Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Разблокировка WinLock (SMS-вымогатель,смс-вымогатель,порнобаннер)

Ответить
Настройки темы
Разблокировка WinLock (SMS-вымогатель,смс-вымогатель,порнобаннер)

Аватара для ispolin

Ветеран


Автор проектов


Сообщения: 517
Благодарности: 85

Профиль | Отправить PM | Цитировать


Изменения
Автор: iskander-k
Дата: 01-02-2010
Описание: добавил
SMS-вымогатель, СМС- вымогатель, порнобаннер.


OnLine - форма для разблокировки WinLock
переходите на сайт и выполняете рекомендации.

а также есть и

Офлайн форма для разблокировки WinLock

Данный проект в виде CHM прекращает своё развитие. В связи c:
1 - появилось множество онлайн сервисов по разблокировке
2 - разработаны многочисленные спецутилиты по данной тематике
3 - сам метод подбора кода стал сложнее

Final version 01.02.2010

Цитата:
Idea & technical support Ispolin
Desing Elisy
Online form drweb.com
Big thanks company Dr.Web®
Special thanks Igor Daniloff

Офлайн форма(калькуляторы) для разблокировки трояна WinLock(sms-вымогателя) Разные варианты .

Скачиваете форму и запускаете . Выполняете написанное.

Если вы не знаете точное имя троянской программы, попробуйте найти похожий скриншот.
Внимание! Некоторые варианты вируса проявляются одинаково, так что, если указанный код разблокировки вам не подошел, попробуйте поискать похожие изображения. Полученный код вставляете в окно трояна.


Далее необходимо выполнить лечение и полное удаление этой троянской программы.
Выложив логи в соответствии с этими инструкциями в разделе Лечение систем от вредоносных программ


некоторые примеры








размер- 15 Мб

Цитата:
Igor Daniloff
Я не возражаю

http://rapidshare.com/files/34439019...Lock_Final.chm

если рапида не доступна ниже ссылка на депозит
Delete_WinLock_Final

Скачать


Инструкция по лечению WinLock.GEN(если не получилось при помощи программы предложенной выше) - Ознакомиться.(ссылка предоставлена mozgabyte )

Если есть какие-либо дополнения - сообщать в РМ автору темы или модератору.

"Лаборатория Касперского" представляет бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер, взамен на номер отправителя будет выслан код, позволяющий разблокировать компьютер.

http://support.kaspersky.ru/viruses/deblocker


Для продвинутых пользователей :
Подробнее о способах борьбы с программами-вымогателями.

http://support.kaspersky.ru/viruses/...?qid=208637133

утилита от Symantec
http://www.symantec.com/security_res...041607-1924-99

Инструкция к утилите:
1. Скачайте утилиту и запустите утилиту (если утилиту невозможно запустить попробуйте переименовать ее во что-то нейтральное, например: game.pif)
2. Введите код, который необходимо отправить при помощи SMS на короткий номер, учитывая следующий алгоритм:
  • Если код имеет следующий формат "41NN1234567" (где N.N. два случайных числа) например, "41671234567", введите код без изменений.
  • Если код начинается с комбинации "411", например "4111234567", введите код без изменений.
  • Если код начинается с "K2", необходимо заменить на "4110" и оставить третий, четвертый, шестой, седьмой, девятый и десятый разряды кода. Например, если код "k2670620000", вы должны войти в "4110676200".

3. Полученный код разблокировки введите в окно с запросом и разблокируйте систему.

-------


Отправлено: 13:02, 17-08-2009

 

Аватара для ShaddyR

Железных Дел Мастер


Moderator


Сообщения: 22836
Благодарности: 4091

Профиль | Сайт | Отправить PM | Цитировать


Вложения
Тип файла: rar eKavGenerator.rar
(171.0 Kb, 640 просмотров)

Скажу сразу - помощь мне не требуется, но кому-то информация может оказаться полезной.
Итак..

eKAV Antivirus
как Вы понимаете из названия темы, никаким антивирусом там и не пахнет. Представляет из себя очередной клон модного нынче вымогателя денег.
Блокирует открытие окон, диспетчер задач и запись в реестр. По сети ходят страшилки о том, что автор его - никто иной, как г-н Касперский .
Как и вся их братия, излечим. Но как показала практика, подбор кода для данного зверя - дело совсем не сложное. Алгоритм был описан разными словами на просторах сети, ессно вслед за этим появились генераторы кода, благо дело написать их по известному алгоритму - дело не хитрое. Одним из них воспользовался и я, первый же сгенерированный вариант оказался верным.
Автор данного генератора - некто Денис Кравченко, за что ему большое спасибо

Ссылка на страницу скачивание
На всякий случай прикрепляю его к теме.

-------
[FAQ] Как определить аппаратную конфигурацию компьютера и правильно задать вопрос
-------
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее). Помните: админ конфеты НЕ ПЬЁТ ;)
-------
Говори, что думаешь и думай, что говоришь! (c) || Мой shaddyr.at.ua/blog: "Компьютерный сервис" или "компьютерное кидалово": что вернее?


Последний раз редактировалось ShaddyR, 07-01-2010 в 14:46. Причина: поправил ссылку


Отправлено: 01:27, 07-01-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для yurfed

Просто волшебник


Сообщения: 17633
Благодарности: 2732

Профиль | Отправить PM | Цитировать


Это окно почти во весь экран, на котором свеху изображения, а ниже, на розовом фоне, предлагают подождать 30 дней, обратиться в саппорт или отправить SMS "733162 на номер 9800"

Как это убрать
Загрузиться с любого LiveCD и в корне X:\Program Files удалить файл plugin.exe, где X: - буква системного диска. Далее спокойно грузимся и проходимся любимым антивирусом. Возможно ничего и не найдётся.
Это сообщение посчитали полезным следующие участники:

Отправлено: 23:36, 10-01-2010 | #3


Аватара для akok

Ветеран


Консультант


Сообщения: 568
Благодарности: 143

Профиль | Сайт | Отправить PM | Цитировать


Компания ESET предлагает пользователям бесплатный он-лайн сервис, который позволяет вернуть работоспособность компьютера, если он был заблокирован вредоносной программой.

OnLine - форма для разблокировки

-------
https://safezone.cc

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:01, 27-01-2010 | #4


Аватара для ShaddyR

Железных Дел Мастер


Moderator


Сообщения: 22836
Благодарности: 4091

Профиль | Сайт | Отправить PM | Цитировать


Продолжаем борьбу с попрошайками .
На этот раз предлагаю альтернативный вариант, также найденный в сети.
Встречаем:
Ransomhide


Маленькая, автономная и постоянно пополняемая база-генератор ответов. На текущий момент версия 0.2.01, весит ~35Kb. Автор - некто MBTY (Юра Шацкий), все благодарности - ему (оффсайт). Берем по прямой ссылке - здесь (зеркало).

-------
[FAQ] Как определить аппаратную конфигурацию компьютера и правильно задать вопрос
-------
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее). Помните: админ конфеты НЕ ПЬЁТ ;)
-------
Говори, что думаешь и думай, что говоришь! (c) || Мой shaddyr.at.ua/blog: "Компьютерный сервис" или "компьютерное кидалово": что вернее?


Последний раз редактировалось ShaddyR, 05-02-2010 в 16:39.


Отправлено: 03:38, 29-01-2010 | #5


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5611
Благодарности: 1092

Профиль | Отправить PM | Цитировать


Услуга деблокировки компьютера от программы вымогателя на сайте лаборатории Касперского.



Как удалить баннер блокера-вымогателя с Рабочего стола?

Удаление вымогателя вида



""В HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon перезаписан параметр Shell с explorer.exe в "Shell"="C:\\Documents and Settings\\Владелец\\Local Settings\\Application Data\\Opera\\Opera\\temporary_downloads\\vip_porno_27452.avi.exe". На других машинах этот параметр может быть немного другим ""
Информация предоставлена пользователем Vitac_Black,

Для снятия блокировки: записать изменённое значение полностью, параметр вернуть в исходный загрузиться удалить файл блокировщика . Проверить систему согласно с этими инструкциями.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Последний раз редактировалось iskander-k, 10-09-2010 в 00:22.

Это сообщение посчитали полезным следующие участники:

Отправлено: 00:11, 10-09-2010 | #6


Старожил


Сообщения: 397
Благодарности: 81

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: png virus3.png
(51.0 Kb, 150 просмотров)

Доброго времени суток! Хочу поделится как я удалял вирус-блокировщик Trojan.Winlock.3266

1. Скачиваем образ WinPE_uVS.iso
2. Записываем образ на диск CD-R/RW или записываем образа на FLASH накопитель
3. Выставляю в BIOS первичную загрузку с CD-ROM или FLASH накопителя (в зависимости от того на какой носитель записали образ).
4. Вставляем диск в привод и ждем, когда загрузился операционная система.
5. Запускаем Total Commander. На диске где зараженная операционная система (скорее всего, это будет, диск C), делаем следующее:
а)открываем папку С:\Documents and settings\All Users\Application Data здесь удаляем файл под названием "22CC6C32.exe"
б)дальше С:\Documents and settings заходим в папку нашего профиля(ее название совпадает с именем пользователя, под которым вы работаете в операционной системе), дальше открываем папку "Рабочий стол" ("Desktop") и удаляем из нее файл "test.exe".
в) переходим С:\Windows\system32\ находим и удаляем файл "userinit.exe". В этой же папке находим файл с названием "03014D3F.exe", его не удаляем, а переименовываем в "userinit.exe".
г) Запускаем редактор реестра Пуск-Выполнить вводим regedit жмeм Enter.
- устанавливаем указатель на HKEY_LOCAL_MACHINE
- меню Файл -> Загрузить куст -> указать папку с рухнувшей системой С:\WINDOWS\system32\config, открыть файл software
- задать имя куста, например SFT
- зайти в раздел HKEY_LOCAL_MACHINE\SFT\Microsoft\Windows NT\CurrentVersion\Winlogon и проверьте два параметра “Shell” и “Userinit”.
- Значением параметра Shell должно быть "Explorer.exe", а параметра "Userinit" – "C:\WINDOWS\system32\userinit.exe,"
- Выделяем имя куста, SFT идём меню Файл -> Выгрузить куст
д) перезагружаем компьютер.
6. Kопия вируса находится в папке
C:\WINDOWS\system32\dllcache\userinit.exe его мы удаляем, а копируем userinit.exe из папки C:\WINDOWS\system32\userinit.exe
дальше я с не зараженной ОС скопировал на флеш накопитель файл taskmgr.exe и заменил им файлы находящиеся в папке
C:\WINDOWS\system32\dllcache\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
(они тоже оказались заражены).
7. Скачал антивирусные утилиты Kaspersky Virus Removal Tool 2010 (можно Dr.Web CureIt) и проверил компьютер на наличие вирусов.

Продолжение:

Столкнулся с другим вирусом-блокировщиком DrWeb - Trojan.Winlock.3333; Kaspersky - Trojan-Ransom.Win32.Fullscreen.yk
Пришлось воспользоваться утилитой Kaspersky WindowsUnlocker для борьбы с программами-вымогателями.

Последний раз редактировалось malish_andr, 17-12-2011 в 17:04. Причина: Продолжение

Это сообщение посчитали полезным следующие участники:

Отправлено: 20:57, 17-05-2011 | #7



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Разблокировка WinLock (SMS-вымогатель,смс-вымогатель,порнобаннер)

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
вымогатель pavel111 Лечение систем от вредоносных программ 2 16-01-2010 18:29
Как убрать sms-вымогатель? Torbin Лечение систем от вредоносных программ 3 30-12-2009 17:05
Недобитый смс вымогатель Антивирусы молчат.... alabama Лечение систем от вредоносных программ 18 27-12-2009 10:14
[решено] SMS-вымогатель по активации Windows (ничего не помогает) HatoL Лечение систем от вредоносных программ 16 17-06-2009 21:10




 
Переход