020
U277719667632
U381526079687
U333168055811
U343197249463
U292460128422
U219018138214
U360949782739
U368565096241

код: 9109101313

Trojan.MbrLock.6 на номер 380684497468

md5: 86D2CCEBD9211C8871F4E1F5271F9923

Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380684497468,на 1500 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.

380930756274
380684497468
380631095765
380684497534
380689384231

код: 88476747

Trojan.WinLock.2741 на номер 89614241462

md5: 5C8A3D0720D347B427A8C21334D265FD

89614241462

код: 41462

Trojan.WinLock.2741 на номер U346902283114

md5: F90A06C11B8531529F952E29D5B3DDF0

U248729807101
U200897800565
U131337138067
U160876274634
U141544697997
U414614471702
U669858318252
U346902283114
U271675183459
U104497400754

код: 9109101313

Trojan.MbrLock.6 на номер 89036142309

md5: 301C1BE82994996BBB4FA04EEA2D367A

Внимание! Ваш ПК заблокирован за просмотр и распространение порнографии с
участием несовершеннолетних, элементами насилия, педофилии. Для дальнейшей
работы Вам необходимо оплатить штраф в размере 700 рублей в любом терминале
оплаты. Для этого в терминале оплаты пополните счет абонента Билайн 89036142309
на сумму 700 рублей. По завершении платежа, в случае оплаты суммы равной
штрафу, либо ее превышающей, на фискальном чеке терминала оплаты Вы найдете
персональный код, после ввода которого Ваш ПК будет автоматически
разблокирован. Любые попытки разблокировки без оплаты и ввода персонального
кода, приведут к уничтожению операционной системы и всех хранящихся файлов.

код: 43543539

Trojan.MbrLock.6 на номер 380679066088

md5: 5076332F3391E6AFEF29BC76CA4174EA

Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380679066088,на 1500 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.

380679066088
380636932048
380979024068
380938370764

код: 99977788

Trojan.MbrLock.6 на номер 380679057846

md5: B01D6BFBA0F2A4EDA43873B50B237627

Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380679057846,на 1500 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.

380684494436
380986398139
380984120647
380930756357
380930253296

код: 26784627

Trojan.MbrLock.6 на номер 380679057846

md5: 804AA4C269443F935344AF1A9D824BEC

Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380679057846,на 1500 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.

380679057846
380684497184
380938097513
380679057909
380939747932

код: 64899088

Trojan.MbrLock.6 на номер 380975716299

md5:B99B61E06B0E2CE585B9A1BEB4A85386


Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380975716299,на 1500 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.

380975716299
380689359130
380975716173
380971794475

код: 24784774

Trojan.MbrLock.6 на номер 380971829136

md5: 9420CA0A63C92118A384968BDA61805B


Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380971829136,на 1500 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.

380971829136
380971219699
380971876141
380971219721


код: 88773747

Trojan.MbrLock.6 на номер 380930253296

md5: B01D6BFBA0F2A4EDA43873B50B237627
Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380930253296,на 1500 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.

380684494436
380986398139
380984120647
380930756357
380930253296

код: 26784627

Trojan.MbrLock.6 на номер 380679073080

md5: 67C98B64EC3ECC7DADADA8015027ACBC

Ваш компьютер заблокирован за поиск, просмотр, тиражирование

видеоматериалов содержащих педофилию, извращения,сексуальное

насилие над детьми. Для разблокировки, Вам необходимо оплатить

штраф в любом терминале оплаты. Выберите на экране терминала

категорию "Электронные деньги" или подобный раздел. Найдите

эмблему платежной системы Webmoney. Пополните кошелек Webmoney,

для этого - введите номер кошелька(12 цифр) - 380679073080,на 1500 гривен.

На выданном терминалом чеке оплаты, Вам будет выдан код, после

ввода которого, Ваш ПК будет автоматически разблокирован.В случае

отказа от оплаты, будет активировано самоуничтожение компьютера

и всех имеющихся на нем данных, без возможности восстановления.
380684497436
380679073080
380986398131
380982072990
380930672319


код: 55332223

Trojan.MbrLock.6 на номер 380679057786

69C78F967793FD3E33B33DD112A1B608


Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380679057786,на 1500 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.

380986426991
380679057786
380684497410
380635741912

код: 99394944

Trojan.MbrLock.6 на номер U380938337706

md5: 60F8B10CF4573A5C7A857F9558983525

Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с
элементами педофилии, детского порно и гей-порно. Для снятия блокировки Вам
необходимо оплатить штраф в размере 1500 гривен. Для этого, в любом терминале
оплаты, пополните счет WEBMONEY U380938337706 на указанную выше сумму.
В случае оплаты суммы равной штрафу, либо превышающей ее, на фискальном чеке
терминала Вы найдете код разблокировки. Его нужно ввести в поле в нижней части
окна. После снятия блокировки Вы должны удалить все материалы, содержащие
элементы насилия и педофилии. В случае отказа от оплаты, все данные на Вашем
персональном компьютере будут безвозвратно уничтожены.

U380938337706
U380984194809
U380679057761
U380984194809

код:66677776

Trojan.WinLock.2741 на номер U232683271942

md5: 16488AE7616F954BEB8A4EC9AFAF8609

U232683271942
U260589061155
U113853400783
U916793511145
U159324221613
U203225357254
U459646956540

код: 9109101313

Trojan.Winlock.6412 на номер 79879154382

md5: 44613EE63D0E30403C29E56B11C213E7

79879501938
79879154382
79879154382
79879226739
79879501953
79879501938
79879154382
79879154382
79879226739
79879501953

код: 079630720

Trojan.MbrLock.6 на номер 380963914694

md5: 342381F39F1622F8B7268AF144E82796


Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380963914694,на 1500 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.

380963914694
380919546833
380971779462
380981243154


код: 23434355

Trojan.MbrLock.6 на номер 380984131653

md5: 90EE13A0558DDE9E37BAA00025178544

Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380984131653,на 1500 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.


380984131653
380984131347
380984132047
380679057827

код: 45464646

Trojan.MbrLock.6 на номер 380930756397

md5: B2DA6CF96DC68AEAD015F71C619D414A


Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380930756397,на 1500 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.


380930756397
380938345785
380931455270
380936036514

код: 99348844

Trojan.MbrLock.6 на номер 380679065947

md5: 147A59D9596FE5835E895977206AF08F



Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380679065947,на 1500 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.


380679065947
380986427086
380986427265
380679065950

код: 99888773

Trojan.MbrLock.6 на номер 380930756331

md5: 48919CA062B32E36DD8E4C0256F8C976


Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380930756331,на 1500 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.

380930756331
380684494384
380984178009
380684494384


код: 88872772

Trojan.MbrLock.6 на номер 380684493474

md5: 7E90880EED3A1AFF356A47643D71D418

Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380684493474,на 1500 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.

380684493474
380984132645
380984132515
380986427309


код: 34934994

Trojan.MbrLock.6 на номер 380969126461

md5: 3303E1301EC8F76059E049001B84FA79



Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380969126461,на 1500 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.


380969126461
380982578795
380982578823
380981161262

код: 39939595

Trojan.MbrLock.6 на номер 380984132662

md5: 46FA80F4E3B46D5B8BBC76025C90C6CA

Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380984132662,на 1500 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.



380984132662
380930672411
380632713265
380679057636



код: 88765666

Trojan.MbrLock.6 на номер 380984178073

md5: EBC40669BD763A556417936442F46C12

Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380984178073,на 1500 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.


380984178073
380986427208
280984131816
380984131816
380984195236


код: 28838238

Trojan.MbrLock.6 на номер 380986427346

md5: 6D8F1C07A3C1AC746369ACDAA0BCBCF4


Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380986427346,на 1500 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.


380986427346
380986427317
380984132615
380986427324

код:99399388

Trojan.MbrLock.6 на номер 380679066181

md5: A2955F4140B5EFD864C8C0F16A6AB372


Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380679066181,на 1500 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.


380679066181
380679066139
380984148653
380679066139

код: 93939393

Trojan.WinLock.2741 на номер U363425519584

md5: F086D3EF914390CAB89B1A6BEA071733

U878142145806
U411230670530
U214114758330
U363425519584
U441823454519
U693286126362
U102396385786
U363425519584



код: 9109101313

Trojan.Winlock.6312 на номер 9881847966

код: 2348


P.S.

Внимание после ввода кода

-нажимаем CTRL+ALT+DEL
-вводим regedit
-нажимаем ок
-удаляем ключ реестра

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

shell= "путь"

-перезагружаемся

Иначе после перезагрузки он снова вернется.

Trojan.Winlock.6412 на номер 79198021022

md5: 49425347628A8D072D67B27CE19FA9DB

79198020781
79198021007
79198021015
79198021022
79198021030
79198020781
79198021007
79198021015
79198021022
79198021030

код: 079630720

Trojan.MbrLock.6 на номер 380969126325

380969126325

код: 33458887

Trojan.MbrLock.6 на номер 380980554105

380980554105
код 34848484

Trojan.MbrLock.6 на номер 380679066133

md5: 1EEC309BE4A7E35DF230B3D8D65FE0BD


Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380679066133,на 300 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.


380684496107
380679057644
380679066133
380984132583

код: 88766666

==============================================================
md5: 616368D441603D99C0B44B34B9A5EB35

Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с
элементами педофилии, детского порно и гей-порно. Для снятия блокировки Вам
необходимо оплатить штраф в размере 1500 гривен. Для этого, в любом терминале
оплаты, пополните счет WEBMONEY U380689384200 на указанную выше сумму.
В случае оплаты суммы равной штрафу, либо превышающей ее, на фискальном чеке
терминала Вы найдете код разблокировки. Его нужно ввести в поле в нижней части
окна. После снятия блокировки Вы должны удалить все материалы, содержащие
элементы насилия и педофилии. В случае отказа от оплаты, все данные на Вашем
персональном компьютере будут безвозвратно уничтожены.

U380930756409
U380689384200
U380679057649
U380679072843

код: 35455555

===============================================================


md5: 397C07067397A9BDBE030DDB7581CD19

Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с
элементами педофилии, детского порно и гей-порно. Для снятия блокировки Вам
необходимо оплатить штраф в размере 1500 гривен. Для этого, в любом терминале
оплаты, пополните счет WEBMONEY U380984132591 на указанную выше сумму.
В случае оплаты суммы равной штрафу, либо превышающей ее, на фискальном чеке
терминала Вы найдете код разблокировки. Его нужно ввести в поле в нижней части
окна. После снятия блокировки Вы должны удалить все материалы, содержащие
элементы насилия и педофилии. В случае отказа от оплаты, все данные на Вашем
персональном компьютере будут безвозвратно уничтожены.


U380984132591
U380934288143
U380930756308

код: 33534444


====================================================

md5: B67C1B178605DBA5F8B6D73203DFC6D6



Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с
элементами педофилии, детского порно и гей-порно. Для снятия блокировки Вам
необходимо оплатить штраф в размере 1500 гривен. Для этого, в любом терминале
оплаты, пополните счет WEBMONEY U380939748001 на указанную выше сумму.
В случае оплаты суммы равной штрафу, либо превышающей ее, на фискальном чеке
терминала Вы найдете код разблокировки. Его нужно ввести в поле в нижней части
окна. После снятия блокировки Вы должны удалить все материалы, содержащие
элементы насилия и педофилии. В случае отказа от оплаты, все данные на Вашем
персональном компьютере будут безвозвратно уничтожены.


U380981161104
U380939748001
U380679072855
U380984148662

код: 66666655

Trojan.WinLock.2741 на номер U760987506308

md5: E6868C08D314F9FA298559C6E928EB27

U760987506308
U397138267658
U293167240371
U318574816108
U242738260064
U196437456831
U216032447095
U760987506308
U119388508274

код: 9109101313

Trojan.MbrLock.6 на номер 380984131653

md5: 90EE13A0558DDE9E37BAA00025178544

Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380984131653,на 1500 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.

380981161073
380984131347
380984131653
380679057827

код:  45464646

Trojan.WinLock.2741 на номер U381390042198

md5: 22C0440ABD9834756422722613268426

U210691503958
U185161107106
U381390042198
U211123086651
U341734592386
U416289241919
U280704731556
U350950862815
U326313873979
U742765052045

код: 9109101313

Trojan.Winlock.6176 на номер 79139049389

md5: 787DE4D8CA06905D41BECF70D4F5D0FD

Удаляется в безопасном режиме с поддержкой коммандной строки


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run  
C:\Documents and Settings\FIRST\Рабочий стол\rnd0312.tmp.exe="c:\documents and settings\first\Рабочий стол\rnd0312.tmp.exe"

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell ="C:\Documents and Settings\FIRST\Рабочий стол\rnd0312.tmp.exe"

Trojan.Winlock.6312 на номер 9881858304

md5: 00673203D85E35C08980849A3955630B

9881858304
9881858301
9881858299


код: 2348

Корректор-бизнесмен в печали ;)

Корректор-это человек, который распространяет энкодеры и пытается на них заработать.

пруф

Поступила свежая информация что у него это стало получаться все хуже и хуже, о чем он бедолага и начал плакаться представителям Доктор Веб и Лаборатории Касперского.
С просьбой не делать так быстро расшифровщики и не выкладывать их в паблик.

Шампанскага !!!

P.S.

http://news.drweb.com/show/?i=611&c=9

P.P.S.

vazonez наверное уже сидит  ;)

Trojan.MbrLock.6 на номер U380969113639

md5: E69B0BCD1C9B013DAFA12F76F8D524F6

Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с
элементами педофилии, детского порно и гей-порно. Для снятия блокировки Вам
необходимо оплатить штраф в размере 1500 гривен. Для этого, в любом терминале
оплаты, пополните счет WEBMONEY U380969113639 на указанную выше сумму.
В случае оплаты суммы равной штрафу, либо превышающей ее, на фискальном чеке
терминала Вы найдете код разблокировки. Его нужно ввести в поле в нижней части
окна. После снятия блокировки Вы должны удалить все материалы, содержащие
элементы насилия и педофилии. В случае отказа от оплаты, все данные на Вашем
персональном компьютере будут безвозвратно уничтожены.

U380969113639
U380981161107
U380934330285
U380984132510

код: 56456445

Trojan.MbrLock.6 на номер U380684493662

md5: 1E3C4C1B1A7CE5E3B2D4A7F78F96A077

Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с
элементами педофилии, детского порно и гей-порно. Для снятия блокировки Вам
необходимо оплатить штраф в размере 1500 гривен. Для этого, в любом терминале
оплаты, пополните счет WEBMONEY U380684493662 на указанную выше сумму.
В случае оплаты суммы равной штрафу, либо превышающей ее, на фискальном чеке
терминала Вы найдете код разблокировки. Его нужно ввести в поле в нижней части
окна. После снятия блокировки Вы должны удалить все материалы, содержащие
элементы насилия и педофилии. В случае отказа от оплаты, все данные на Вашем
персональном компьютере будут безвозвратно уничтожены.

U380684493662
U380684498815
U380981161185
U380679057795

код: 00938383

Trojan.MbrLock.6 на номер U380934330266

md5: 6CF3E7CBF9B61AE4383ACBEEBD08BCFD


Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с
элементами педофилии, детского порно и гей-порно. Для снятия блокировки Вам
необходимо оплатить штраф в размере 1500 гривен. Для этого, в любом терминале
оплаты, пополните счет WEBMONEY U380934330266 на указанную выше сумму.
В случае оплаты суммы равной штрафу, либо превышающей ее, на фискальном чеке
терминала Вы найдете код разблокировки. Его нужно ввести в поле в нижней части
окна. После снятия блокировки Вы должны удалить все материалы, содержащие
элементы насилия и педофилии. В случае отказа от оплаты, все данные на Вашем
персональном компьютере будут безвозвратно уничтожены.

U380934330266
U380984131497
U380981161063
U380679073068

код: 28838383

Trojan.MbrLock.6 на номер U380632713287

md5: 1B9B43B95AC5B1C7EE902D398BC2642E

Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с
элементами педофилии, детского порно и гей-порно. Для снятия блокировки Вам
необходимо оплатить штраф в размере 1500 гривен. Для этого, в любом терминале
оплаты, пополните счет WEBMONEY U380632713287 на указанную выше сумму.
В случае оплаты суммы равной штрафу, либо превышающей ее, на фискальном чеке
терминала Вы найдете код разблокировки. Его нужно ввести в поле в нижней части
окна. После снятия блокировки Вы должны удалить все материалы, содержащие
элементы насилия и педофилии. В случае отказа от оплаты, все данные на Вашем
персональном компьютере будут безвозвратно уничтожены.

U380679057583
U380632713287
U380684498229
U380689383689

код: 84887474

Trojan.MbrLock.6 на номер U380635810723

U380635810723

U380684500097

код: 88484848

Trojan.MbrLock.6 на номер U380684492779

md5: 5D8CF04009618BC48698D657E1C21B05

Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с
элементами педофилии, детского порно и гей-порно. Для снятия блокировки Вам
необходимо оплатить штраф в размере 1500 гривен. Для этого, в любом терминале
оплаты, пополните счет WEBMONEY U380684492779 на указанную выше сумму.
В случае оплаты суммы равной штрафу, либо превышающей ее, на фискальном чеке
терминала Вы найдете код разблокировки. Его нужно ввести в поле в нижней части
окна. После снятия блокировки Вы должны удалить все материалы, содержащие
элементы насилия и педофилии. В случае отказа от оплаты, все данные на Вашем
персональном компьютере будут безвозвратно уничтожены.

U380684492779
U380984132094
U380689384241
U380939866802

код: 34848488

Trojan.WinLock.2741 на номер U243045499148

md5: 6A5622FAF19407462756CF04DF73337B

U333173066623
U196437456831
U657835654718
U133975077653
U129484109192
U636936117562
U216032447095
U760987506308
U243045499148
U119388508274

код: 9109101313

Trojan.Winlock.6651 на номер 77058770114

md5: 0B49CBB209EBE4EBF13A3359D4464E41

77756055764
77058770114
77777756290
77023710165


код: linar


P.S.

Для ввода кода нажмите Win+R
Введите код
Несколько раз нажмите Alt+Tab, чтобы окошко с кодом получило фокус и нажмите Ctrl+C
После вставьте код в поле винлока.

P.S.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Shell="путь"

Trojan.MbrLock.6 на номер 89687152215

md5: D30773C50D7B231C0DC7F838DC45EDD5

Внимание! Ваш ПК заблокирован за просмотр и распространение порнографии с
участием несовершеннолетних, элементами насилия, педофилии. Для дальнейшей
работы Вам необходимо оплатить штраф в размере 700 рублей в любом терминале
оплаты. Для этого в терминале оплаты пополните счет абонента Билайн 89687152215
на сумму 700 рублей.
По завершении платежа, в случае оплаты суммы равной штрафу, либо ее
превышающей, на фискальном чеке терминала оплаты Вы найдете
персональный код, после ввода которого Ваш ПК будет автоматически
разблокирован. Любые попытки разблокировки без оплаты и ввода персонального
кода, приведут к уничтожению операционной системы и всех хранящихся файлов.

код: 4535737537

Trojan.MbrLock.6 на номер U380938337706

U380938337706
код:  66677776

Trojan.MbrLock.6 на номер 380971292281

md5: 82F4814EC63E10AA9737AFC5036F3980

Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380971292281,на 850 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.

380919262937
380971292281
380971875694
380971829534
380919546904

код: 34666666

Trojan.WinLock.2741 на номер U160695189217

md5: 14668B6335313845B1EC645555DFC97F

U342003316391
U373282112190
U252199384489
U496740300490
U315739438804
U298832109574
U254026989683
U160695189217
U371064904737
U248613478854

код: 9109101313

Нашел новый файловый обменник

http://zalivalka.ru/

Пишут, что можно до гига заливать.

Trojan.WinLock.3333 на номер 89879395524

md5: CB4B9AE34FE1B1C60F4FE4070034950A

89879395524
код: 815968599271185

Trojan.Winlock.6492 на номер 79060546657

md5: B30ADF0B5AFF84D207C8B10F635E53CB

79060546657
79670412521
79067309059
79037309825
79653493827


HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell          
C:\Documents and Settings\FIRST\Рабочий стол\xxx_video[1]\xxx_video[1].exe="c:\documents and settings\first\Рабочий стол\xxx_video[1]\xxx_video[1].exe"


HKCU\Software\Microsoft\Windows\CurrentVersion\Run          
C:\Documents and Settings\FIRST\Рабочий стол\xxx_video[1]\xxx_video[1].exe="c:\documents and settings\first\Рабочий стол\xxx_video[1]\xxx_video[1].exe"

Trojan.Winlock.6312 на номер 9881854404

md5: 2C92ACB1D71498C10670BC6892574D3A

9881854404
9881854568
9881854566

код: 2348

P.S.

Внимание после ввода кода

-нажимаем CTRL+ALT+DEL
-вводим regedit
-нажимаем ок
-удаляем ключ реестра

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 shell= "путь"

-перезагружаемся

Иначе после перезагрузки он снова вернется.

P.P.S

Могу удаленно к вам подключиться и почистить.
Почта для связи mrbelyash@yandex.ru

Trojan.WinLock.2741 на номер U214544348197

md5: 9A9300DF2FAC9BFCA7623FAE36C5ED9B

U412940597361
U234630351920
U321958221805
U281664444498
U171781108802
U344494572258
U409984565164
U214544348197
U264427817873
U324550318480

код: 9109101313

Trojan.Winlock.6312 на номер 7757235054

md5: D1E8F645609A84ED3ABBD6BE70F955FC

7757235054
7757235055
7757235131
7757235130

код: 2348

P.S.

Внимание после ввода кода

-нажимаем CTRL+ALT+DEL
-вводим regedit
-нажимаем ок
-удаляем ключ реестра

HKCU\Software\Microsoft\Windows\CurrentVersion\Run          

shell= "путь"

-перезагружаемся

Иначе после перезагрузки он снова вернется.

P.P.S
Почта для связи mrbelyash@yandex.ru

Trojan.MbrLock.6 на номер 89037084353

md5: 5507FEE129C03993367D814D946166F7

Компьютер заблокирован! Ваш компьютер заблокирован за просмотр, копирование и
тиражирование видеоматериалов. Для снятия блокировки Вам необходимо оплатить
штраф в размере 500 рублей на номер тел. Билайн 89037084353. В случае
оплаты суммы равной штрафу, либо превышающей ее, на фискальном чеке терминала
будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна.
После снятия блокировки Вы должны удалить все материалы, содержащие элементы
насилия и педофилии. Если в течение 5 часов штраф не будет оплачен, все данные
на Вашем персональном компьютере будут безвозвратно уничтожены.

код: aaa540

Trojan.MbrLock.6 на номер 89057074889

md5: 54A54EE7C9056ECE0641D74E45572D00

Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с
элементами педофилии, деского порно, гей-порно. Для снятия блокировки Вам
необходимо оплатить штраф в размере 510 рублей. Для этого, в любом терминале
оплаты, пополните счет абонента БИЛАЙН номер 89057074889 на указанную выше сумму
В случае оплаты суммы равной штрафу, либо превышающей ее, на фискальном чеке
терминала Вы найдете код разблокировки. Его нужно ввести в поле в нижней части
окна. После снятия блокировки Вы должны удалить все материалы, содержащие
элементы насилия и педофилии. Если в течение 12 часов штраф не будет оплачен,
все данные на Вашем персональном компьютере будут безвозвратно уничтожены.

89057075080
89057074738
89057074889
89057075024

код: zu228a

Trojan.Winlock.6658 c текстом Department of justice

md5: 2e0d41dfd94edded04910ffb69c4f28e

Прописывается

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

GoogleChrome="путь"

Trojan.MbrLock.6 на номер 380689360419

md5: CE24816844CE652F55D808BDF42F5F18

Ваш компьютер заблокирован за поиск, просмотр, тиражирование
видеоматериалов содержащих педофилию, извращения,сексуальное
насилие над детьми. Для разблокировки, Вам необходимо оплатить
штраф в любом терминале оплаты. Выберите на экране терминала
категорию "Электронные деньги" или подобный раздел. Найдите
эмблему платежной системы Webmoney. Пополните кошелек Webmoney,
для этого - введите номер кошелька(12 цифр) - 380689360419,на 900 гривен.
На выданном терминалом чеке оплаты, Вам будет выдан код, после
ввода которого, Ваш ПК будет автоматически разблокирован.В случае
отказа от оплаты, будет активировано самоуничтожение компьютера
и всех имеющихся на нем данных, без возможности восстановления.


380689358968
380689360419
380689360398
380689360392

нет кода разблокировки. чистим с помощью Dr.Web Livecd 6.02 beta

http://beta.drweb.com/files/?p=livecd%2Fdrweb-livecd-602-beta.iso&lng=ru&t=f

Trojan.MbrLock.6 на номер U380938097066

md5: 7DB88B22004BE697E128AF9DF81B1260

Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с
элементами педофилии, детского порно и гей-порно. Для снятия блокировки Вам
необходимо оплатить штраф в размере 1500 гривен. Для этого, в любом терминале
оплаты, пополните счет WEBMONEY U380938097066 на указанную выше сумму.
В случае оплаты суммы равной штрафу, либо превышающей ее, на фискальном чеке
терминала Вы найдете код разблокировки. Его нужно ввести в поле в нижней части
окна. После снятия блокировки Вы должны удалить все материалы, содержащие
элементы насилия и педофилии. В случае отказа от оплаты, все данные на Вашем
персональном компьютере будут безвозвратно уничтожены.

U380986398229
U380938097066
U380986398074
U380969126351

код: 88484848

Trojan.WinLock.2741 на номер U130802468318

md5: 233692E379C71A36D80BB2ADCBA903BA

U361972867514
U324873417842
U174140362608
U269225617758
U504081878823
U289478198089
U123248959228
U130802468318
U266499423587
U242484524032

код: 9109101313

Trojan.MbrLock.6 на номер U380939827909

md5: 66CDE37ACFBD31D2A643646E4BEE50C8

Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с
элементами педофилии, детского порно и гей-порно. Для снятия блокировки Вам
необходимо оплатить штраф в размере 1500 гривен. Для этого, в любом терминале
оплаты, пополните счет WEBMONEY U380939827909 на указанную выше сумму.
В случае оплаты суммы равной штрафу, либо превышающей ее, на фискальном чеке
терминала Вы найдете код разблокировки. Его нужно ввести в поле в нижней части
окна. После снятия блокировки Вы должны удалить все материалы, содержащие
элементы насилия и педофилии. В случае отказа от оплаты, все данные на Вашем
персональном компьютере будут безвозвратно уничтожены.

380984132451
380939827909
380689386397
380636933865
380689384180

U380984132451
U380939827909
U380689386397
U380636933865
U380689384180



код: 24884444

Trojan.MbrLock.6 на номер U380938372495

md5: 9E9FBBE537487E368257B098AEF5B6BD

Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с
элементами педофилии, детского порно и гей-порно. Для снятия блокировки Вам
необходимо оплатить штраф в размере 1500 гривен. Для этого, в любом терминале
оплаты, пополните счет WEBMONEY U380938372495 на указанную выше сумму.
В случае оплаты суммы равной штрафу, либо превышающей ее, на фискальном чеке
терминала Вы найдете код разблокировки. Его нужно ввести в поле в нижней части
окна. После снятия блокировки Вы должны удалить все материалы, содержащие
элементы насилия и педофилии. В случае отказа от оплаты, все данные на Вашем
персональном компьютере будут безвозвратно уничтожены.

U380981161828
U380938372495
U380986398048
U380684520989

380981161828
380938372495
380986398048
380684520989


код: 67655555

Trojan.Winlock.6426 на номер 79879250514

md5: 4BED9ACC3184DF2DF34F7F029689DC8F

79879250514
79879413754

код: 079630720

Trojan.Winlock.6651 на номер 380637310339

md5: 6EEE33F86973B29CCCC38DEDB2042DA3

380637310339
380637310266
код: da-da

P.S.

Для ввода кода нажмите Win+R
Введите код
Несколько раз нажмите Alt+Tab, чтобы окошко с кодом получило фокус и нажмите Ctrl+C
После вставьте код в поле винлока.

P.P.S.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell ="путь"          

Trojan.WinLock.2741 на номер U244464075419

md5: 8A849E62D82C834FCF5BC23E2BD985B5

U244464075419
U212713561518
U341679037144
U266234802034
U185020348169
U232560406689
U157513222988
U254162264524
U244464075419
U217880860471
U330985157547

код: 9109101313

Пиво Bud

Не мог пройти мимо...классический вкус....Цена для Украины завышена,  т.е. можно в 2-3 раза дешевле взять свое пиво....

Не стоит верить рекламе.

Trojan.WinLock.6510 на номер 380665300919

md5: 4FB78343C4A519E9F2CEBF850ABD3DC7

кода разблокировки нет

HKLM\​software\​microsoft\​windows nt\​currentversion\​winlogon
shell=" C:\​rty0_7z.ex.exe "
HKLM\​software\​microsoft\​windows nt\​currentversion\​winlogon
userinit ="C:\​rty0_7z.ex.exe"

Грузимся с Dr.Web Livecd и зачищаем его.