удивительно но вымогалки еще живы...

KenGuru

VIP member
Messages
479
Reaction score
145
Points
43
помнится раньше был какой то сайт где можно было ключик найти от неё
сам линк потерял из того что в гугле нечего неподходит...
можите подсказать сайтик где можно найти ключ ?
номер 9636391070 (написанно) почему то без 8-ки
винду снимать очень не хочется
вымогалка хитрая пробовал все своими путями делать не получилось
 
KenGuru, какими своими путями пробовал?
 
Please note, if you want to make a deal with this user, that it is blocked.
А требует смс отправить? Или счет пополнить?
 
винлокер что-ли?
_www.drweb.com/unlocker/index/?lng=ru
 
Вот запиши на болванку,мне как то помогло



rapidshare.ru/1609852

Code:
В продолжение темы программ для возвращения возможности работы с компом, представляю свою. Назвал WARRIOR))) 
Суть программы в следующем. 
Она берет некоторые ключи автозапуска и в случае некоторых восстанавливает, а в некоторых убирает параметры в реестре. Но это не все. Чтобы вирус не восстановил свой автозапуск (а это почти всегда), она изменяет права на данные ветки реестра запрещая их редактирование. Т.е. если вирус запускался из этой ветки то после перезагрузки он не запуститься. 
Принцип запуска остается тем же. Доставить программу в папку автозапуска конкретного пользователя. 
http://slil.ru/29523491 
http://ifolder.ru/18739987 
Архив содержит. 
backup.bat - делает Backup изменяемых веток реестра. Перво наперно необходимо поместить его в автозагрузку, перезагрузиться. Ну или запустить его, если проводите тестирование. Береженного бог бережет. Все таки ветки весьма критические. 
reestr.exe - основная программа. Создает бекапы изменяемых веток рядом. Записи о вирусе будут находиться там. 
unreestr.exe - для восстановления ситуации обратно. Если использовать после вируса, то он вернется)) 

ПРЕДУПРЕЖДЕНИЯ 
Программа хоть и прошла клинические испытания, но может нанести вред (хоть и поправимый). 
Призываю владельцев Win7 делать бэкап и возвращать права ручками и не юзать unreestr, потому что в силу идиотизма того кто расставлял права на ветки возможно частичное не возращение прав и не известные последствия. 

Исходники выдаю по требованию в ПМ. 

З.Ы. написана на ассемблере, весь вывод в консоль, если хотите почитать, то запускать из командной строки. 
Замечания только в ПМ, не надо тут обсуждать. 
З.Ы.Ы. если кто может перезалить на более долгосрочные сервисы только приветствуется. 
З.Ы.Ы.Ы. если кто испытает на вирусах отпишите в ПМ

P.S после нескольких таких приколов стал делать бэкап,каждую неделю с него восстанавливаюсь и обновляю бэкап,горя не знаю)))
 
на офф сайте касперского посмотри
 
Vasders, :D
 
hттp://www.esetnod32.ru/.support/winlock/
hттp://www.drweb.com/unlocker/index/?lng=ru
hттp://support.kaspersky.ru/viruses/deblocker
 
satana
счет пополнить =(
 
У сестры была такая вещь,вроде розовый
Ключи не помогали,но помогла хрень HideTools (еще есть похожие KillProccess)
так она палит все процессы,благо был широкоформатник,благо которому был свободный угол ,где собтвенно был найден процесс и закрыт,после найден в папке program files и удален :)
З.ы это был розовый порнушный банер,что у ТС -пока неясно
 
Просят пополнить через киви?
попробуй 16342131
Потом перезагрузись. ЕСли раб.стола стола не будет - пропиши путь до explorer.exe через диспетчер.
После этого пройдись антивирусом и отключи в браузере яву и что с ней связано
 
Сейчас не вспомню как, но сам нашел процесс и отключил его (удалил часть рабочих файлов). При следующей загрузке он не полностью прогрузился и оставшиеся файлы уже почистил софтом. Все приходилось делать через узкую щель на рабочем столе). Вирь сидит где то в program files, по моему даже не скрытый.
 
Как вариант:

Нажми клавишу с эмблемой windows
0c970446-1432-4ea7-b578-67cc2b5844ae.png
и если откроется меню пуска можешь сделать откат.
 
Top