-
Junior Member (OID)
- Вес репутации
- 41
ВинЛокер в РБ
Белоруский вариант.. Пробовал некоторые коды с Dr.Web похожие по картинке, но пока безрезультатно
Текст сообщения
WINDOWS ЗАБЛОКИРОВАН
Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания, а также, копирование и тиражирование видеоматериалов содержащих элементы насилия либо педофилии. данные действия противоречат УК РБ, а также являются нарушением лицензионного соглашения по эксплуатации программного обеспечения корпорации Microsoft. По вышеизложенным причинам функционирование системы было приостановлено.
Для активации системы необходимо пополнить номер абонента МТС +375333927073 на сумму 200.000 рублей. расчет производится в любом терминале для оплаты. На чеке найдете код. Код следует ввести ниже.
Выглядит также, но точный текст указан выше.
загруженное.jpg
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Артём Сенибабнов, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member (OID)
- Вес репутации
- 41
Сообщение от
Никита Соловьев
Если бы это сработало я бы сюда и не писал. В списке Dr.Web номера нет и коды не подходят...
И к сожалению зараженный ПК не у меня и человек вообще не сильно разбирается в этих делах. Поэтому приходится помогать дистанционно. Ноут уже носили в сервис все делали как написано в Вашем сообщении и они развели руками. Со слов владельца..
Последний раз редактировалось Артём Сенибабнов; 16.03.2013 в 00:25.
-
Вы бы меньше разглагольствовали, а выполнили написанное по ссылке. Современные блокировщики в подавляющем большинстве кодами не пользуются
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 41
Сообщение от
thyrex
Вы бы меньше разглагольствовали, а выполнили написанное по ссылке. Современные блокировщики в подавляющем большинстве кодами не пользуются
Да, а Вы прочитали внимательно? Все что там написано сделали в сервисе и как бы не помогло.... По пункту кодами не пользуются... Гуглом пользоваться умею.. Как бы форум это порекомендовали, но видимо кроме "посмотрите ссылку" и попытайтесь сделать одно и тоже(что не срабатывает) ничего и нет.
ЕЩЕ раз повторю до компа дотронуться нет возможности. Касперского вирус блокирует. Да-да именно когда делали все по инструкции в сервисе... Возможно завтра заберу ноут и буду делать сам... До этого напишите советы кроме ссылки!
Огромное спасибо!
-
http://virusinfo.info/showthread.php?t=119072 - где вы тут коды увидели? Да, необходимо лично управлять этим компьютером, удаленно ничего не выйдет. Других вариантов нет.
-
-
Junior Member (OID)
- Вес репутации
- 41
Сообщение от
Никита Соловьев
Тут коды лично я не видел. Я видел их только на сайте Dr.Web. Имеется в виду разблокирования. Я видел, что анлок вообще можно сделать банальным 3-ным кликом на какой-нибудь абзац текста и т.д. Я понимаю, что без логов и т.п. вещей дело на 99% глухое, но мало ли кто-то именно с таким случаем встречался.. Будет завтра ноут у меня.. Я пороюсь в реестре и все способы испробую отпишу о результатах. На данный момент есть только то, что делали в сервисе, а это live cd и касперский анлокер с флешки....
-
Сообщение от
Артём Сенибабнов
анлок вообще можно сделать банальным 3-ным кликом на какой-нибудь абзац текста
Разные блокировщики, разные методы. А их миллионы.
-
-
Junior Member (OID)
- Вес репутации
- 41
Сообщение от
Никита Соловьев
Разные блокировщики, разные методы. А их миллионы.
Ладно, и на этом спасибо . Как немного покапаюсь отпишу результаты..С скринами и т.д. и т.п.
-
Junior Member (OID)
- Вес репутации
- 41
Начал копаться.. Зашел в безопасном режиме..
В ветке: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр userinit
значение: C:\Windows\system32\userinit.exe,
параметр shell
значение: explorer.exe
Это отсюда HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
RUN.jpg
HKEY_USERS\<Имя проблемной учетки>\Software\Microsoft\Windows\CurrentVersion\ Run про это не совсем понял...
Пока запустил в безопасном CureIt сегодняшний посмотрим чего расскажет..
Dr.Web нашел Trojan.Winlock.8004
Последний раз редактировалось Артём Сенибабнов; 17.03.2013 в 01:30.
-
Сообщение от
Артём Сенибабнов
Пока запустил в безопасном
если есть возможность загрузиться в безопасном режиме, то делайте логи согласно правилам !
-
-
Junior Member (OID)
- Вес репутации
- 41
Пока мне указывали на правила и т.п. вещи к сожалению я все сделал сам.
Спасибо всем кто помогал. И всем кто не помогал тоже...
Можно закрывать