FixToolZ

IT Information Technology

Fixtoolz

Яндекс цитирования Каталог@Mail.ru - каталог ресурсов интернет

Вам помогло? Жми лайк!

    24.01.2013

Trojan Winlock 6999 модификация баннера "Ваш компьютер заблокирован за просмотр, копирование и тиражирование"

    Здравствуйте Уважаемые читатели сайта Fixtoolz.ru. На компьютере после загрузки операционной системы блокируется Windows трояном Trojan.Winlock.6999 в диспетчере задач приложение LokoMoTO.

    Друг обратился ко мне говорит помоги: Баннер "Windows заблокирован"  с текстом Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф 2000 рублей на номер телефона Билайн 79067254994.

Описание Trojan.Winlock.6999 Windows заблокирован. Кодов разблокировки не существует!!! Описание Trojan.Winlock.6999 Windows заблокирован. Кодов разблокировки не существует!!!

Кодов разблокировки не существует!!!

Как удалить баннер - Инструкцию разблокировки читаем ниже

 


Описание Trojan.Winlock.6999 Windows заблокирован 

    В Диспетчере задач закладка Приложение висит  приложение  LokoMoT0 которое нельзя закрыть. Исполняемый файл вредоносного ПО имеет имя MVbCn7d.exe или MXROH_U_MF.EXE,  YWR4ATG.EXE.       Размеры файлов 132096 байт, 101888 байт, 153088 байт. Баннер-Вирус MVBCN7D.EXE был впервые выявлен на территории США на 20 декабря 2012.

     Для обеспечения автозапуска и распространения:

Модифицирует следующие ключи реестра:

            [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Полный путь к вирусу>' = '<Полный путь к вирусу>'

            [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = '<Полный путь к вирусу>'

     Вредоносные функции:

Запускает на исполнение:

<SYSTEM32>\taskkill.exe /F /IM explorer.exe

Завершает или пытается завершить

следующие системные процессы:

%WINDIR%\Explorer.EXE

 


    Инструкция разблокировки WINDOWS, мошенники требуют оплатить штраф 2000 рублей на номер Билайн

Первый способ:

Самостоятельно в ручную разблокировать систему встроенными средствами windows:

    1.    F8 во время загрузки

    2.    выберите пункт безопасный режим с поддержкой командной строки

    3.    В командной строке введите команду  rstrui или c:\WINDOWS\system32\Restore\rstrui

Подробная инструкция по команде rstrui здесь    windows xp восстановление системы встроенными средствами 

Подробная инструкция для Windows 7 и Vista  восстановление системы встроенными средствами


Второй способ:

Если не помог первый способ, проводим очистку встроенными средствами windows от временных папок и файлов где водятся вирусы :

    1.    F8 во время загрузки

    2.    выберите пункт безопасный режим с поддержкой командной строки

    3.    В командной строке введите команду cleanmgr

    4. Выберите диск где установлена windows и поставьте галочки напротив всех пунктов кроме  Сжатие старых файлов. Жмем ОК. 

     5. После завершения очистки. Перезагружаем компьютер


Третий способ:

Чистим реестр Windows :

    1.    F8 во время загрузки

    2.    выберите пункт безопасный режим с поддержкой командной строки

    3.    В командной строке введите команду regedit

    4. Выберите в меню Правка ->Найти введите для поиска название файла баннера в нашем случае MVbCn7d.exe и жмем Поиск. Везде где будет найден этот файл нужно удалить. Для поиска дальше в реестре жмем клавишу F3 

     5. После завершения очистки. Перезагружаем компьютер


Четвертый способ:

Создаем и чистим утилитой Kaspersky WindowsUnlocker:

    Для автоматизации процесса удаления вирус-баннера существует специальная утилита  Kaspersky WindowsUnlocker. Это инструмент, созданный одним из ведущих разработчиков антивирусного ПО, предназначен для загрузки с usb flash или СD-ROM и лечения зараженного компьютера. В образе для загрузке, базирующемся на OS Linux есть и привычный антивирус, базы которого можно обновить при наличии интернета.

   Подробная инструкция здесь  Утилита Kaspersky WindowsUnlocker


04.02.2013

Внимание!!! Новый Баннер Windows заблокирован Trojan Winlock 6613  LokoMoTO файл баннера xxx_video.scr 

Как удалить баннер Инструкция по разблокировки 


 

17.09.2013

Баннер  Windows 7 заблокирован Trojan.Winlock.7907 попадает в систему под предлогом установить видео кодек full hd Инструкция по разблокировки


Будьте бздительны!

Создавайте контрольные точки восстановления

     Удачи!!! Если ВАМ помагло поделитесь с друзьями ссылкой, расскажите как можно самостоятельно решить проблемы!

Вам помогло? Жми лайк!