Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Разблокировка WinLock (SMS-вымогатель,смс-вымогатель,порнобаннер) (http://forum.oszone.net/showthread.php?t=148188)

ispolin 17-08-2009 13:02 1195573

Разблокировка WinLock (SMS-вымогатель,смс-вымогатель,порнобаннер)
 
SMS-вымогатель, СМС- вымогатель, порнобаннер.


OnLine - форма для разблокировки WinLock
переходите на сайт и выполняете рекомендации.

а также есть и

Офлайн форма для разблокировки WinLock

Данный проект в виде CHM прекращает своё развитие. В связи c:
1 - появилось множество онлайн сервисов по разблокировке
2 - разработаны многочисленные спецутилиты по данной тематике
3 - сам метод подбора кода стал сложнее

Final version 01.02.2010

Цитата:

Idea & technical support Ispolin
Desing Elisy
Online form drweb.com
Big thanks company Dr.Web®
Special thanks Igor Daniloff

Офлайн форма(калькуляторы) для разблокировки трояна WinLock(sms-вымогателя) Разные варианты .

Скачиваете форму и запускаете . Выполняете написанное.

Если вы не знаете точное имя троянской программы, попробуйте найти похожий скриншот.
Внимание! Некоторые варианты вируса проявляются одинаково, так что, если указанный код разблокировки вам не подошел, попробуйте поискать похожие изображения. Полученный код вставляете в окно трояна.


Далее необходимо выполнить лечение и полное удаление этой троянской программы.
Выложив логи в соответствии с этими инструкциями в разделе Лечение систем от вредоносных программ


некоторые примеры








размер- 15 Мб

Цитата:

Igor Daniloff
Я не возражаю

http://rapidshare.com/files/34439019...Lock_Final.chm

если рапида не доступна ниже ссылка на депозит
Delete_WinLock_Final

Скачать


Инструкция по лечению WinLock.GEN(если не получилось при помощи программы предложенной выше) - Ознакомиться.(ссылка предоставлена mozgabyte )

Если есть какие-либо дополнения - сообщать в РМ автору темы или модератору.

"Лаборатория Касперского" представляет бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер, взамен на номер отправителя будет выслан код, позволяющий разблокировать компьютер.

http://support.kaspersky.ru/viruses/deblocker


Для продвинутых пользователей :
Подробнее о способах борьбы с программами-вымогателями.

http://support.kaspersky.ru/viruses/...?qid=208637133

утилита от Symantec
http://www.symantec.com/security_res...041607-1924-99

Инструкция к утилите:
1. Скачайте утилиту и запустите утилиту (если утилиту невозможно запустить попробуйте переименовать ее во что-то нейтральное, например: game.pif)
2. Введите код, который необходимо отправить при помощи SMS на короткий номер, учитывая следующий алгоритм:
  • Если код имеет следующий формат "41NN1234567" (где N.N. два случайных числа) например, "41671234567", введите код без изменений.
  • Если код начинается с комбинации "411", например "4111234567", введите код без изменений.
  • Если код начинается с "K2", необходимо заменить на "4110" и оставить третий, четвертый, шестой, седьмой, девятый и десятый разряды кода. Например, если код "k2670620000", вы должны войти в "4110676200".

3. Полученный код разблокировки введите в окно с запросом и разблокируйте систему.

ShaddyR 07-01-2010 01:27 1312970

СМС-вымогатель eKAV Antivirus
 
Вложений: 1
Скажу сразу - помощь мне не требуется, но кому-то информация может оказаться полезной.
Итак..

eKAV Antivirus
как Вы понимаете из названия темы, никаким антивирусом там и не пахнет. Представляет из себя очередной клон модного нынче вымогателя денег.
Блокирует открытие окон, диспетчер задач и запись в реестр. По сети ходят страшилки о том, что автор его - никто иной, как г-н Касперский :).
Как и вся их братия, излечим. Но как показала практика, подбор кода для данного зверя - дело совсем не сложное. Алгоритм был описан разными словами на просторах сети, ессно вслед за этим появились генераторы кода, благо дело написать их по известному алгоритму - дело не хитрое. Одним из них воспользовался и я, первый же сгенерированный вариант оказался верным.
Автор данного генератора - некто Денис Кравченко, за что ему большое спасибо :)

Ссылка на страницу скачивание
На всякий случай прикрепляю его к теме.

yurfed 10-01-2010 23:36 1316745

Порнобаннер "733162 на номер 9800"
 
Это окно почти во весь экран, на котором свеху изображения, а ниже, на розовом фоне, предлагают подождать 30 дней, обратиться в саппорт или отправить SMS "733162 на номер 9800"

Как это убрать
Загрузиться с любого LiveCD и в корне X:\Program Files удалить файл plugin.exe, где X: - буква системного диска. Далее спокойно грузимся и проходимся любимым антивирусом. Возможно ничего и не найдётся.

akok 27-01-2010 15:01 1331410

Компания ESET предлагает пользователям бесплатный он-лайн сервис, который позволяет вернуть работоспособность компьютера, если он был заблокирован вредоносной программой.

OnLine - форма для разблокировки

ShaddyR 29-01-2010 03:38 1333055

Продолжаем борьбу с попрошайками :).
На этот раз предлагаю альтернативный вариант, также найденный в сети.
Встречаем:
Ransomhide


Маленькая, автономная и постоянно пополняемая база-генератор ответов. На текущий момент версия 0.2.01, весит ~35Kb. Автор - некто MBTY (Юра Шацкий), все благодарности - ему (оффсайт). Берем по прямой ссылке - здесь (зеркало).

iskander-k 10-09-2010 00:11 1492168

Услуга деблокировки компьютера от программы вымогателя на сайте лаборатории Касперского.



Как удалить баннер блокера-вымогателя с Рабочего стола?

Удаление вымогателя вида



""В HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon перезаписан параметр Shell с explorer.exe в "Shell"="C:\\Documents and Settings\\Владелец\\Local Settings\\Application Data\\Opera\\Opera\\temporary_downloads\\vip_porno_27452.avi.exe". На других машинах этот параметр может быть немного другим ""
Информация предоставлена пользователем Vitac_Black,

Для снятия блокировки: записать изменённое значение полностью, параметр вернуть в исходный загрузиться удалить файл блокировщика . Проверить систему согласно с этими инструкциями.

malish_andr 17-05-2011 20:57 1678121

Как избавиться от вируса-блокировщика Trojan.Winlock.3266
 
Вложений: 1
Доброго времени суток! Хочу поделится как я удалял вирус-блокировщик Trojan.Winlock.3266

1. Скачиваем образ WinPE_uVS.iso
2. Записываем образ на диск CD-R/RW или записываем образа на FLASH накопитель
3. Выставляю в BIOS первичную загрузку с CD-ROM или FLASH накопителя (в зависимости от того на какой носитель записали образ).
4. Вставляем диск в привод и ждем, когда загрузился операционная система.
5. Запускаем Total Commander. На диске где зараженная операционная система (скорее всего, это будет, диск C), делаем следующее:
а)открываем папку С:\Documents and settings\All Users\Application Data здесь удаляем файл под названием "22CC6C32.exe"
б)дальше С:\Documents and settings заходим в папку нашего профиля(ее название совпадает с именем пользователя, под которым вы работаете в операционной системе), дальше открываем папку "Рабочий стол" ("Desktop") и удаляем из нее файл "test.exe".
в) переходим С:\Windows\system32\ находим и удаляем файл "userinit.exe". В этой же папке находим файл с названием "03014D3F.exe", его не удаляем, а переименовываем в "userinit.exe".
г) Запускаем редактор реестра Пуск-Выполнить вводим regedit жмeм Enter.
- устанавливаем указатель на HKEY_LOCAL_MACHINE
- меню Файл -> Загрузить куст -> указать папку с рухнувшей системой С:\WINDOWS\system32\config, открыть файл software
- задать имя куста, например SFT
- зайти в раздел HKEY_LOCAL_MACHINE\SFT\Microsoft\Windows NT\CurrentVersion\Winlogon и проверьте два параметра “Shell” и “Userinit”.
- Значением параметра Shell должно быть "Explorer.exe", а параметра "Userinit" – "C:\WINDOWS\system32\userinit.exe,"
- Выделяем имя куста, SFT идём меню Файл -> Выгрузить куст
д) перезагружаем компьютер.
6. Kопия вируса находится в папке
C:\WINDOWS\system32\dllcache\userinit.exe его мы удаляем, а копируем userinit.exe из папки C:\WINDOWS\system32\userinit.exe
дальше я с не зараженной ОС скопировал на флеш накопитель файл taskmgr.exe и заменил им файлы находящиеся в папке
C:\WINDOWS\system32\dllcache\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
(они тоже оказались заражены).
7. Скачал антивирусные утилиты Kaspersky Virus Removal Tool 2010 (можно Dr.Web CureIt) и проверил компьютер на наличие вирусов.

Продолжение:

Столкнулся с другим вирусом-блокировщиком DrWeb - Trojan.Winlock.3333; Kaspersky - Trojan-Ransom.Win32.Fullscreen.yk
Пришлось воспользоваться утилитой Kaspersky WindowsUnlocker для борьбы с программами-вымогателями.


Время: 07:55.

Время: 07:55.
© OSzone.net 2001-