ВинЛокер

Пожалуйста помогите!
Windows заблокирован с требованием закинуть на телефон 500 рублей...
Диспетчер задач недоступен.
Сразу после загрузки экран становится черным и посередине вылазит синее окошечко.
Пробовал вводить код с сайта доктора веба окошко пропадает, но все все-равно черное!
Логи делал в соседней винде, в ней все в порядке, зараженная винда находится на диске соседнем диске (тоесть секторе).

Уважаемый(ая) [B]kefirlol[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[quote="kefirlol;813839"]Логи делал в соседней винде, в ней все в порядке[/quote]
В этих логах нет информации о зараженной системе.

Нужно подключить реестр зараженной системы,
аналогично описанному здесь: [url]http://virusinfo.info/showthread.php?t=72176&daysprune=-1[/url]
и посмотреть ветку [B]SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon[/B],
параметры [I]Shell[/I] и [I]Userinit[/I].

Больная система тоже ХР?

Вот логи из зараженной винды (Windows 7).
Скажите что делать!!!

Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: Shell="C:\Users\Администратор\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\53G7B3ZU\contacts[1].exe"
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\Users\Администратор\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\53G7B3ZU\contacts[1].exe','');
DeleteFile('C:\Users\Администратор\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\53G7B3ZU\contacts[1].exe');
ExecuteSysClean;
ExecuteRepair(11);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=106663[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

Выслал карантин, вот логи.

После винлока у меня теперь все время черный фон, он меняется, но вскоре опять становится черным и снизу написано, что ваша копия windows не является подлинной, файл лицензии windows был изменен...

В логах порядок.

По поводу проверки подлинности - это совсем другая тема, тут мы вам ничем помочь не можем.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\администратор\\appdata\\local\\microsoft\\windows\\temporary internet files\\content.ie5\\53g7b3zu\\contacts[1].exe - [B]Trojan-Ransom.Win32.Gimemo.bvq[/B] ( DrWEB: Trojan.KillProc.11038, BitDefender: Trojan.Generic.6412446, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]