Показано с 1 по 6 из 6.

WinLock очередной модификации. (заявка № 103725)

  1. #1
    Junior Member Репутация
    Регистрация
    07.11.2010
    Сообщений
    21
    Вес репутации
    26

    WinLock очередной модификации.

    Здравствуйте !

    Вчера, при включении компьютера я увидела следующую надпись:

    ----------------------------------------
    Внимание! Windows заблокирован Microsoft Security обнаружил нарушения
    использования сети Интернет.
    Причина: Вы просматривали не лицензированные фильмы, содержащие гей-порно.
    Для разблокировки Windows необходимо пополнить счет Яндекс. Денег 41001478255806 на сумму 500 рублей.
    Оплатить можно в любом терминале для оплаты сотовой связи, Выбрав пункт
    "Оплаты услуг" далее "Платежные системы" или другие операторы",
    далее пункт "Яндекс. Деньги",
    в зависимости от терминала оплаты,процедура может быть другая.
    Так же можно оплатить в любом банке или салоне сотовой связи.
    После оплаты, на выданнгом терминалом чеке или выданном чеке в салоне или банке,
    Вы найдете ваш персональный код разблокировки,
    который необходимо ввести ниже:

    РАЗБЛОКИРОВАТЬ введите код________________

    Если в течении 24 часов с момента появления данного сообщения,
    не будет введен код, ВСЕ данные включая Windows будут БЕЗВОЗВРАТНО УДАЛЕНЫ !
    Внимание! Любые действия связанные с попыткой обмануть систему могут нанести
    вред вашему копьютеру и привести к потере важной информации.
    --------------------------------------------------------

    После этого Windows (XP Home Edition) перестал загружатся(в т.ч. в защищенном режиме), а все время только появляется изображение
    с требованием перевести деньги (хотя я никаких гей-сайтов не смотрела).

    На этом компьютере, на другом диске E:\ установлена еще другая ОС (тоже Windows XP home edition) и единственный доступ к файловой системе основного, завирусованного Widows (на C:\) - это входить через 2-й Windows.
    Таким образом через второй windows (E была проведена полная проверка (сканирование) дисков с:\ и e:\ программами: DrWeb 6.0 (лицензионный), Dr.Web CureIT, AVZ. Но ничего найдено не было.
    Тогда я попробовала все сделать по Вашей инструкции.
    Пришлось все делать из 2-го win. Live CD не читается.
    Может быть попробовать какой то код разблокировки ?
    Правда перерыла весь интернет и не нашла подходящего.

    С уважением, Дарья
    Последний раз редактировалось Dasha95; 15.06.2011 в 22:33.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Цитата Сообщение от Dasha95 Посмотреть сообщение
    Недавно, при включении компьютера я
    что? Подробнее, пожалуйста, слишком мало информации.

  4. #3
    Junior Member Репутация
    Регистрация
    07.11.2010
    Сообщений
    21
    Вес репутации
    26
    Сейчас все описала

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    попробуйте так:

    I этап (выполняется на чистой от вирусов машине)

    1. Скачайте на компьютере, с которого сейчас пишете, образ ERD Commander (для Windows XP - версия 2005 (5.0), для Vista - версия 2007 (6.0), для Windows 7 - версия 2009 (6.5)). Ссылки ищите в Google, например.
    2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете).
    В противном случае записываете образ на болванку, например, с помощью Nero

    II этап (выполняется на заблокированной машине)

    1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
    2. Вставляете диск в привод (или подключаете флешку) и загружаетесь
    При загрузке Вы должны указать диск, на который установлена заблокированная система
    3. Пуск - Выполнить - erdregedit (можно попробовать Пуск - System Tools - Registry Editor)
    4. Посмотрите в реестре:
    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    Код:
    userinit
    параметр
    Код:
    shell
    Значения этих параметров напишите в своем сообщении

  6. #5
    Junior Member Репутация
    Регистрация
    07.11.2010
    Сообщений
    21
    Вес репутации
    26
    Здравствуйте еще раз !

    К сожалению Ваши рекомендации (п 2) выполнить не получается:
    ни ERD Commander ни DrWeb Live CD не хотят загружатся на завирусованной машине.
    Вернее загрузка начинается, потом останавливается и все. На экране только
    заставка к ERD и все висит. (Я пробовала все 4 меню загрузки).
    При загрузки с флешки эффект такой же.
    Хотя вообще (когда загружаешь второй виндовс
    эти приводы работают нормально)

    Нет ли другого способа ?

    С уважением,
    Дарья

    Добавлено через 4 часа 29 минут

    Здравствуйте !

    Сейчас удалось войти в безопасный режим завирусованного виндовс.

    Требуемые значения такие:
    Путь:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Параметры:
    userinit = "C:\WINDOWS\SYSTEM32\USERINIT.EXE,"
    shell = "explorer.exe"

    Добавлено через 55 минут

    Можно ли попробовать из защищенного режима
    сделать syscheck, syscure итд

    Добавлено через 1 минуту

    Hijacktis

    С уважением,
    Даша
    Последний раз редактировалось Dasha95; 18.06.2011 в 01:49. Причина: Добавлено

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,384
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Dasha95, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Очередной WinLock'er который пропустил ESS4
      От ragalt в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.01.2011, 17:02
    2. Ответов: 4
      Последнее сообщение: 24.01.2011, 16:34
    3. очередной winlock
      От shponder в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.01.2011, 22:26
    4. Очередной троян WinLock .
      От bike в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.02.2010, 23:47
    5. Очередной Winlock
      От daem0n647 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 12.02.2010, 13:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00943 seconds with 16 queries