Показано с 1 по 13 из 13.

ВинЛокер в РБ (заявка № 135209)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    15.03.2013
    Сообщений
    7
    Вес репутации
    18

    Thumbs up ВинЛокер в РБ

    Белоруский вариант.. Пробовал некоторые коды с Dr.Web похожие по картинке, но пока безрезультатно
    Текст сообщения
    WINDOWS ЗАБЛОКИРОВАН

    Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания, а также, копирование и тиражирование видеоматериалов содержащих элементы насилия либо педофилии. данные действия противоречат УК РБ, а также являются нарушением лицензионного соглашения по эксплуатации программного обеспечения корпорации Microsoft. По вышеизложенным причинам функционирование системы было приостановлено.
    Для активации системы необходимо пополнить номер абонента МТС +375333927073 на сумму 200.000 рублей. расчет производится в любом терминале для оплаты. На чеке найдете код. Код следует ввести ниже.

    Выглядит также, но точный текст указан выше.
    загруженное.jpg

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Артём Сенибабнов, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    15.03.2013
    Сообщений
    7
    Вес репутации
    18
    Цитата Сообщение от Никита Соловьев Посмотреть сообщение
    Если бы это сработало я бы сюда и не писал. В списке Dr.Web номера нет и коды не подходят...

    И к сожалению зараженный ПК не у меня и человек вообще не сильно разбирается в этих делах. Поэтому приходится помогать дистанционно. Ноут уже носили в сервис все делали как написано в Вашем сообщении и они развели руками. Со слов владельца..
    Последний раз редактировалось Артём Сенибабнов; 15.03.2013 в 23:25.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Вы бы меньше разглагольствовали, а выполнили написанное по ссылке. Современные блокировщики в подавляющем большинстве кодами не пользуются
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    15.03.2013
    Сообщений
    7
    Вес репутации
    18
    Цитата Сообщение от thyrex Посмотреть сообщение
    Вы бы меньше разглагольствовали, а выполнили написанное по ссылке. Современные блокировщики в подавляющем большинстве кодами не пользуются
    Да, а Вы прочитали внимательно? Все что там написано сделали в сервисе и как бы не помогло.... По пункту кодами не пользуются... Гуглом пользоваться умею.. Как бы форум это порекомендовали, но видимо кроме "посмотрите ссылку" и попытайтесь сделать одно и тоже(что не срабатывает) ничего и нет.

    ЕЩЕ раз повторю до компа дотронуться нет возможности. Касперского вирус блокирует. Да-да именно когда делали все по инструкции в сервисе... Возможно завтра заберу ноут и буду делать сам... До этого напишите советы кроме ссылки!

    Огромное спасибо!

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    http://virusinfo.info/showthread.php?t=119072 - где вы тут коды увидели? Да, необходимо лично управлять этим компьютером, удаленно ничего не выйдет. Других вариантов нет.

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    15.03.2013
    Сообщений
    7
    Вес репутации
    18
    Цитата Сообщение от Никита Соловьев Посмотреть сообщение
    http://virusinfo.info/showthread.php?t=119072 - где вы тут коды увидели? Да, необходимо лично управлять этим компьютером, удаленно ничего не выйдет. Других вариантов нет.
    Тут коды лично я не видел. Я видел их только на сайте Dr.Web. Имеется в виду разблокирования. Я видел, что анлок вообще можно сделать банальным 3-ным кликом на какой-нибудь абзац текста и т.д. Я понимаю, что без логов и т.п. вещей дело на 99% глухое, но мало ли кто-то именно с таким случаем встречался.. Будет завтра ноут у меня.. Я пороюсь в реестре и все способы испробую отпишу о результатах. На данный момент есть только то, что делали в сервисе, а это live cd и касперский анлокер с флешки....

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Цитата Сообщение от Артём Сенибабнов Посмотреть сообщение
    анлок вообще можно сделать банальным 3-ным кликом на какой-нибудь абзац текста
    Разные блокировщики, разные методы. А их миллионы.

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    15.03.2013
    Сообщений
    7
    Вес репутации
    18
    Цитата Сообщение от Никита Соловьев Посмотреть сообщение
    Разные блокировщики, разные методы. А их миллионы.
    Ладно, и на этом спасибо . Как немного покапаюсь отпишу результаты..С скринами и т.д. и т.п.

  12. #11
    Junior Member (OID) Репутация
    Регистрация
    15.03.2013
    Сообщений
    7
    Вес репутации
    18
    Начал копаться.. Зашел в безопасном режиме..
    В ветке: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр userinit
    значение: C:\Windows\system32\userinit.exe,
    параметр shell
    значение: explorer.exe

    Это отсюда HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
    RUN.jpg

    HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\ Run про это не совсем понял...

    Пока запустил в безопасном CureIt сегодняшний посмотрим чего расскажет..

    Dr.Web нашел Trojan.Winlock.8004
    Последний раз редактировалось Артём Сенибабнов; 17.03.2013 в 00:30.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от Артём Сенибабнов Посмотреть сообщение
    Пока запустил в безопасном
    если есть возможность загрузиться в безопасном режиме, то делайте логи согласно правилам !

  14. #13
    Junior Member (OID) Репутация
    Регистрация
    15.03.2013
    Сообщений
    7
    Вес репутации
    18
    Пока мне указывали на правила и т.п. вещи к сожалению я все сделал сам.

    Спасибо всем кто помогал. И всем кто не помогал тоже...

    Можно закрывать

  • Уважаемый(ая) Артём Сенибабнов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Винлокер.
      От Bardeus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.02.2012, 11:48
    2. Винлокер
      От Ampir в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.10.2011, 23:25
    3. ВИНЛОКЕР!!!
      От Daewoo_Lanos в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 02.09.2011, 19:41
    4. ВинЛокер
      От kefirlol в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 01.08.2011, 16:43
    5. Винлокер
      От optizon в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.07.2011, 15:24

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00038 seconds with 17 queries