ВинЛокер в РБ

[COLOR=#000000][FONT=Arial]Белоруский вариант.. Пробовал некоторые коды с Dr.Web похожие по картинке, но пока безрезультатно
Текст сообщения
WINDOWS ЗАБЛОКИРОВАН [/FONT][/COLOR]
[COLOR=#000000][FONT=Arial]Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания, а также, копирование и тиражирование видеоматериалов содержащих элементы насилия либо педофилии. данные действия противоречат УК РБ, а также являются нарушением лицензионного соглашения по эксплуатации программного обеспечения корпорации Microsoft. По вышеизложенным причинам функционирование системы было приостановлено. [/FONT][/COLOR]
[COLOR=#000000][FONT=Arial]Для активации системы необходимо пополнить номер абонента МТС +375333927073 на сумму 200.000 рублей. расчет производится в любом терминале для оплаты. На чеке найдете код. Код следует ввести ниже.

Выглядит также, но точный текст указан выше.
[/FONT][/COLOR][ATTACH=CONFIG]409295[/ATTACH]

Уважаемый(ая) [B]Артём Сенибабнов[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url]http://virusinfo.info/showthread.php?t=119072[/url]

[QUOTE=Никита Соловьев;982978][url]http://virusinfo.info/showthread.php?t=119072[/url][/QUOTE]

Если бы это сработало я бы сюда и не писал. В списке Dr.Web номера нет и коды не подходят... :(

И к сожалению зараженный ПК не у меня и человек вообще не сильно разбирается в этих делах. Поэтому приходится помогать дистанционно. Ноут уже носили в сервис все делали как написано в Вашем сообщении и они развели руками. Со слов владельца..

Вы бы меньше разглагольствовали, а выполнили написанное по ссылке. Современные блокировщики в подавляющем большинстве кодами не пользуются

[QUOTE=thyrex;982984]Вы бы меньше разглагольствовали, а выполнили написанное по ссылке. Современные блокировщики в подавляющем большинстве кодами не пользуются[/QUOTE]
Да, а Вы прочитали внимательно? Все что там написано сделали в сервисе и как бы не помогло.... По пункту кодами не пользуются... Гуглом пользоваться умею.. Как бы форум это порекомендовали, но видимо кроме "посмотрите ссылку" и попытайтесь сделать одно и тоже(что не срабатывает) ничего и нет.

ЕЩЕ раз повторю до компа дотронуться нет возможности. Касперского вирус блокирует. Да-да именно когда делали все по инструкции в сервисе... Возможно завтра заберу ноут и буду делать сам... До этого напишите советы кроме ссылки!

Огромное спасибо!

[url]http://virusinfo.info/showthread.php?t=119072[/url] - где вы тут коды увидели? Да, необходимо лично управлять этим компьютером, удаленно ничего не выйдет. Других вариантов нет.

[QUOTE=Никита Соловьев;983032][url]http://virusinfo.info/showthread.php?t=119072[/url] - где вы тут коды увидели? Да, необходимо лично управлять этим компьютером, удаленно ничего не выйдет. Других вариантов нет.[/QUOTE]

Тут коды лично я не видел. Я видел их только на сайте Dr.Web. Имеется в виду разблокирования. Я видел, что анлок вообще можно сделать банальным 3-ным кликом на какой-нибудь абзац текста и т.д. Я понимаю, что без логов и т.п. вещей дело на 99% глухое, но мало ли кто-то именно с таким случаем встречался.. Будет завтра ноут у меня.. Я пороюсь в реестре и все способы испробую отпишу о результатах. На данный момент есть только то, что делали в сервисе, а это live cd и касперский анлокер с флешки.... :(

[quote="Артём Сенибабнов;983033"]анлок вообще можно сделать банальным 3-ным кликом на какой-нибудь абзац текста[/quote]
Разные блокировщики, разные методы. А их миллионы.

[QUOTE=Никита Соловьев;983035]Разные блокировщики, разные методы. А их миллионы.[/QUOTE]

Ладно, и на этом спасибо :). Как немного покапаюсь отпишу результаты..С скринами и т.д. и т.п.

Начал копаться.. Зашел в безопасном режиме..
В ветке: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit
значение: C:\Windows\system32\userinit.exe,
параметр shell
значение: explorer.exe

Это отсюда HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
[ATTACH=CONFIG]409580[/ATTACH]

HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\ Run про это не совсем понял...:>

Пока запустил в безопасном CureIt сегодняшний посмотрим чего расскажет..

Dr.Web нашел Trojan.Winlock.8004

[quote="Артём Сенибабнов;983468"]Пока запустил в безопасном[/quote]
если есть возможность загрузиться в безопасном режиме, то делайте логи согласно правилам !

Пока мне указывали на правила и т.п. вещи к сожалению я все сделал сам.

Спасибо всем кто помогал. И всем кто не помогал тоже...

Можно закрывать