Вот ссылка как разблокировать если требуют оплатить sms:
http://www.drweb.com/unlocker/index



Публикую потому что против такого незаконно вымагалова.

(0) Ты знаешь сколько вариаций на тему??

(0)Тогда уж и на каспера ссылку давай, у него тоже есть такой сервис

(0) Я недели две назад пробовал, ничего из этого не подошло...

(3) +1

надо по форумам искать со здоровой машины.
незавно у знакомого было извещение "для получения заказанного порновидео...."

нашли в каком то форуме код - разбловировался комп и зараза удалилась сама.

[:]||||[:]

(0) А на это что скажешь?
http://www.esetnod32.ru/.support/winlock/

Интересно, а эта проблема актуальна только для России?

"В январе миллионы россиян пострадали от вируса Trojan.Winlock" http://www.epochtimes.ru/content/view/33185/3/

(8) Весьма вероятно. Ибо провайдеры мобильной связи этому способствуют своей бездеятельностью.

(9) скорее всего провайдеры в этом заинтересованы - они же процент получают.

(9) не  знаешь- не говори. Они борятся с фродом и таким подобным.

Я недавно возмутился по поводу СМС-лохтрона, который процветает на МТС... эээ... несколько эмоционально. Поэтому сейчас промолчу. Только ссылку кину на сайт, где подборка неплохая http://smsrazvodu.net/tag/смс-лохотрон/

Очухался...

(11) о_О Ты кто такой?

(14) Как это "Кто?" Не видишь что ли? Процессор с нулевой тактовой частотой.

Что-то я не понял, его чё, вообще никак руками нельзя убрать.
Без подборки кода?

(15) аааа, говорящий процессор!!!

Слышал сегодня что накрыли контору которая этим занималась

(17) Ты услышала? :)

http://www.freedrweb.com/livecd/ - пока помогает.

(16) Можно. С помощью танцев с бубном.

Я недавно с такой гадостью пинался :( Модальное окно развертывается на весь экран с частотой 50 раз в секунду - не свернуть, не закрыть. Одновременно с этим отрубило кнопку Пуск, диспетчер,  все права и учетку админа компа...

(18) Ссылку на сцену!

Кстати сижу в убунте - прикольная ссылка - только акуратнее, может там вирус
http://antirus.info/pc2/ :)

(23) ссылку на знакомого? :) http://Юрист_за_обедом_просвятил.ru

(17) Хорошо быть девчонкой... Даже на такие простые реплики бурная реакция.

(21) Пока решения не вижу, быть может кроме входа по телнету и написания проги на wmi убивать процессы с именем ...

а тупо на ноуте сделал восстановление системы.

Принесли мне недавно комп - вот после такой фигни вырубили и говорят в загрузочном секторе зверь поселился и комп в синем экране на загрузке.
Нельзя верить людям.
Комп - ноут, асер 5530, у него винда ХРюшка, не знала никогда про AHCI режим работы драйвера, вот в биосе и сидела проблема, а я его три часа от виря лечил, перед этим и загруз сектор ему переписал и проч...

(27) Решение? Мне USBreanimator помог с компа снять порчу :)

(29) Видать все три часа о процедурном соитии думал... ))

(0) наши клиенты уже ловили вирусняк-вымогатель, которого нету на дрвебе...

(32) аналогично. каспер помог http://support.kaspersky.ru/viruses/deblocker

(0) скачивание по ссылке не срабатывает :(

(31) Даа давно мне не говорили, что я озабочен ... :)

(35) Факты обычно красноречивее всех прочих ;)

угу помогал тут сторонней конторе: "вы просмотрели час бесплатного порно, теперь оплатите его для снятия баннера"  ;)

ЗЫ: даже зная все методы, пару часов пришлось повозиться...

с LiveCD неувязка..
по адресу в (20)
ftp://ftp.drweb.com/pub/drweb/livecd/
скачивается не обещаный iso, а winrar, в нем папка boot..
я содержимое этой папки (не папку) перезаписал на CD, не загружается комп с CD..
там-же описание, но оно мне не помогает.. может кому из вас помогло, подскажите, как этот лайвцд представить на CD?

(38) тебя неро не учили пользоваться?
ЗЫ: есть еще куча программ для "нормальной" записи образов ISO на диски...

(39) - учили, дружище!.. давно-бы нерой залил, но то, что скачивается - не образ диска! это не iso, я-же написал..

отбой! кажется, пишет ashampoo..

вчера на один комп ставил кис 2009, понравилось, кис при перезагрузке блокировал winlogon полностью, получалось еще веселее чем вирус

//закладка

+43 "полезная" :)
проверил, работает DrWeb LiveCD нормально..
теперь я вооружен :)
а то - хоть песни пой - хоть волком вой.. руки-б пообрывал преступникам..

(0) на выходных подцепил сходную заразу, представилась Онлайн антивирусом, требовала отправить СМС... Благо, есть второй комп. Через taskkill убил подозрительный процесс user32.exe(!), который не имеет никакого отношения к Windows, заставка с вымогательством пропала. Подключил реестр пораженной машины к здоровой через regedit, вернул возможность запуска TaskManager. Скачал с dr.web бесплатую утилиту CureIt, скопировал, запустил, нашла 7 троянов, удалила. Перезапускаюсь - то же самое. Еще полазал по реестру и нашел, что коварный троянец (и, если честно, предполагаю, что все их возможные модификации) просто напросто в реестре подменяет shell-оболочку с Explorer.exe на user32.exe(1) + подменяет библиотеки, отвечающие за вход пользователя в систему (user32.dll на свои). Сейчас с нетерпением жду, когда на работу принесут очередную пораженную машину, буду проверять свой метод лечения.