Блокировщик Windows (баннер вымогатель - Trojan.Winlock.4045). Как убрать?

Опубликовано Сентябрь 14, 2011
Все посты!, Разное |


Недавно подхватил “гонорею” на свой ноутбук в виде баннера вымогателя. Появился баннер Windows Internet Security. Рабочий стол не подгружается, диспетчер устройств не работает. Написано что для разблокировки системы необходимо заплатить штраф в размере 300 рублей через любой платежный терминал, пополнив счет мобильного. Номера меняются:
+7(981)1291135 (МТС)
+7(981)1291126 (МТС)
+7(981)1247085 (МТС)
+7(981)1291192 (МТС)
+7(981)1293893 (МТС)
+7(981)1291198 (МТС)
+7(981)1291173 (МТС)
и др.

Так выглядит эта штука:

Блокировщик Windows trojan_winlock_4045

Теперь все узнают, что я любитель гей порно, надеюсь, вы меня не осудите за это! :)

Поймал эту штуку банально, посмотреть фильм онлайн хотел и выскочила эта байда. Поиск решения у меня занял 2 дня.

Сервис Kaspersky Deblocker Mobile: sms.kaspersky.ru/m - не поможет.

Утилита Kaspersky WindowsUnlocker для борьбы с программами-вымогателями: support.kaspersky.ru/viruses/solutions?qid=208641245 - не поможет.

Как решил проблему с баннером?

Качаем отсюда AntiWinLocker с функцией (Удаление замены образов HiJack): u-disk.ru/files/get/43VW8Qi7GW/winpe-awl.iso
Пароль на скачивание: open

После скачивания нужно записать на флешку или на диск этот образ. (Для диска подойдет программа: ImgBurn; Для флешки: UltraIso)

Далее в BIOS’е меняем настройку, чтобы сперва загружался CD или Флешка, на которую мы записали образ.
Запустится программа AntiWinLocker. Потом нужно сделать несколько простых манипуляций, которые описаны тут: http://forum.virlab.info/index.php?topic=138.0

Все, осталось перезагрузить компьютер и убедиться, что все работает! :)

P.s. Тысячи людей отправляют деньги, так что profit у мошенников хороший! Надеюсь, мой пост найдет как можно больше человек, которые не хотят кормить мошенников!

Понравился пост? Подписывайтесь на обновления через RSS!

Комментарии к посту “Блокировщик Windows (баннер вымогатель - Trojan.Winlock.4045). Как убрать?”

Комментариев - 20 к “Блокировщик Windows (баннер вымогатель - Trojan.Winlock.4045). Как убрать?”

  1. SeoFermer написал 14 Сентябрь 2011 в 10:11 пп

    Спасибо за пост. Будем знать, пока-что с таким не сталкивался, но беда может прийти к каждому.

  2. akorshunov написал 14 Сентябрь 2011 в 11:02 пп

    Я, к сожалению, никак не могу повторно найти ссылку на iso’шник, который был для тех же целей очень полезен. Лечил крайне банально - уберал ненормальные ссылки на библиотеки и переписывал многие значения в реестре на дефолтные. Помогал вседа на 100%. Но вот пропотерял…

  3. Mutabor написал 14 Сентябрь 2011 в 11:48 пп

    Под какой учеткой подхватил? С админскими правами?

  4. webjunk.ru написал 14 Сентябрь 2011 в 11:54 пп

    Mutabor, да, с админскими.

  5. Seo-keys написал 15 Сентябрь 2011 в 12:05 дп

    Есть ещё способ с Лайфсиди грузишься чистишь ветки реестра и смотришь какие файлы были заменены недавно в system32 и переписываешь их на чистые если есть под руками винда рабочая =)
    Мочить этих пидоров надо!

  6. Pavel написал 15 Сентябрь 2011 в 6:36 пп

    выкинуть ноут и купить макбук - вот правильное решение по борьбе с вирусами ;)

  7. webjunk.ru написал 15 Сентябрь 2011 в 7:12 пп

    Pavel, у меня на стационарном ubuntu, про вирусы давно забыл.
    А на ноуте обычно с вебмани только работаю (на линуксе гемор устанавливать), просто по глупости полез фильм смотреть на непроверенном сайте.
    А макбук, ipad, iphone и прочие гиковские новинки меня не привлекают. Совершенно по барабану какой комп, главное, чтобы все нужные мне функции исполнял, а нужно мне не так много ;)

  8. Вадим написал 16 Сентябрь 2011 в 7:01 дп

    Я делал проще. Выключаешь комп на кнопку, загружаешь через безопасный режим, ставишь восстановление системы на последнюю контрольную точку и все.

  9. webjunk.ru написал 16 Сентябрь 2011 в 6:33 пп

    Вадим, безопасный режим не помогает, это слишком простой троян Вы цепляли.

  10. Никита написал 26 Сентябрь 2011 в 2:39 дп

    Эх, сегодня бы с утра твой пост увидеть :))

    заразился утром, разобраться не смог, решил проблему полной переустановкой винды… Благо у меня диск с операционкой специально маленьким сделан и инфы практически не потерял….

    Покарай создателей этого вируса громом и молнией :))))

  11. Артур New написал 26 Сентябрь 2011 в 10:21 дп

    Была подобная проблема только с рекламмкой простого порносайта. Каким то волшебным способом мне удалось ее снести. Он эта сволочь снесла у меня несколько очень важных прог… Так, что спасибо за ваш безболезненный способ))

  12. Евгений написал 28 Сентябрь 2011 в 3:22 дп

    Настоятельно советую не платить им ни копейки. В большинстве случаев помогает восстановление системы.

  13. Юра написал 6 Октябрь 2011 в 5:31 пп

    спасибо за пост от правил другу инструкцию перезвонил через некоторое время сказа спасибо помогло

  14. Сергей написал 11 Октябрь 2011 в 8:48 дп

    На форуме Касперского подробно описывают, как почистить реестр руками,я 4 раза ловил такие баннеры. Первый убрал ручной чисткой реестра, второй простой перезагрузкой с кнопки, и два баннера задержала песочница.
    Песочница-вешь ребята, поставил и запускаешь через нее браузер и вся зараза будет оставаться в песочнице. При закрытии браузера все удаляется из нее автоматом.

  15. Бруклин написал 12 Октябрь 2011 в 4:12 дп

    страшная штука, если вляпаться, у меня на работе девке гейский сайт пристал и сказал что он включил ее в свои члены и разместил балду на весь экран, чтобы выйти из членов гей-сообщества надо 800 рубликов через КИви отправить

  16. iverten написал 16 Ноябрь 2011 в 9:55 пп

    Авторов подобных вирусов сжечь в аду )

  17. SergeyBy написал 19 Ноябрь 2011 в 10:21 дп

    [b]Был банер примерно такова содержания:
    windows заблокирован microsoft security обнаружил нарушение бла-бла-бла пополнив номер абонента 8-(981)****** МТС на сумму 500р[/b]сдела следующее:
    прегрузил комп, как только показался рабочий стол нажал Ctrl+alt+delete, открываем деспетчер задач вкладку процесы и ищем строку explorer.exe и убиваем этот процесс (после этого банер не выскакивал) ну а дальше по ситуации если знаете путь к тотал командер то через деспетчер задач/выполнить вводим путь и работаем сним, ещё лучше если у вас стоит антивирус, то запускаем его на полное сканирование (перед запуском лучше обновить вирусные базы). Мой антивирь нашол кучу троянов и это на рабочем то компе на котором я даже не админ. :(
    если кому это помогло то не стесняйтесь сказать спасибо, так буду знать что это действует да и просто приятно :) rozenbergby@mail.ru
    Удачи всем в борьбе с банерлогами!!! B)

  18. Иван написал 27 Ноябрь 2011 в 5:03 пп

    Черт! Ссылка не работает!

  19. djdfy написал 23 Декабрь 2011 в 8:55 пп

    Судя по фото это винлок 4128.К нему кода нет.И антивинлокер может не помочь.Переустанови систему-делов то.

  20. Алексей написал 25 Апрель 2012 в 10:16 пп

    пишу winlock каму нада могу парочку подогнать с ключами + програму которая их автоматом лехко чистит мой скайп smokk-94

Оставьте сообщение




Ссылки про заработок

$ монетизация $

money-girl

Кнопочки

Яндекс цитирования

Про заработок в интернете

Сегодня многие хотят заработать в интернете денег и при этом почти ничего не делать.
Если Вы думаете, что работа в интернете = халява, то можете даже не пробовать заработать в интернете. Работать придётся не меньше чем на обычной работе, только в интернете Вы работаете на себя, сколько сделали столько и получили. Подписывайтесь на мой блог и Вы узнаете, как заработать в интернете с помощью партнерских программ и не только ;)

Актуальные посты

>>Личная консультация
>>3 категории офферов
>>Неудачные офферы в CPA
>>Могут ли кормить рефералы?
>>Заработок на белых офферах мед. тематики
>>Как выбирать прибыльный оффер в CPA?
>>Зеленое время с зеленым кофе!
guk
Реклама: