24.01.2013
Trojan Winlock 6999 модификация баннера "Ваш компьютер заблокирован за просмотр, копирование и тиражирование"
Здравствуйте Уважаемые читатели сайта Fixtoolz.ru. На компьютере после загрузки операционной системы блокируется Windows трояном Trojan.Winlock.6999 в диспетчере задач приложение LokoMoTO.
Друг обратился ко мне говорит помоги: Баннер "Windows заблокирован" с текстом Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф 2000 рублей на номер телефона Билайн 79067254994.
Описание Trojan.Winlock.6999 Windows заблокирован. Кодов разблокировки не существует!!!
Кодов разблокировки не существует!!!
Как удалить баннер - Инструкцию разблокировки читаем ниже
Описание Trojan.Winlock.6999 Windows заблокирован
В Диспетчере задач закладка Приложение висит приложение LokoMoT0 которое нельзя закрыть. Исполняемый файл вредоносного ПО имеет имя MVbCn7d.exe или MXROH_U_MF.EXE, YWR4ATG.EXE. Размеры файлов 132096 байт, 101888 байт, 153088 байт. Баннер-Вирус MVBCN7D.EXE был впервые выявлен на территории США на 20 декабря 2012.
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Полный путь к вирусу>' = '<Полный путь к вирусу>'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = '<Полный путь к вирусу>'
Вредоносные функции:
Запускает на исполнение:
<SYSTEM32>\taskkill.exe /F /IM explorer.exe
Завершает или пытается завершить
следующие системные процессы:
%WINDIR%\Explorer.EXE
Инструкция разблокировки WINDOWS, мошенники требуют оплатить штраф 2000 рублей на номер Билайн
Первый способ:
Самостоятельно в ручную разблокировать систему встроенными средствами windows:
1. F8 во время загрузки
2. выберите пункт безопасный режим с поддержкой командной строки
3. В командной строке введите команду rstrui или c:\WINDOWS\system32\Restore\rstrui
Подробная инструкция по команде rstrui здесь windows xp восстановление системы встроенными средствами
Подробная инструкция для Windows 7 и Vista восстановление системы встроенными средствами
Второй способ:
Если не помог первый способ, проводим очистку встроенными средствами windows от временных папок и файлов где водятся вирусы :
1. F8 во время загрузки
2. выберите пункт безопасный режим с поддержкой командной строки
3. В командной строке введите команду cleanmgr
4. Выберите диск где установлена windows и поставьте галочки напротив всех пунктов кроме Сжатие старых файлов. Жмем ОК.
5. После завершения очистки. Перезагружаем компьютер
Третий способ:
Чистим реестр Windows :
1. F8 во время загрузки
2. выберите пункт безопасный режим с поддержкой командной строки
3. В командной строке введите команду regedit
4. Выберите в меню Правка ->Найти введите для поиска название файла баннера в нашем случае MVbCn7d.exe и жмем Поиск. Везде где будет найден этот файл нужно удалить. Для поиска дальше в реестре жмем клавишу F3
5. После завершения очистки. Перезагружаем компьютер
Четвертый способ:
Создаем и чистим утилитой Kaspersky WindowsUnlocker:
Для автоматизации процесса удаления вирус-баннера существует специальная утилита Kaspersky WindowsUnlocker. Это инструмент, созданный одним из ведущих разработчиков антивирусного ПО, предназначен для загрузки с usb flash или СD-ROM и лечения зараженного компьютера. В образе для загрузке, базирующемся на OS Linux есть и привычный антивирус, базы которого можно обновить при наличии интернета.
Подробная инструкция здесь Утилита Kaspersky WindowsUnlocker
04.02.2013
Внимание!!! Новый Баннер Windows заблокирован Trojan Winlock 6613 LokoMoTO файл баннера xxx_video.scr
Как удалить баннер Инструкция по разблокировки
17.09.2013
Баннер Windows 7 заблокирован Trojan.Winlock.7907 попадает в систему под предлогом установить видео кодек full hd Инструкция по разблокировки
Будьте бздительны!
Создавайте контрольные точки восстановления
Удачи!!! Если ВАМ помагло поделитесь с друзьями ссылкой, расскажите как можно самостоятельно решить проблемы!
