люди добрые помогите пожалуйста!

[jonhson_sos]

имею Операционная система №1

MS Windows XP Professional 32-bit SP2

Дата установки: 11 June 2010, 18:09 ативирусника нет ,это резерная система ,рабочая на соседнем жёском диске Windows XP SP3, ХОМКА лицензия ,антивирусник ESET NOD32 Smart Security 4.2,она заблокировалась,открывается только до листа приветствия,а посередине окно ,что система заблокирована,нужно выслать смс чтоб получить код для разблокировки,иначе будет уничтожена! КАК МОЖНО ПОМОЧЬ ЖИВОЙ СИСТЕМОЙ ВЫЛЕЧИТЬ ЗАБЛОКИРАВАНУЮ?ВОЗМОЖНО ЛИ ТАКОЕ?

[Mark D. Pearlstone]

Какой номер и текст смс? Также можно выполнить эту рекомендацию.

[yuri_st]

попробовать резервную сделать основной.

с нее загрузится и 1. проверить зараженную систему кисой.

или же 2. установить на здоровой оси Universal Virus Sniffer

подробности ,если заинтересует

[Roman_Five]

jonhson_sos

Также можно выполнить эту рекомендацию.

можно. но быстрее Вам будет работать с реестром не через live-cd, а из-под рабочей 2-й операционки.

как подгружать "больной" реестр - написано здесь:

http://virusinfo.info/showthread.php?t=72176

читать со строки

далее, в меню Файл кликаете по 'Загрузить куст'

[jonhson_sos]

Какой номер и текст смс? Также можно выполнить эту рекомендацию.

 

 

 

ТЕКСТ ТАКОЙ:

 

 

ВНИМАНИЕ!

Ваш ПК заблокирован,за просмотр порнофильмов с участием несовершеннолетних,

порнофильмов с зоофилией.

Для разблокировки,Вам необходимо совершить следующие действия:

В любом терминале оплаты сотовой связи,пополните счёт абонента МТС

89154326865 на сумму500 рублей.

После оплаты,на выданном терминалом чеке оплаты,Вам будет выдан код,после ввода

которого система будет разблокирована.

После разблокировки,Вам необходимо удалить всё незаконно расположенные

Материалы на вашем ПК.

В случае отказа от оплаты,ваша ОС будет безвозратно уничтожена.

В ВИДИТЕ КОД:________________________________________ОК

 

 

 

ну лазил я случайно не там где надо,незаконного ничего не скачивал что они пишут,что то очень маленькое скачалось мне с всё замерло ничего не работало,сделал перезагрузку,и окно висит с надписью что выше написал,в безопасный режим не выходит?!

[yuri_st]

В ВИДИТЕ КОД

ну если решили код искать,то:

http://support.kaspersky.ru/viruses/deblocker

http://virusinfo.info/deblocker/

http://www.esetnod32.ru/.support/winlock/

http://www.drweb.com/unlocker/index

http://news.drweb.com/show/?i=304&c=5

http://netler.ru/pc/trojan-winlock.htm

[jonhson_sos]

ну если решили код искать,то:

http://support.kaspersky.ru/viruses/deblocker

http://virusinfo.info/deblocker/

http://www.esetnod32.ru/.support/winlock/

http://www.drweb.com/unlocker/index

http://news.drweb.com/show/?i=304&c=5

http://netler.ru/pc/trojan-winlock.htm

 

 

 

просмотрел все непомогло

[yuri_st]

просмотрел все непомогло

я вижу реальные советы других вы так и не хотите выполнить.

все код пытаетесь найти.

тогда пробуйте такой вариант: Звоним с мобильного телефона своему оператору, узнаем кому принадлежит короткий номер на который вымогатели предлагают отправить СМС . Далее оператор вам сообщает номер оператора, который обслуживает данный короткий номер. Уточняете, Ваш звонок платный? Обычно звонок бесплатный. Звоните оператору обслуживающему короткий номер, и он просто сообщает код разблокировки.

[Mark D. Pearlstone]

просмотрел все непомогло

Выполните рекомендации Roman_Five. Вам так будет удобнее убрать баннер и сделать после этого логи, раз код подобрать так не получается.

[jonhson_sos]

я вижу реальные советы других вы так и не хотите выполнить.

все код пытаетесь найти.

тогда пробуйте такой вариант: Звоним с мобильного телефона своему оператору, узнаем кому принадлежит короткий номер на который вымогатели предлагают отправить СМС . Далее оператор вам сообщает номер оператора, который обслуживает данный короткий номер. Уточняете, Ваш звонок платный? Обычно звонок бесплатный. Звоните оператору обслуживающему короткий номер, и он просто сообщает код разблокировки.

 

номер то не короткий обычный 89154326865

[yuri_st]

номер то не короткий обычный 89154326865

ну дык звоните СВОЕМУ оператору и узнавайте кому этот Обычный номер принадлежит,

а заодно узнайте и владельца терминала

 

советы Roman_Five выполнять собираетесь?

 

если нет,то тему наверно лучше закрыть,а вам

углубиться в чтение советов данных тут:

http://pazzive.livejournal.com/188661.html

Изменено 6 февраля, 2011 пользователем yuri_st

[jonhson_sos]

спасибо люди добрые за советы,многое теперь буду иметь ввиду!проблему решил своим способом,всё таки вышел в безопасный режим я в заражённую систему,нашёл этот файл ,который скачался из порно сайта,удалил его в безопасном режиме,перезагрузился,и всё нормально,ОС №1 запустилась как обычно рабочая,ОС №2 тоже жива,но я этот заражёный файл скопировал на флешку в безопаске,хочу отправить на анализ его всем антивирусникам?как это сделать?этот файл в виде ХХХ видео .av весит несколько кбайт, почему нод его пропустил?не знаю. ЕЩЁ РАЗ ВСЕМ СПАСИБО!

[Roman_Five]

хочу отправить на анализ его всем антивирусникам?как это сделать?

проверьте его на virustotal.com

и отправьте в заархивированном и запароленном виде (пароль virus) через http://support.kaspersky.ru/virlab/helpdesk.html

тип запроса - запрос на исследование вредоносного сайта

 

логи не желаете сделать из-под "пострадавшей" ОС? "хвосты" почистить...

[jonhson_sos]

проверьте его на virustotal.com

и отправьте в заархивированном и запароленном виде (пароль virus) через http://support.kaspersky.ru/virlab/helpdesk.html

тип запроса - запрос на исследование вредоносного сайта

 

логи не желаете сделать из-под "пострадавшей" ОС? "хвосты" почистить...

начну пока с Dr.Web CureIt,потом всё по парядку чистится! далее вашему совету

[Mark D. Pearlstone]

начну пока с Dr.Web CureIt,потом всё по парядку чистится! далее вашему совету

Лучше сразу логи делайте. Быстрее будет.