Час назад мой ПК подхватил очередной вирус.
Зверек оказался представителем модного ныне класса вирусов-вымогателей.
Он блокирует управление компом и выдает баннер с призывом подарить 80 грн. неизвестным гражданам на счет "Единого кошелька" №161298312965.
Вообщем, даже отъявленным пидарам, коими являются создатели вирусняка, нужны деньги.
Но платить деньги пидарасам и мошенникам нельзя принципиально.
Что делать, если подхватил этот вирь?
Первое инстинктивное действие- загрузиться в безопасном режиме и посмотреть загрузку через msconfig выполнить не получается- комп идёт на перезагрузку.
Второе инстинктивное действие- загрузиться с загрузочного диска Boot XP PE и запустить заранее сохраненную утилиту cureit от доктора Веба тоже улучшений не принесло. Cureit нашел штук 10 зараженных файлов, но при перезагрузке жадный баннер вылез снова.
Наконец третье инстинктивное действие помогло- нужно загрузиться с установочного диска с Windows XP, выбрать установку операционной системы на тот диск, где она и стояла а потом выбрать пункт "восстановление".
В этом режиме восстанавливаются системные файлы(в т.ч. зараженные вирусняком) на оригинальные дистрибутива Windows. При этом не теряются уже установленные программы.
Восстановив системные файлы, компьютер снова загружается как ни в чем ни бывало.
Т.к. эта процедура отнимает время, лично я не пожалел потратить еще 5 минут и написал письмецо
в систему "Единый кошелек":
Кому: support@w1.ru
Сообщение:
Добрый день!
Прошу Вас принять меры относительно противоправных действий
вашего
клиента, пользователя системы "Единый кошелек"
№161298312965, который занимается мошенничеством и вымогательством в
web.
Только что на мой компьютер попал вирус,
который блокирует все окна ПК и
выдает баннер такого содержания:
Windows заблокирован!
Для разблокировки Windows необходимо пополнить счет
абонента "Единого
кошелька" на 80 грн.
Подобные действия клиентов вашей системы недопустимы.
Если и тебя посетил этот вирус, напиши тоже подобное сообщение на указанный адрес.
Осложни жизнь тем, кто осложняет ее тебе!
Зверек оказался представителем модного ныне класса вирусов-вымогателей.
Он блокирует управление компом и выдает баннер с призывом подарить 80 грн. неизвестным гражданам на счет "Единого кошелька" №161298312965.
Вообщем, даже отъявленным пидарам, коими являются создатели вирусняка, нужны деньги.
Но платить деньги пидарасам и мошенникам нельзя принципиально.
Что делать, если подхватил этот вирь?
Первое инстинктивное действие- загрузиться в безопасном режиме и посмотреть загрузку через msconfig выполнить не получается- комп идёт на перезагрузку.
Второе инстинктивное действие- загрузиться с загрузочного диска Boot XP PE и запустить заранее сохраненную утилиту cureit от доктора Веба тоже улучшений не принесло. Cureit нашел штук 10 зараженных файлов, но при перезагрузке жадный баннер вылез снова.
Наконец третье инстинктивное действие помогло- нужно загрузиться с установочного диска с Windows XP, выбрать установку операционной системы на тот диск, где она и стояла а потом выбрать пункт "восстановление".
В этом режиме восстанавливаются системные файлы(в т.ч. зараженные вирусняком) на оригинальные дистрибутива Windows. При этом не теряются уже установленные программы.
Восстановив системные файлы, компьютер снова загружается как ни в чем ни бывало.
Т.к. эта процедура отнимает время, лично я не пожалел потратить еще 5 минут и написал письмецо
в систему "Единый кошелек":
Кому: support@w1.ru
Сообщение:
Добрый день!
Прошу Вас принять меры относительно противоправных действий
вашего
клиента, пользователя системы "Единый кошелек"
№161298312965, который занимается мошенничеством и вымогательством в
web.
Только что на мой компьютер попал вирус,
который блокирует все окна ПК и
выдает баннер такого содержания:
Windows заблокирован!
Для разблокировки Windows необходимо пополнить счет
абонента "Единого
кошелька" на 80 грн.
Подобные действия клиентов вашей системы недопустимы.
Если и тебя посетил этот вирус, напиши тоже подобное сообщение на указанный адрес.
Осложни жизнь тем, кто осложняет ее тебе!
Тоже словил сие чудо, но разработчики скачавшие сорцы локера на дельфи оказались полными лохами, сначала полез на всякие сайты др веб и тд. благо firefox локер завершить не смог ) потом плюнул. Далее зайдя через forefox на диск C:/ скачал и запустил тотал командер. затем запустил AnVir Task Manager благо он был у меня уже установлен. завершил задачу сего зверя, затем запустил KIS произвел востановление после заражения. Все проблема решена )
ОтветитьУдалитьТоже вариант! Жаль я не поэкспериментировал с лечением этого вируса. Т.к. при появлении баннера не блокируется запуск ехе-файлов и не отключается интернет, но блокируется диспетчер задач Windows, можно сделать следующее:
ОтветитьУдалить1) Разблокировать диспетчер задач: http://www.nowa.cc/showthread.php?t=202732
2) В диспетчере задач грохнуть процесс вируса.
3) Запустить HijackThis (если есть, если нет- скачать и запустить)
4) Найти хайджеком загрузку вирусняка (строка с userinit.exe)
5) По найденному хайджеком пути загрузки найти файл вируса и грохнуть его.
6) В хайджеке грохнуть путь загрузки вируса.
По-идее должно помочь.
Два дня назад тоже на компьютере появился такой "подарочек". Так как спонсированием интернет-террористов я не занимаюсь, а в компьютерах, к сожалению, ничего не понимаю, пришлось вызывать мастера. Но лучше заплатить 200 грн. специалисту, чем 80 этому "умнику"!
ОтветитьУдалитьЯ, кстати, тоже написала в службу поддержки "Единого кошелька".
ПС. Автору этого вируса (если вдруг он это прочитает) желаю хорошей такой, жирной обратки. Лучше свою энергию направил бы на борьбу с интернет-злом, которого сейчас пруд-пруди, а не плодил бы и размножал его.
Спасибо за информацию.
ОтветитьУдалитьСосед словил, а я восстанавливал. Подключил к своему компу зараженный диск и запустил KIS. Ну а потом сделал повторную инсталляцию с восстановлением.
Письмо тоже отправил и даже получил ответ:
"Спасибо за информацию. Меры приняты."
Столкнулся с такой же проблемой. Восстановление с установочного не помогло -- потому что не пошло, писало, что "не видит жесткий диск". помогло -- http://forum.kaspersky.com/index.php?showtopic=199377
ОтветитьУдалитьСкачал, сделал по первому посту, заработало. ))
У меня тоже самое случае тербует код,помогите пожалуйста,надо положить на это 1000 руб +791333879717
ОтветитьУдалитьПожалуйста, помогите,надо положит на это номер 1000 руб,+79133879717,жду кода,ЗАРАНЕЕ ВСЕМ СПАСИБО
ОтветитьУдалитьВерный способ вылечить недуг, без дисков, без Flash, без ковыряний в реестре - это просто встроенное в Windows система восстановления Rstrui
ОтветитьУдалить1. F8 при загрузке Операционной систмы
2. выбор пункта безопасный режим с поддержкой командной строки
3. вводим команду rstrui
Подробная инструкция https://sites.google.com/site/fixtoolz/instrukcii-po-kategorii/windows-xp-vista-7-server/vas-komputer-zablokirovan-za-prosmotr-kopirovanie-i-tirazirovanie-videomaterialov
вирус 300 гривен на веб кошелек U380961282063
ОтветитьУдалитьyoutube.com/watch?v=zJ1_BDdwSl0&feature=youtu.be
Делюсь своим опытом!
ОтветитьУдалитьСам лично друзям вылечил недуг баннер "Windows заблокирован"!!!
В диспетчере задач висит приложение LokoMoTO это Trojan.Winlock.6999 или 6613 (Исполняемый файл вредоносного ПО имеет имя xxx_video.scr, MVbCn7d.exe, MXROH_U_MF.EXE, YWR4ATG.EXE)
Кодов разблокировки не существует
Быстро исправляем проблему самостоятельно, в два шага,
грузимся в "безопасный режим с поддержкой коммандной строки" и выполняем:
1. команда cleanmgr
2. команда rstrui
Кому не понятно читаем здесь
http://fixtoolz.ru/instrukcii-dokumentaciya-opisanie-rukovodstva-po-kategorii/zablokirovalsya-kompyuter-windows/04-02-2013-trojan-winlock-6613-xxx_video-vash-kompyuter-zablokirovan-za-prosmotr-shtraf-2000-rubley
с меня 1000грн требовали. но вируса не оказалась фальшивка при интернете рабочий стол и закладки были заблокированы отключил интернет обновился и банер изчез.министерство внутришних справ украины вами було нарушено закон БЫЛО НАПИСАНО СВЕРХУ
ОтветитьУдалить