jonhson_sos Опубликовано 5 февраля, 2011 Опубликовано 5 февраля, 2011 имею Операционная система №1 MS Windows XP Professional 32-bit SP2 Дата установки: 11 June 2010, 18:09 ативирусника нет ,это резерная система ,рабочая на соседнем жёском диске Windows XP SP3, ХОМКА лицензия ,антивирусник ESET NOD32 Smart Security 4.2,она заблокировалась,открывается только до листа приветствия,а посередине окно ,что система заблокирована,нужно выслать смс чтоб получить код для разблокировки,иначе будет уничтожена! КАК МОЖНО ПОМОЧЬ ЖИВОЙ СИСТЕМОЙ ВЫЛЕЧИТЬ ЗАБЛОКИРАВАНУЮ?ВОЗМОЖНО ЛИ ТАКОЕ?
Mark D. Pearlstone Опубликовано 5 февраля, 2011 Опубликовано 5 февраля, 2011 Какой номер и текст смс? Также можно выполнить эту рекомендацию.
yuri_st Опубликовано 5 февраля, 2011 Опубликовано 5 февраля, 2011 попробовать резервную сделать основной. с нее загрузится и 1. проверить зараженную систему кисой. или же 2. установить на здоровой оси Universal Virus Sniffer подробности ,если заинтересует
Roman_Five Опубликовано 5 февраля, 2011 Опубликовано 5 февраля, 2011 jonhson_sos Также можно выполнить эту рекомендацию. можно. но быстрее Вам будет работать с реестром не через live-cd, а из-под рабочей 2-й операционки. как подгружать "больной" реестр - написано здесь: http://virusinfo.info/showthread.php?t=72176 читать со строки далее, в меню Файл кликаете по 'Загрузить куст'
jonhson_sos Опубликовано 5 февраля, 2011 Автор Опубликовано 5 февраля, 2011 Какой номер и текст смс? Также можно выполнить эту рекомендацию. ТЕКСТ ТАКОЙ: ВНИМАНИЕ! Ваш ПК заблокирован,за просмотр порнофильмов с участием несовершеннолетних, порнофильмов с зоофилией. Для разблокировки,Вам необходимо совершить следующие действия: В любом терминале оплаты сотовой связи,пополните счёт абонента МТС 89154326865 на сумму500 рублей. После оплаты,на выданном терминалом чеке оплаты,Вам будет выдан код,после ввода которого система будет разблокирована. После разблокировки,Вам необходимо удалить всё незаконно расположенные Материалы на вашем ПК. В случае отказа от оплаты,ваша ОС будет безвозратно уничтожена. В ВИДИТЕ КОД:________________________________________ОК ну лазил я случайно не там где надо,незаконного ничего не скачивал что они пишут,что то очень маленькое скачалось мне с всё замерло ничего не работало,сделал перезагрузку,и окно висит с надписью что выше написал,в безопасный режим не выходит?!
yuri_st Опубликовано 5 февраля, 2011 Опубликовано 5 февраля, 2011 В ВИДИТЕ КОД ну если решили код искать,то: http://support.kaspersky.ru/viruses/deblocker http://virusinfo.info/deblocker/ http://www.esetnod32.ru/.support/winlock/ http://www.drweb.com/unlocker/index http://news.drweb.com/show/?i=304&c=5 http://netler.ru/pc/trojan-winlock.htm
jonhson_sos Опубликовано 6 февраля, 2011 Автор Опубликовано 6 февраля, 2011 ну если решили код искать,то:http://support.kaspersky.ru/viruses/deblocker http://virusinfo.info/deblocker/ http://www.esetnod32.ru/.support/winlock/ http://www.drweb.com/unlocker/index http://news.drweb.com/show/?i=304&c=5 http://netler.ru/pc/trojan-winlock.htm просмотрел все непомогло
yuri_st Опубликовано 6 февраля, 2011 Опубликовано 6 февраля, 2011 просмотрел все непомогло я вижу реальные советы других вы так и не хотите выполнить. все код пытаетесь найти. тогда пробуйте такой вариант: Звоним с мобильного телефона своему оператору, узнаем кому принадлежит короткий номер на который вымогатели предлагают отправить СМС . Далее оператор вам сообщает номер оператора, который обслуживает данный короткий номер. Уточняете, Ваш звонок платный? Обычно звонок бесплатный. Звоните оператору обслуживающему короткий номер, и он просто сообщает код разблокировки.
Mark D. Pearlstone Опубликовано 6 февраля, 2011 Опубликовано 6 февраля, 2011 просмотрел все непомогло Выполните рекомендации Roman_Five. Вам так будет удобнее убрать баннер и сделать после этого логи, раз код подобрать так не получается.
jonhson_sos Опубликовано 6 февраля, 2011 Автор Опубликовано 6 февраля, 2011 я вижу реальные советы других вы так и не хотите выполнить. все код пытаетесь найти. тогда пробуйте такой вариант: Звоним с мобильного телефона своему оператору, узнаем кому принадлежит короткий номер на который вымогатели предлагают отправить СМС . Далее оператор вам сообщает номер оператора, который обслуживает данный короткий номер. Уточняете, Ваш звонок платный? Обычно звонок бесплатный. Звоните оператору обслуживающему короткий номер, и он просто сообщает код разблокировки. номер то не короткий обычный 89154326865
yuri_st Опубликовано 6 февраля, 2011 Опубликовано 6 февраля, 2011 (изменено) номер то не короткий обычный 89154326865 ну дык звоните СВОЕМУ оператору и узнавайте кому этот Обычный номер принадлежит, а заодно узнайте и владельца терминала советы Roman_Five выполнять собираетесь? если нет,то тему наверно лучше закрыть,а вам углубиться в чтение советов данных тут: http://pazzive.livejournal.com/188661.html Изменено 6 февраля, 2011 пользователем yuri_st
jonhson_sos Опубликовано 7 февраля, 2011 Автор Опубликовано 7 февраля, 2011 спасибо люди добрые за советы,многое теперь буду иметь ввиду!проблему решил своим способом,всё таки вышел в безопасный режим я в заражённую систему,нашёл этот файл ,который скачался из порно сайта,удалил его в безопасном режиме,перезагрузился,и всё нормально,ОС №1 запустилась как обычно рабочая,ОС №2 тоже жива,но я этот заражёный файл скопировал на флешку в безопаске,хочу отправить на анализ его всем антивирусникам?как это сделать?этот файл в виде ХХХ видео .av весит несколько кбайт, почему нод его пропустил?не знаю. ЕЩЁ РАЗ ВСЕМ СПАСИБО!
Roman_Five Опубликовано 7 февраля, 2011 Опубликовано 7 февраля, 2011 хочу отправить на анализ его всем антивирусникам?как это сделать? проверьте его на virustotal.com и отправьте в заархивированном и запароленном виде (пароль virus) через http://support.kaspersky.ru/virlab/helpdesk.html тип запроса - запрос на исследование вредоносного сайта логи не желаете сделать из-под "пострадавшей" ОС? "хвосты" почистить...
jonhson_sos Опубликовано 7 февраля, 2011 Автор Опубликовано 7 февраля, 2011 проверьте его на virustotal.comи отправьте в заархивированном и запароленном виде (пароль virus) через http://support.kaspersky.ru/virlab/helpdesk.html тип запроса - запрос на исследование вредоносного сайта логи не желаете сделать из-под "пострадавшей" ОС? "хвосты" почистить... начну пока с Dr.Web CureIt,потом всё по парядку чистится! далее вашему совету
Mark D. Pearlstone Опубликовано 7 февраля, 2011 Опубликовано 7 февраля, 2011 начну пока с Dr.Web CureIt,потом всё по парядку чистится! далее вашему совету Лучше сразу логи делайте. Быстрее будет.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти