Перейти до змісту

Windows заблокирован ! Microsoft Security обнаружил нарушения использования сети интернет.


Гетто

Рекомендовані повідомлення

Windows-zablokirovan-shtraf-1000-griven.jpg

В 2012 году хакеры приготовили новый сюрприз для неопытных пользователей интернет. Уже в первых числах января к нам начали носить ноутбуки заблокированные новым винлокером, который требовал штраф 1000 гривен от имени Министерства Внутренних Дел Украины.

Как говорится: ”Кто не ищет поpно, тот его найдёт”. Многие пострадавшие подхватили вирус-вымогатель на авто-сайтах, а также на сайтах где хотели скачать музыку. В результате при следующей перезагрузке на экране заставка с сообщением:

Windows заблокирован ! Microsoft Security обнаружил нарушения использования сети интернет. Причина: Просмотр и распространение ДЕТСКОГО-ГЕЙ порно. Для разблокировки Windows необходимо оплатить ШТРАФ в размере 1000 грн…”"

Собственно сам столкнулся с этой проблемой, не помогает ничего.. в биос зайти могу, но не более... кто поможет ?

Посилання на коментар
Поділитись на інші сайти

  • Відповідей 210
  • Створено
  • Остання відповідь

Таку фігню в брата і швагра лікували наступним чином.

З нета качав LIVE CD або для мене краще наприклад Звер ДВД і там була така штука, яка загрузитись з диска. перед тим заходив і качав cure it запускався з диска ставив флешку і cure it"ом на віруси перевіряв. в двох випадках допомагало. так само робив мій колєга казав що проканало.

Посилання на коментар
Поділитись на інші сайти

Вирішується за 5хв. Згоден за пів ціни вирішити ;)

Посилання на коментар
Поділитись на інші сайти

вирішується просто - загружаєшся з LIVE CD і проганяєш це все утіліткою CUREIT від DrWEB - він знайде вірус в бутсекторі і тоді все буде ок.

Посилання на коментар
Поділитись на інші сайти

Згоден за пів ціни вирішити

Не канае... я на принцип пошёл... ни копейки ни кому не заплачу, но проблему решу :)

Посилання на коментар
Поділитись на інші сайти

проганяєш це все утіліткою CUREIT від DrWEB
Антивіруси цю дрянь його не знаходять в офф-лайні.
Посилання на коментар
Поділитись на інші сайти

Качай Kaspersky Live-CD чи Dr.Web Live-CD, грузися з нього і лікуй.

Посилання на коментар
Поділитись на інші сайти

проганяєш це все утіліткою CUREIT від DrWEB
Антивіруси цю дрянь його не знаходять в офф-лайні.

Сергій - не ****ди - тиждень тому саме так і робив

Посилання на коментар
Поділитись на інші сайти

проганяєш це все утіліткою CUREIT від DrWEB
Антивіруси цю дрянь його не знаходять в офф-лайні.

CUREIT знаходить і видаляє. якби сам не робив не казав би.

Посилання на коментар
Поділитись на інші сайти

ни копейки ни кому не заплачу, но проблему решу
А ну удачі ;)
Сергій - не ****ди - тиждень тому саме так і робив
Костя, п***дять п***дуни, а я говорю.
Посилання на коментар
Поділитись на інші сайти

Посилання на коментар
Поділитись на інші сайти

такс... тыхо.. не бушуйте.... посты только по сути проблемы... :dont:

Посилання на коментар
Поділитись на інші сайти

П***дять п***дуни, а я говорю.

пробач, але якби не знав про що кажу не казав.

Посилання на коментар
Поділитись на інші сайти

пробач, але якби не знав про що кажу не казав.
Принято ;)

Місяць тому цю заразу пропустив НОД і АВІРА, зараз не знаю, але підозрюю що вони модифікують цю заразу. При наявності ЛайСД з віндою проблема вирішується за 5хв без всіляких антивірусів.

Посилання на коментар
Поділитись на інші сайти

недавно лікував таке за допомогою лівюсб

http://www.freedrweb.com/liveusb/

Посилання на коментар
Поділитись на інші сайти

пробач, але якби не знав про що кажу не казав.
Принято ;)

Місяць тому цю заразу пропустив НОД і АВІРА, зараз не знаю, але підозрюю що вони модифікують цю заразу. При наявності ЛайСД з віндою проблема вирішується за 5хв без всіляких антивірусів.

з цим ні, бо він прописується у МBR і тому треба бут сектор корегувати, або витягувати вірус звідти. поки що це можна лише так і найбільш простіше

Посилання на коментар
Поділитись на інші сайти

Если я правильно всех понял, то лекарства можно вытянуть прямо из Инета ? у меня тута стоит три компа... два нормальных и один с той заразой... сетка присутствует, флешек тоже фатае... с этими аксесуарами я смогу решить траблы? или надо ещё ходить какие то софти у програмеров искать ?

Посилання на коментар
Поділитись на інші сайти

проганяєш це все утіліткою CUREIT від DrWEB
Антивіруси цю дрянь його не знаходять в офф-лайні.

співпрацюють з шахраями:D

попробуй в біосі поміняти дату на пару днів назад:)

Посилання на коментар
Поділитись на інші сайти

Если я правильно всех понял, то лекарства можно вытянуть прямо из Инета ? у меня тута стоит три компа... два нормальных и один с той заразой... сетка присутствует, флешек тоже фатае... с этими аксесуарами я смогу решить траблы? или надо ещё ходить какие то софти у програмеров искать ?

качаєш лівюсб, ставиш на флеху, загружаєшся з флешкі, скан вінт. має вилікувати

http://www.freedrweb.com/liveusb

Посилання на коментар
Поділитись на інші сайти

з цим ні, бо він прописується у МBR і тому треба бут сектор корегувати, або витягувати вірус звідти. поки що це можна лише так і найбільш простіше
Часи МБР вірусів давно скінчились ;) з ДОСом )))))

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

Перевірити ключі:

Shell = "explorer.exe"

Userinit = "C:\Windows\system32\userinit.exe,"

Все інше грохнути з ключа, заодно по цьому шляху грохнути те що дописалось.

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

Перевірити чи нічого не запускається з папок кешу браузерів

Перевірити папку Автозагрузки в меню Пуск

Якщо не допоможе тоді шукати в Службах, але так далеко як правило не доходить ;) Як підключати офф-лайн реєстр думаю пояснювати не буду, це вже інша тема. ;)

Посилання на коментар
Поділитись на інші сайти

попробуй в біосі поміняти дату на пару днів назад

не помогае.

Посилання на коментар
Поділитись на інші сайти

я на принцип пошёл... ни копейки ни кому не заплачу, но проблему решу

правильно, сам 1 раз зробиш, запам"ятаєш і будеш підкований.

По суті:

Не раз спасала стаття http://rutracker.org/forum/viewtopic.php?t=1681922

По вінлоку http://rutracker.org/forum/viewtopic.php?t=2270021

Ну і прямі сцилко:

http://www.drweb.com/unlocker/index/?lng=ru

Ще з першої ссилки колись надибував серйозний сайтік із скрінами "погроз", іхніми номерами гаманців вебмані і які коди в якому випадку куди вводити. Допомагало.

Посилання на коментар
Поділитись на інші сайти

http://www.drweb.com...r/index/?lng=ru

К сожалению, по вашему запросу кодов разблокировки не найдено. :(

Касперский тоже код не смог подобрать..

Посилання на коментар
Поділитись на інші сайти

Сергій, кажу тобі що це мбр, до завантаження вінди не доходить навіть.

Посилання на коментар
Поділитись на інші сайти

скачав на флешку drwebliveusb... в биосе выставил запуск с USB - CDROM ( правильно? или что то другое ?) при перезапуске один раз вискочила менюшка, там где можно выбирать безопасный режим, обычный и так далее.... но клаваитура не реагировала на телодвижения... прошло 30 сек.. и опять запуск винды и всё по прежнему...

Посилання на коментар
Поділитись на інші сайти

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.




×
×
  • Створити...