Принесли «сломавшийся» компьютер. Владелец клянётся, что ничем, написанным на экране, не занимался 🙂 А на экране красным по чёрному написано «Ваш ПК заблокирован за просмотр и распространение порнографии…»
Внимание! Ваш ПК заблокирован за просмотр и распространение порнографии с участием несовершеннолетних, элементами насилия, педофилии. Для дальнейшей работы Вам необходимо оплатить штраф в размере 600 рублей в любом терминале оплаты. Для этого в терминале оплаты пополните счёт абонента МТС 89872767421 на сумму 600 рублей. Внимание: учитывайте комиссию терминала.
По завершении платежа, в случае оплаты суммы равной штрафу, либо её превышающей, на фискальном чеке термина оплаты Вы найдёте персональный код, после ввода которого Ваш ПК будет автоматически разблокирован. Любые попытки разблокировки без оплаты и ввода персонального кода, приведут к уничтожению операционной системы и всех хранящихся файлов.
Фразы «пополните счёт абонента МТС 89872767421» и «оплаты суммы равной штрафу, либо её превышающей» особенно доставляют. Для тех, кто не в курсе, это банальное мошенничество, а компьютер заражён вирусом. В данном случае Trojan.MBRlock. Точную модификацию уже не скажу, т.к. на момент лечения DrWeb его не распознавал, а делать копию MBR не было времени. Запишем это событие в «минус» DrWeb’у, так как «Спайдер» на зараженном компе работал.
Лечение компьютера от Trojan.MBRlock
Пробуем самый простой вариант — изменить дату в БИОС. Если не помогает, то шаманим по следующему алгоритму:
- Берётся загрузочный диск от установленной у вас операционной системы
Обратите внимание, что RecoveryCD (DVD) от брендовых компьютеров не подойдут, те только и умеют, что тупо форматировать «винт» и записывать сохранённый образ. - Загружаемся с этого диска в режиме восстановления с использованием командной строки и вводим команду: «fixmbr» (для Windows XP) или «bootrec /fixmbr» (для Windows 7). Соглашаемся на внесение изменений.
- Вытаскиваем диск из привода и перезагружаем компьютер.
P.S.: Для WinXP возможно ещё потребуется выполнить команду «fixboot». Но пока вирусы, заражающие загрузчик «винды», не попадались.
После перезагрузки прогоняем полную проверку компьютера антивирусом на предмет наличия «неучтённых» посетителей.
Как отличить.
Trojan.MBRlock — появляется ВМЕСТО ЗАГРУЗКИ операционной системы, практически сразу после включения компьютера.
Trojan.Winlock — появляется после загрузки операционной системы ВМЕСТО РАБОЧЕГО СТОЛА.
Адрес этой страницы http://vorchun.ru/kompyutery/trojan-mbrlock-vash-pk-zablokirovan-za-prosmotr-i-rasprostranenie/
когда я запускаю ноутбук у меня выходит банер пополните баланс мтс 89179043972 просят перевести 600р кто знает как от этого избавится liliyahamidulina@list.ru
1. Самый простой вариант — записать на флешку DrWeb LiveUSB (флешка при этом не форматируется, что радует) и загрузиться на ноуте с неё. Остаётся вероятность, что вирус новый и его сигнатуры не будет в базе
2. Попробовать подобрать код разблокировки
3. Восстанавливать исходный MBR с загрузочного CD вашей операционнки.
у меня тоже на этот номер деньги просят положить. подскажите какой код? 2008you@bk.ru
Такой же вкусу просят на номер 89179038662 положить через терминал 600 р.Подскажите код.
Попробуйте 8996565
Вся таже проблема текст тот же но номер 89811280003
У меня просят на номер МТС 89811280017 также положить на терминал 600 р. подскажите пожалуйста код.
kays, модификация вируса, скорее всего, новая, поэтому код разблокировки сейчас не удастся узнать или вылечить. Поэтому могу порекомендовать только загрузиться с учтановочного диска вашей «операционки» и восстановить «родной» загрузочный сектор, как описано выше.
Не помогло!
# Загружаемся с этого диска в режиме восстановления с использованием командной строки и вводим команду: «fixboot» (для Windows XP) или «bootrec /fixmbr» (для Windows 7). Соглашаемся на внесение изменений.
# Вытаскиваем диск из привода и перезагружаем компьютер.#
У меня ХР но fixboot не помог,а вот после ввода команды fixmbr и соглашение внесения изменений помогло! Спасибо вам,я часа два искал в интернете решения,а везде только ссылки на Dr.Web который тут не помогает!
Икар, спасибо за уточнение, под XP консоль восстановления давно не запускал.
помогите,нужен код разблокировки номер с МТС 89811280003
Здравствуйте!
в биосе ставлю first boot device — cd rom,перезагружая,сразу жму f8(для загрузки в режиме восстановления),но ничего не получается-появляется окно с надписью.
подскажите,пожалуйста,что делаю не правильно
Windows xp
Сразу F8 жать не надо. Должна появиться надпись «Press any key to boot from CD-ROM» (или похожая на это), либо сразу пойти загрузка с CD. F8 используется при нормальной загрузки с жёсткого диска.
Если не проходит загрузка с CD — значит в BIOS надо попробовать другие устройства загрузки. Например, у вас CD-ROM подключён к PCI-контроллеру.
Сразу появляется надпись,cd-rom не успевает загрузиться
я профан в компьютерах и не знаю подключен ли cd-rom к pci-контроллеру
89811280003
Евгений, ответил вам на почту.
89811477515 такой номер подскажите код пожалуйста
У сестры беда… такой текст: ваш пк заблокирован за просмотр и распространение номер вымогателей 89811477548
Помогите пожалуйста!
Статья помогла,но… мы пойдем своим путем 🙂 .Для начала найти «зверушку» — по дате,маске,зазиповать
или просто убить (Вариантов-море : Total,Digiwiz,Hiren,Phoenix,Infra,ERD и т.п.)А вот «лечение» MBR мне понравилось вот так (поскольку в основном буки и система «чужая»,Recovery , как правило,
уже снесли,да и переустанавливать бухгалтерские проги нет желания):
загружаем Hiren BCD (13.2),грузим Mini Win XP,HBCD menu—Partition/Boot/Mbr—Commandline—дальше неск.вар.—берем (3 нижних-любой)MBRWiz(ard)- и пишем :
MBRWiz /List (если дисков много..)
если диск 1,то :
MBRWiz /Repair=1 (если XP и 2 ,если Vista/Seven)
Одна команда и все 🙂
Спасибо за комментарий.
Чтобы не мучаться с поиском Hiren’s BootCD, качаем его отсюда http://www.hirensbootcd.org/download/ (ссылка на скачивание почти в самом конце текста в светло-жёлтом блоке)
Большое спасибо. Как описали, всё работает.
а ОС не полетит если введешь код просто так?
Если неверный код введён несколько раз, то вполне возможно. ОС скорее всего не «полетит», а будет испорчена таблица разделов, что сделает невозможным загрузку без «танцев с бубном». Но это только предположения, т.к. исходников трояна не видел.
Доброго времени суток, друзья! Моя девушка поймала на ноут трояна-вымогателя. Кода разлокировки нету, полазил по форумам, почитал, следовал советам — не помогло, скачал диск аварийного восстановления с сайта Касперского, записал на диск, в биосе первичным загрузчиком указал привод, вуа-ля, запустился каспер и в течении 15 секунд он сделал, то чего не удавалось мне в течении 1,5-а часов, прихлопнул вредителя, сразу не выходя просканировал систему, шлепнул ещё двух. По сути, 30 минут и проблемы как не бывало.
Диск восстановления с антивирусом поможет только если троян «старый», то есть внесен в антивирусные базы. При написании заметки антивирусы не определяли вредителя в загрузчике, поэтому описанный способ восстановления MBR является универсальным для аналогичных случаев.
Другой вариант — когда окно трояна-вымогателя появляется вместо входа в систему, то там поможет правка реестра в безопасном режиме.
Удачи! Не «болейте»!
89629486303 ОТПРАВЬТЕ КОД РАЗБЛОКИРОВКИ
В антивирусных службах такой номер не значится, поэтому код подсказать не получится. Если вы уже проверяли свой компьютер антивирусами и они ничего не нашли, то попробуйте подобрать код по изображению. Но надежнее будет, если «вычистить» от вируса компьютер руками.
Вот и мне вчера удалось поймать Winlock, там же как вручную почистить систему от таких вирусов
У меня было такое 2 раза. Как ни странно, оба раза вирус позволял зайти в другую учётную запись на этом же компе и там снести себя.
Лайтоллер, у вас был WinLock. Эти, да, прописываются в загрузку профиля текущего пользователя. MBRLock не дает вообще загрузить операционную систему
ребята! поймал MBRLock. не дает загрузить операционку. помогите кто может. (windows 7 максимальная)
помогите,нужен код разблокировки номер с МТС 0665390517
Вылечить вирус надежнее, чем подбирать код разблокирвки. Если по ссылкам выше на сайты антивирусов нет кода, то лечить однозначно.
Поменяйте дату в биосе на несколько дней вперёд и комп загрузеца! Проверяем антивирусом и всё! А всё это бред что вся инфармация улетит!! Проверено!! Можно даже на год вперёд уйти!
все лечится просто.
заходим в биос — выставляем 2014 год.
перезагружаем комп. зпгружается винда.
опять перегружаем. выставляем в биосе 2012. перзагружаем. и все ок
Верите нет ребят, у меня проблема разрешилась простым откатом системы через безопасный режим. Выбрал точку восстановления утреннюю и все норм)только тссссс
89817428534 подскажите код разблакировки
89817428534
код разблакировки
МТС 89817428534 просят пополнить счет на 800 рублей
Доброй ночи! Помогите пожалуйста, поймала вирус! Просят подожить на МТС 89816869501 сумму в размере 800 рублей Программу антивирус скачала на флэшку, ничего не получается. Незнаю, что и делать ((
Чуть выше описан легкий способ со сменой дат http://vorchun.ru/kompyutery/trojan-mbrlock-vash-pk-zablokirovan-za-prosmotr-i-rasprostranenie/comment-page-1/#comment-30099
Доброе утро! Напишите пожалуйста в личку пошагово, как нужно сделать. При загрузке всплывает это дурацкое окно. И как поменять в биосе дату я не знаю, потому что в этом, ну ничего не понимаю. За ранее большое спасибо!!!
поймал вирус ,для активации просят пополнить счет абонента МТС89162239527 на сумму1200рублей.По картинкам не подходит,усбDR WEB тоже,что делать не знаю,помогите.
как менять дату в биосе не понимаю.
http://vorchun.ru/kompyutery/kak-pomenyat-datu-v-bios/
Огромное спасибо!!!! Все получилось!!!! Vor’Chun — Вы волшебник!!!!!
Накаркал, в общем: трояны Trojan.Winlock не чувствительны в изменению даты в БИОС, вчера-сегодня два компьютера не удалось так излечить.
Для Trojan.MBRlock метод ещё не опробывался
trojan.mbrlock лечится сменой даты в биосе на пару лет вперед
просит 1200 руб на номер 89117904453 помогите пожалуйста подобрать код.