Windows заблокирован ! Microsoft Security обнаружил нарушения использования сети интернет.

Гетто · 25 Січня, 2012 в 12:58

В 2012 году хакеры приготовили новый сюрприз для неопытных пользователей интернет. Уже в первых числах января к нам начали носить ноутбуки заблокированные новым винлокером, который требовал штраф 1000 гривен от имени Министерства Внутренних Дел Украины.

Как говорится: ”Кто не ищет поpно, тот его найдёт”. Многие пострадавшие подхватили вирус-вымогатель на авто-сайтах, а также на сайтах где хотели скачать музыку. В результате при следующей перезагрузке на экране заставка с сообщением:

“Windows заблокирован ! Microsoft Security обнаружил нарушения использования сети интернет. Причина: Просмотр и распространение ДЕТСКОГО-ГЕЙ порно. Для разблокировки Windows необходимо оплатить ШТРАФ в размере 1000 грн…”"

Собственно сам столкнулся с этой проблемой, не помогает ничего.. в биос зайти могу, но не более... кто поможет ?

la20 · 25 Січня, 2012 в 13:02

Таку фігню в брата і швагра лікували наступним чином.

З нета качав LIVE CD або для мене краще наприклад Звер ДВД і там була така штука, яка загрузитись з диска. перед тим заходив і качав cure it запускався з диска ставив флешку і cure it"ом на віруси перевіряв. в двох випадках допомагало. так само робив мій колєга казав що проканало.

SysR · 25 Січня, 2012 в 13:03

Вирішується за 5хв. Згоден за пів ціни вирішити

madkot · 25 Січня, 2012 в 13:03

вирішується просто - загружаєшся з LIVE CD і проганяєш це все утіліткою CUREIT від DrWEB - він знайде вірус в бутсекторі і тоді все буде ок.

Гетто · 25 Січня, 2012 в 13:05

Згоден за пів ціни вирішити

Не канае... я на принцип пошёл... ни копейки ни кому не заплачу, но проблему решу

SysR · 25 Січня, 2012 в 13:06

проганяєш це все утіліткою CUREIT від DrWEB

Антивіруси цю дрянь його не знаходять в офф-лайні.

BACbOK · 25 Січня, 2012 в 13:07

Качай Kaspersky Live-CD чи Dr.Web Live-CD, грузися з нього і лікуй.

madkot · 25 Січня, 2012 в 13:07

проганяєш це все утіліткою CUREIT від DrWEB
Антивіруси цю дрянь його не знаходять в офф-лайні.

Сергій - не ****ди - тиждень тому саме так і робив

la20 · 25 Січня, 2012 в 13:07

проганяєш це все утіліткою CUREIT від DrWEB
Антивіруси цю дрянь його не знаходять в офф-лайні.

CUREIT знаходить і видаляє. якби сам не робив не казав би.

SysR · 25 Січня, 2012 в 13:11

ни копейки ни кому не заплачу, но проблему решу

А ну удачі

Сергій - не ****ди - тиждень тому саме так і робив

Костя, п***дять п***дуни, а я говорю.

georg · 25 Січня, 2012 в 13:12

http://www.antiwinlocker.ru/download.html

Гетто · 25 Січня, 2012 в 13:13

такс... тыхо.. не бушуйте.... посты только по сути проблемы...

madkot · 25 Січня, 2012 в 13:13

П***дять п***дуни, а я говорю.

пробач, але якби не знав про що кажу не казав.

SysR · 25 Січня, 2012 в 13:16

пробач, але якби не знав про що кажу не казав.

Принято

Місяць тому цю заразу пропустив НОД і АВІРА, зараз не знаю, але підозрюю що вони модифікують цю заразу. При наявності ЛайСД з віндою проблема вирішується за 5хв без всіляких антивірусів.

wrkwrkwrk · 25 Січня, 2012 в 13:18

недавно лікував таке за допомогою лівюсб

http://www.freedrweb.com/liveusb/

madkot · 25 Січня, 2012 в 13:19

пробач, але якби не знав про що кажу не казав.
Принято
Місяць тому цю заразу пропустив НОД і АВІРА, зараз не знаю, але підозрюю що вони модифікують цю заразу. При наявності ЛайСД з віндою проблема вирішується за 5хв без всіляких антивірусів.

з цим ні, бо він прописується у МBR і тому треба бут сектор корегувати, або витягувати вірус звідти. поки що це можна лише так і найбільш простіше

Гетто · 25 Січня, 2012 в 13:25

Если я правильно всех понял, то лекарства можно вытянуть прямо из Инета ? у меня тута стоит три компа... два нормальных и один с той заразой... сетка присутствует, флешек тоже фатае... с этими аксесуарами я смогу решить траблы? или надо ещё ходить какие то софти у програмеров искать ?

PiRATE · 25 Січня, 2012 в 13:27

проганяєш це все утіліткою CUREIT від DrWEB
Антивіруси цю дрянь його не знаходять в офф-лайні.

співпрацюють з шахраями

попробуй в біосі поміняти дату на пару днів назад

wrkwrkwrk · 25 Січня, 2012 в 13:28

Если я правильно всех понял, то лекарства можно вытянуть прямо из Инета ? у меня тута стоит три компа... два нормальных и один с той заразой... сетка присутствует, флешек тоже фатае... с этими аксесуарами я смогу решить траблы? или надо ещё ходить какие то софти у програмеров искать ?

качаєш лівюсб, ставиш на флеху, загружаєшся з флешкі, скан вінт. має вилікувати

http://www.freedrweb.com/liveusb

SysR · 25 Січня, 2012 в 13:28

з цим ні, бо він прописується у МBR і тому треба бут сектор корегувати, або витягувати вірус звідти. поки що це можна лише так і найбільш простіше

Часи МБР вірусів давно скінчились

з ДОСом )))))

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

Перевірити ключі:

Shell = "explorer.exe"

Userinit = "C:\Windows\system32\userinit.exe,"

Все інше грохнути з ключа, заодно по цьому шляху грохнути те що дописалось.

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

Перевірити чи нічого не запускається з папок кешу браузерів

Перевірити папку Автозагрузки в меню Пуск

Якщо не допоможе тоді шукати в Службах, але так далеко як правило не доходить Як підключати офф-лайн реєстр думаю пояснювати не буду, це вже інша тема.

Гетто · 25 Січня, 2012 в 13:30

попробуй в біосі поміняти дату на пару днів назад

не помогае.

Vadimm · 25 Січня, 2012 в 13:36

я на принцип пошёл... ни копейки ни кому не заплачу, но проблему решу

правильно, сам 1 раз зробиш, запам"ятаєш і будеш підкований.

По суті:

Не раз спасала стаття http://rutracker.org/forum/viewtopic.php?t=1681922

По вінлоку http://rutracker.org/forum/viewtopic.php?t=2270021

Ну і прямі сцилко:

http://www.drweb.com/unlocker/index/?lng=ru

Ще з першої ссилки колись надибував серйозний сайтік із скрінами "погроз", іхніми номерами гаманців вебмані і які коди в якому випадку куди вводити. Допомагало.

Гетто · 25 Січня, 2012 в 13:41

http://www.drweb.com...r/index/?lng=ru

К сожалению, по вашему запросу кодов разблокировки не найдено.

Касперский тоже код не смог подобрать..

madkot · 25 Січня, 2012 в 13:45

Сергій, кажу тобі що це мбр, до завантаження вінди не доходить навіть.

Гетто · 25 Січня, 2012 в 13:53

скачав на флешку drwebliveusb... в биосе выставил запуск с USB - CDROM ( правильно? или что то другое ?) при перезапуске один раз вискочила менюшка, там где можно выбирать безопасный режим, обычный и так далее.... но клаваитура не реагировала на телодвижения... прошло 30 сек.. и опять запуск винды и всё по прежнему...

Увійти

Windows заблокирован ! Microsoft Security обнаружил нарушения использования сети интернет.

Рекомендовані повідомлення

Заархівовано

Останні відвідувачі 0 користувачів онлайн

Теми

Схожі теми

Ваш акаунт

Підтримка board.lutsk.ua

Інформація