Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
привет всем вин хп загрузился но нет не одного ярлыка че делать

Восстановить запись в реестре.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell > explorer.exe

Всего записей: 1614 | Зарегистр. 01-05-2006 | Отправлено: 14:36 21-01-2011
guest210

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
все нашел троянчик              и  по пути    
 HKLM>Software>Microsoft>WindowsNT>Current version>Winlogon; поправил путь  всем спс за посты с подсказками

Всего записей: 29 | Зарегистр. 20-12-2010 | Отправлено: 14:39 21-01-2011
xepok

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
извиняюсь за оффтоп  
не сочтите что решил блестнуть умом, но помню у матушки была такая херь на ноутбуке с вистой  
ну тупо рабочего стола нет ...тЁмное окно и отправьте смс ляляля чтобы убрать  
ctrl+alt+del есесно пох  
ну дошло до того что она хотела даже смс отправлять ...
 
вощем никаких антивирей не ставил, а вылечил из live-cd ubuntu  
тупо полазал по папкам и поудалял всякое подозрительное говно ...
но было это давно ...ща походу такой номер уже не пройдЁт?  
ну или откат реестра

Всего записей: 1269 | Зарегистр. 26-11-2010 | Отправлено: 14:42 21-01-2011
NaxAlex

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

 
sinakxz
Коды вообще последнее время отсутствуют примерно так с полгода, их просто нет.

Всего записей: 1083 | Зарегистр. 21-11-2004 | Отправлено: 14:45 21-01-2011 | Исправлено: NaxAlex, 14:47 21-01-2011
Aleks78



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xepok

Цитата:
тупо полазал по папкам и поудалял всякое подозрительное

Пройдёт скорее всего, просто надо знать что удалять.

Всего записей: 19197 | Зарегистр. 18-12-2004 | Отправлено: 14:56 21-01-2011
sinakxz



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NaxAlex - да нет, мне довольно часто востанавливалось коды потом CureIt, а тут не сработало. Вот все таки Каспер прорулил. Запустил Virus Removal Tool из live-cd, почистило, правда експлорер не загрузился.  Сtrl+ESC, запустил explorer, что б не ручками, с помощью AVZ востановил шелл.

Всего записей: 95 | Зарегистр. 08-05-2008 | Отправлено: 15:45 21-01-2011
guest210

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
[/q][q]извиняюсь за оффтоп  
не сочтите что решил блестнуть умом, но помню у матушки была такая херь на ноутбуке с вистой  
ну тупо рабочего стола нет ...тЁмное окно и отправьте смс ляляля чтобы убрать  
ctrl+alt+del есесно пох  
ну дошло до того что она хотела даже смс отправлять ...  
 
вощем никаких антивирей не ставил, а вылечил из live-cd ubuntu  
тупо полазал по папкам и поудалял всякое подозрительное говно ...  
но было это давно ...ща походу такой номер уже не пройдЁт?  
ну или откат реестра

в прошлый раз Dr.Web CureIt! нашел аж 6 троянов не помогло все равно пришлось реестр править

Всего записей: 29 | Зарегистр. 20-12-2010 | Отправлено: 16:58 21-01-2011 | Исправлено: guest210, 17:05 21-01-2011
NaxAlex

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
можно же ведь батник сделать чтобы после загрузки с livecd одним кликом восстанавливался shell например или другие ключи, то есть чтобы подгружался куст нужный и в этом кусте чинилось всё что нужно  + чистка temp-ов... и героически назвать его "АНТИВИРУСНАЯ УТИЛИТА")))) или еще каким громким именем))  
 
Скорее всего это уже сделано... но что-то я не видел батников подобных или просто привык руками всё делать...

Всего записей: 1083 | Зарегистр. 21-11-2004 | Отправлено: 06:49 22-01-2011 | Исправлено: NaxAlex, 09:26 22-01-2011
sinakxz



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NaxAlex я выше писал AVZ может.

Всего записей: 95 | Зарегистр. 08-05-2008 | Отправлено: 08:21 22-01-2011
NaxAlex

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sinakxz
я правильно понимаю, сначала вы загрузились с livecd, воспользовались Virus Removal Tool, перегрузились в обычный режим, потом "Сtrl+ESC, запустил explorer, что б не ручками, с помощью AVZ востановил шелл." ?

Всего записей: 1083 | Зарегистр. 21-11-2004 | Отправлено: 09:29 22-01-2011
Erekle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NaxAlex
AVZ можно употребить и с лайва - с параметром в контекстном меню программы или её ярлыка "запустить с удаленным реестром" (во многих сборках запуск программы автоматически осуществляется уже таким образом). Например, скрипты "восстановления системы" неплохо отрабатываются.
Можно использовать и uVS (Universal Virus Sniffer), или Razbloker - они теперь входят почти во все сборки. Последнему нужен тот же параметр, uVS - сам предлагает выбрать папку с системой. В обоих, как и в AVZ, ключи не только для Эксплорера.
Восстанавливать измененные вирусом параметры на первый взгляд лучше потом, в настоящей системе, однако в некоторых, извращенных случаях, сделать это затруднительно. В таком смысле - предпочтительнее с лайвСД.

Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 14:50 22-01-2011 | Исправлено: Erekle, 14:55 22-01-2011
sinakxz



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NaxAlex ага, в точку.
Erekle вы правы, только компы которые настраиваю, на всякий случай удаленный реестр, удаленный доступ отключаю, да, и сразу все скопировал для востановления. Ну и не люблю подключаться к заразным со своего. UVS не пользовался, если б не помогло, читал бы дальше, и думал че делать.  
И теперь думаю, может антивирь поменять, на зараженном стоял Вебер_5,0, куреит не помог, еще пользуюсь Авирой, думал переставить Авиру, вот по ихнему форуму прошелся, и передумал. Словом, почитаю, поспрашиваю, а пока веба поновей зафигачу, невзлюбил когдато Каспера за тормоза.

Всего записей: 95 | Зарегистр. 08-05-2008 | Отправлено: 15:06 22-01-2011 | Исправлено: sinakxz, 15:18 22-01-2011
Erekle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sinakxz
Мы же о лайвСД говорим.
Удаленный реестр - не "фича" Виндоуса (реестр на другом компе), а "удаленный" для системы на лайвСД/ЮСБ. Для последнего активный реестр - свой, который нам ни к чему (разве что "удаленный реестр" подключается через него), а "удаленный" - той системы, что подлежит лечению (как правило, на С:, но если систем на диске несколько, предлагается выбрать).

Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 15:37 22-01-2011 | Исправлено: Erekle, 15:40 22-01-2011
NaxAlex

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Erekle
хех давно пользую avz об этом не знал... сразу тотал загружаю и руками пошел...

Всего записей: 1083 | Зарегистр. 21-11-2004 | Отправлено: 15:51 22-01-2011
Erekle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NaxAlex
Гмм... А AVZ и есть та самая "антивирусная утилита". Как от сканера от него КПД неважный.
Уже года 2 автора просят, чтобы он сделал полную совместимость для работы с лайва. Да, с (удаленным) реестром установленной на винчестере системы работает, но, как и везде, когда этот реестр подключается через реестр системы на компакте, в отчетах выводятся результаты с обоих реестров, а для Эксплорера показываются только из системы на компакте, т. е. Х:/.....Эксплорер. Это не имеет значения для скриптов Восстновления системы (на практике - восстанавливается и с лайвСД; как и другие скрипты восстановления - разблокировка чего-либо, удаление ограничительных политик, восстановление ВинСок (правда, как и в случае работы в основной системе, эффект с исправлением ЛСП часто после перезагрузки)), но неудобно же. Так же в отношении некоторых ключей, связанных с логоном: вперемежку что-то с С:, что-то с Х:.
 
uVS работает чисто с файлами реестра системы на винчестере, в обход редактора реестра активной на данный момент системы. К сожалению, во многих замечательных сборках лайвСД авторы оставляют старую версию, как то 3.12, когда активная - 3.42, где много новых возможностей. Плюс, из-за размера (~8 мб) никто не включает в сборки базу доверенных файлов, которую можно найти на сайте программы. Кстати, программу можно скачать и самому, и если диск с больной системой подключен к другому компьютеру, uVS-у можно оттуда запросто указать "больную" системную папку для работы с её реестром. Универсальная прога. Чтобы не работать руками, можно запросто ликвидировать троянскую службу - запись в реестре, файл, или оба в месте. Перегружаетесь и никакого следа от локера. Хотя восстановить ключи Эксплорера и т. д. всё-таки нужно дополнительно, часто удаления зловреда недостаточно, как вы и самы указывали.

Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 16:26 22-01-2011 | Исправлено: Erekle, 16:31 22-01-2011
tahirg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Erekle

Цитата:
когда активная - 3.42

3.44 батенька...

Всего записей: 1886 | Зарегистр. 23-03-2003 | Отправлено: 16:52 22-01-2011
sinakxz



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Erekle AVZ-шку качал сам, не пробовал ее использовать по другому, я б и прывычный порядок не менял, если б жареный петух не клюнул. AVZ вообще как сканер не воспринимаю, иногда могу запустить, если чтото подозрительное, типа а вдруг, чтото найдет. Просто начал качать все подряд, и использовал потом что было под рукой, по очереди.

Всего записей: 95 | Зарегистр. 08-05-2008 | Отправлено: 02:02 23-01-2011 | Исправлено: sinakxz, 02:04 23-01-2011
NuLLBoyZ



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Доброго всем !! Столкнулся неожиданно с проблемой вируса, какая-то разновидность некоего Windows Antivirus 2012. Помогите удалить, в данный момент нет рабочего стола и ярлыков на них, но есть окно explorer, могу дотянуца до Панели управления,  Dr.Web Cureit! подвисает, при исправлении системной даты на корректную, AVZ пока что до сих пор сканирует, пока ничего не могу сказать, и всё время требует драйвер мыши, что странно ... NOD32 v3 тоже ничего не находит, обновы новые стоят. Где можно посмотреть в реестре, чтобы восстановить раб стол и explorer полностью [OS: WinXP] ??

Всего записей: 91 | Зарегистр. 21-02-2007 | Отправлено: 21:43 24-01-2011 | Исправлено: NuLLBoyZ, 21:46 24-01-2011
Erekle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NuLLBoyZ
Восстановить-то можно, но они вернутся, тем более, когда антивирусы или не запускаются, или не знают разновидность зловреда.  
Выход: лечить и исправлять со стороны - лайвСД или подключение диска к другому компьютеру (первое предпочтительнее).
 
Можно пытаться "силой" и с ухищрениями запустить утилиты для создания логов и лечения. Для этого - профессиональная помощь в соответствующей теме.

Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 22:31 24-01-2011 | Исправлено: Erekle, 22:32 24-01-2011
IqOOpI



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
NuLLBoyZ

Цитата:
Доброго всем !! Столкнулся неожиданно с проблемой вируса, какая-то разновидность некоего Windows Antivirus 2012. Помогите удалить, в данный момент нет рабочего стола и ярлыков на них, но есть окно explorer, могу дотянуца до Панели управления,  Dr.Web Cureit! подвисает, при исправлении системной даты на корректную, AVZ пока что до сих пор сканирует, пока ничего не могу сказать, и всё время требует драйвер мыши, что странно ... NOD32 v3 тоже ничего не находит, обновы новые стоят. Где можно посмотреть в реестре, чтобы восстановить раб стол и explorer полностью [OS: WinXP] ??

 
я обычно делаю как минимум не сложную операцию
1. гружусь с infracd запускаю редактор реестра, подключаю реестр винды иду HKLM - SOFTWARE - Microsoft - windows nt - current version - winlogon. там надо посмотреть параметр Shell и Userinit, должны быть:
Shell - Explorer.exe
Userinit - C:\WINDOWS\system32\userinit.exe,
2. Проверяю автозагрузку, удаляем палево если есть
3. обязательно чисти temp виндовский и пользователя.

Всего записей: 92 | Зарегистр. 22-08-2008 | Отправлено: 07:09 25-01-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru