Перейти до змісту

Windows заблокирован ! Microsoft Security обнаружил нарушения использования сети интернет.


Гетто

Рекомендовані повідомлення

Опубліковано

Windows-zablokirovan-shtraf-1000-griven.jpg

В 2012 году хакеры приготовили новый сюрприз для неопытных пользователей интернет. Уже в первых числах января к нам начали носить ноутбуки заблокированные новым винлокером, который требовал штраф 1000 гривен от имени Министерства Внутренних Дел Украины.

Как говорится: ”Кто не ищет поpно, тот его найдёт”. Многие пострадавшие подхватили вирус-вымогатель на авто-сайтах, а также на сайтах где хотели скачать музыку. В результате при следующей перезагрузке на экране заставка с сообщением:

Windows заблокирован ! Microsoft Security обнаружил нарушения использования сети интернет. Причина: Просмотр и распространение ДЕТСКОГО-ГЕЙ порно. Для разблокировки Windows необходимо оплатить ШТРАФ в размере 1000 грн…”"

Собственно сам столкнулся с этой проблемой, не помогает ничего.. в биос зайти могу, но не более... кто поможет ?

  • Відповідей 210
  • Створено
  • Остання відповідь
Опубліковано

Таку фігню в брата і швагра лікували наступним чином.

З нета качав LIVE CD або для мене краще наприклад Звер ДВД і там була така штука, яка загрузитись з диска. перед тим заходив і качав cure it запускався з диска ставив флешку і cure it"ом на віруси перевіряв. в двох випадках допомагало. так само робив мій колєга казав що проканало.

Опубліковано

вирішується просто - загружаєшся з LIVE CD і проганяєш це все утіліткою CUREIT від DrWEB - він знайде вірус в бутсекторі і тоді все буде ок.

Опубліковано

Згоден за пів ціни вирішити

Не канае... я на принцип пошёл... ни копейки ни кому не заплачу, но проблему решу :)

Опубліковано
проганяєш це все утіліткою CUREIT від DrWEB
Антивіруси цю дрянь його не знаходять в офф-лайні.
Опубліковано
проганяєш це все утіліткою CUREIT від DrWEB
Антивіруси цю дрянь його не знаходять в офф-лайні.

Сергій - не ****ди - тиждень тому саме так і робив

Опубліковано
проганяєш це все утіліткою CUREIT від DrWEB
Антивіруси цю дрянь його не знаходять в офф-лайні.

CUREIT знаходить і видаляє. якби сам не робив не казав би.

Опубліковано
ни копейки ни кому не заплачу, но проблему решу
А ну удачі ;)
Сергій - не ****ди - тиждень тому саме так і робив
Костя, п***дять п***дуни, а я говорю.
Опубліковано
пробач, але якби не знав про що кажу не казав.
Принято ;)

Місяць тому цю заразу пропустив НОД і АВІРА, зараз не знаю, але підозрюю що вони модифікують цю заразу. При наявності ЛайСД з віндою проблема вирішується за 5хв без всіляких антивірусів.

Опубліковано
пробач, але якби не знав про що кажу не казав.
Принято ;)

Місяць тому цю заразу пропустив НОД і АВІРА, зараз не знаю, але підозрюю що вони модифікують цю заразу. При наявності ЛайСД з віндою проблема вирішується за 5хв без всіляких антивірусів.

з цим ні, бо він прописується у МBR і тому треба бут сектор корегувати, або витягувати вірус звідти. поки що це можна лише так і найбільш простіше

Опубліковано

Если я правильно всех понял, то лекарства можно вытянуть прямо из Инета ? у меня тута стоит три компа... два нормальных и один с той заразой... сетка присутствует, флешек тоже фатае... с этими аксесуарами я смогу решить траблы? или надо ещё ходить какие то софти у програмеров искать ?

Опубліковано
проганяєш це все утіліткою CUREIT від DrWEB
Антивіруси цю дрянь його не знаходять в офф-лайні.

співпрацюють з шахраями:D

попробуй в біосі поміняти дату на пару днів назад:)

Опубліковано

Если я правильно всех понял, то лекарства можно вытянуть прямо из Инета ? у меня тута стоит три компа... два нормальных и один с той заразой... сетка присутствует, флешек тоже фатае... с этими аксесуарами я смогу решить траблы? или надо ещё ходить какие то софти у програмеров искать ?

качаєш лівюсб, ставиш на флеху, загружаєшся з флешкі, скан вінт. має вилікувати

http://www.freedrweb.com/liveusb

Опубліковано
з цим ні, бо він прописується у МBR і тому треба бут сектор корегувати, або витягувати вірус звідти. поки що це можна лише так і найбільш простіше
Часи МБР вірусів давно скінчились ;) з ДОСом )))))

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

Перевірити ключі:

Shell = "explorer.exe"

Userinit = "C:\Windows\system32\userinit.exe,"

Все інше грохнути з ключа, заодно по цьому шляху грохнути те що дописалось.

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

Перевірити чи нічого не запускається з папок кешу браузерів

Перевірити папку Автозагрузки в меню Пуск

Якщо не допоможе тоді шукати в Службах, але так далеко як правило не доходить ;) Як підключати офф-лайн реєстр думаю пояснювати не буду, це вже інша тема. ;)

Опубліковано
я на принцип пошёл... ни копейки ни кому не заплачу, но проблему решу

правильно, сам 1 раз зробиш, запам"ятаєш і будеш підкований.

По суті:

Не раз спасала стаття http://rutracker.org/forum/viewtopic.php?t=1681922

По вінлоку http://rutracker.org/forum/viewtopic.php?t=2270021

Ну і прямі сцилко:

http://www.drweb.com/unlocker/index/?lng=ru

Ще з першої ссилки колись надибував серйозний сайтік із скрінами "погроз", іхніми номерами гаманців вебмані і які коди в якому випадку куди вводити. Допомагало.

Опубліковано

скачав на флешку drwebliveusb... в биосе выставил запуск с USB - CDROM ( правильно? или что то другое ?) при перезапуске один раз вискочила менюшка, там где можно выбирать безопасный режим, обычный и так далее.... но клаваитура не реагировала на телодвижения... прошло 30 сек.. и опять запуск винды и всё по прежнему...

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.



×
×
  • Створити...