Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
north_crow

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Potapka

Цитата:
причём тут вообще реестр))

дык запуск виря в реестр прописывается в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon  
а если у юзера нету прав - то и вирь не пропишется!
вот у мя на работе хотя и стоит трэндмикро который его не видел - дык никто еще не заразился т.к. безправные они!

Всего записей: 172 | Зарегистр. 04-12-2002 | Отправлено: 11:41 24-04-2009
BlackOMEGA

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А что с возожностью запуска avz под удаленным реестром? Позавчера таким образом  одну гадость выцепили.  
И еще бы глянуть эту ветку Run. Выложи её на файлообменник  
 
Ибо без записи в автозагрузке ну никак не поедешь    
ЗЫ и глядеть надо не в сами папки Temp а что из них запускается (в реестре)

 
avz пока не пробовал, вечером буду комп мучать, когда с работы приду
а вирусняк я как раз с файлообменника и получил))

Всего записей: 5 | Зарегистр. 23-04-2009 | Отправлено: 15:47 24-04-2009
plankton13kg



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это самое оптимальное решение.  
Скачать мона например отсюдова  
Winternals (Microsoft) ERD Commander

 
Собираюсь попробовать.
 
Кстати, никто не в курсе насчет проблемы эмуляции Dr.Web LiveCD.  
http://www.freedrweb.com/livecd/
В Алкоголе он просто открывает папку /boot и всё, папка открывается в штатном экплорере.  
При копировании же minDrWebLiveCD-5.0.0.iso на флешку - не грузится ничего (при назначении флешки источником загрузки, разумеется). В чем же дело? Это сам исошник кривой? Либо это у меня руки не дошли до нужного места? Как тогда создать искомую CreateLiveUSB, если элементарно оболочка не эмулируется?

Всего записей: 47 | Зарегистр. 13-12-2004 | Отправлено: 19:37 24-04-2009
NeliyZar



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
plankton13kg

Цитата:
(при назначении флешки источником загрузки, разумеется).

ПО мимо прочего флешка должна быть загрузочной. _http://greenflash.su/Grub4Dos/Grub4dos.htm  

Цитата:
В Алкоголе он просто открывает папку /boot

 Попробуйте записать его УльтраИсо. По мне так эта прожка корректнее работает с образами. И записывать надо как  из образа. Хотя можно и в Неро но выбрать пункт записать из образа. Не распаковывая сам исошник.

----------
Женщины и кошки одинаковы: ты только думаешь, что ты ими владеешь.©
Мужчины всегда правы, а женщины никогда не ошибаются :)

Всего записей: 2587 | Зарегистр. 17-02-2008 | Отправлено: 19:48 24-04-2009 | Исправлено: NeliyZar, 20:06 24-04-2009
plankton13kg



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NeliyZar
 

Цитата:
_http://greenflash.su/Grub4Dos/Grub4dos.htm  

Вот, вероятно, то что надо. "Создание загрузочного флеш-диска"
Только иформации там приличное количество. Будем разбираться. Спасибо.
 
Добавлено:
мда, информация более чем исчерпывающая и как неспециалисту разобраться сложновато
 
http://forum.ru-board.com/topic.cgi?forum=62&topic=4667
http://forum.ru-board.com/topic.cgi?forum=62&topic=8766
 
Тут есть неплохие обзоры по загрузочным флешкам:
http://forum.ru-board.com/misc.cgi?action=printtopic&forum=62&topic=8680
 
Выходит, что проще будет записать диск с ЛайфСД.

Всего записей: 47 | Зарегистр. 13-12-2004 | Отправлено: 20:41 24-04-2009
NeliyZar



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
plankton13kg

Цитата:
Вот, вероятно, то что надо. "Создание загрузочного флеш-диска"
Только иформации там приличное количество. Будем разбираться. Спасибо.

Инфы там чемодан с тележкой)) Но зато все варианты, и установка ХР и прочие прелести. Я делала на одном форуме по материалам этого сайта тему, но упор был на установку ОС с флешки. По поводу установки анвира был разговор но по сколько Др. Веб лайв СД на Линуксе там была проблема с файловой системой. И надо было форматировать все таки в ФАТ32 а не в НТФС...  
 
Добавлено:

Цитата:
Выходит, что проще будет записать диск с ЛайфСД.

Если есть дисковод то гораздо проще)))) Записать из образа любой прожигалкой работающей  образами и радоваться жизни)))

----------
Женщины и кошки одинаковы: ты только думаешь, что ты ими владеешь.©
Мужчины всегда правы, а женщины никогда не ошибаются :)

Всего записей: 2587 | Зарегистр. 17-02-2008 | Отправлено: 21:07 24-04-2009
plankton13kg



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Инфы там чемодан с тележкой

Боюсь, что мне не осилить  
 

Цитата:
Если есть дисковод то гораздо проще)))) Записать из образа любой прожигалкой работающей  образами и радоваться жизни)))

 
Тут вы несомненно правы. Всё, ушел радоваться жизни

Всего записей: 47 | Зарегистр. 13-12-2004 | Отправлено: 21:16 24-04-2009
blackdekxxx



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Привет ВСЕМ!!! Почитал все ваши сообщения, вот новая разновидность, Касперский о Нод только сегодняшими базами удаляет! ) Лечение по адресу(в форуме) http://forum.golden-b.ruviewtopic.phpf=10&t=47&p=234#p234. Красное окно на черном фоне!!! "Windows заблокирован, отправьте смс".

Всего записей: 3 | Зарегистр. 25-04-2009 | Отправлено: 17:39 25-04-2009 | Исправлено: blackdekxxx, 13:27 27-04-2009
ewt

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
в том то и дело, в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon уменя именно такое значение, нужное (C:\WINDOWS\system32\userinit.exe,)  
папки TEMP у всех юзер абсолютно пусты, как и Temporary internet files тоже

 Проверь наличие файла userinit.exe была такаяже проблема отсутствовал этот фал переписал с другой машины Винда загрузилась
 
Добавлено:
сообщение было адресовано  
BlackOMEGA

Всего записей: 2 | Зарегистр. 02-02-2007 | Отправлено: 10:13 26-04-2009
viktorvv

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zavtrak
Сработал твой сайт,только окошко красненькое, ESET ноль внимания с сегодняшними базами  
 
Добавлено:
Virustotal - http://www.virustotal.com/ru/analisis/6f0e9f7f38637db1c072dcba5e261a63

Всего записей: 392 | Зарегистр. 16-01-2009 | Отправлено: 12:14 26-04-2009
NskRonin



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А кто нибудь искал откуда ноги ростут не по тому с какого сайта прихватили трипер, а с владельца номера 3649? Или это так просто регнул четырехзнак и дои юзеров как хочешь безовсякой обратки (по инфе при регитрации)?
 
Добавлено:

Цитата:
Блин! Нашел мошенников на коротком номере "3649". Говорят, что они тут не при чем и ведут расследование, а тот, кто этот вирус запустил, наверное хочет их скомпрометировать, возможно конкуренты, а код для разблокировки "3893879". Вообщем, введите код, и будет вам счастье. Бесплатно. И не надо Win переустанавливать. А, вообще-то надо бы их посадить, хотя бы условно или оштрафовать реально на нормальные деньги. А то завтра машину украдут или еще чего-нибудь и попросят SMS отправить на номер 3649... мошенники однако...

 
http://forum.ixbt.com/topic.cgi?id=22:74993#28

----------
Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни.
/Конфуций/

Всего записей: 1608 | Зарегистр. 10-05-2007 | Отправлено: 19:12 26-04-2009
Dimedrolum

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
дайте вирус новый потестить, который с красным окошком.

Всего записей: 22 | Зарегистр. 30-10-2003 | Отправлено: 13:23 27-04-2009
blackdekxxx



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я его выдирал из системы, и описывал это, на http://forum.golden-b.ru/viewtopic.php?f=10&t=47&sid=409d875f2f8d8e1ef37414b4258278f8, тело вируса тоже осталось, если интересует, то напиши куда тебе его можно сбросить(архив.rar)! Тот самый вирус с красным окошком!

Всего записей: 3 | Зарегистр. 25-04-2009 | Отправлено: 13:30 27-04-2009
fayzullin



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вроде никто не выкладавал, но для этого вируса есть кейген
 
http://news.drweb.com/show/?i=304&c=5

Всего записей: 9 | Зарегистр. 12-09-2005 | Отправлено: 14:19 27-04-2009
andrew1692

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасение

Всего записей: 1980 | Зарегистр. 31-10-2008 | Отправлено: 16:15 27-04-2009
Vigorous



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
fayzullin
andrew1692
уже не первый раз выкладывали, это раз
не всегда помогает (точнее, чаще не помогает), это два

Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 16:18 27-04-2009
andrew1692

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vigorous
ток что по телефону лечил этой ссылкой
 
Добавлено:
думаю этой теме надо шапку ,много людей еще заразится

Всего записей: 1980 | Зарегистр. 31-10-2008 | Отправлено: 16:20 27-04-2009
Maxim_um

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Столкнулся с такой хренью (к счастью не на своём компе).
В моём случае окно было красным.
Обход посредством нажатия Shift не сработал, файлов blocker в указанных директориях не было.
Dr. Web Live CD не помог.
Помог keygen с поста выше!!!
Спасибо!!!
 
Похоже вся эта зараза была в папке System Volume Information на системном диске (там диск был один, не разбит).
Как я заметил, там было огромное количество файлов (похоже, по количеству раз запуска компа с этой заразой) с произвольным именем (одна - две буквы в начале и несколько цифр), каждый раз по три (одинаковое имя) разных расширений - .inf, .com, .dll.
Хотя, почитав посты выше, я уже не уверен во что конкретно этот зловред рядится.
Запустил KIS 8 - он их ловит пока (базы где-то полумесяной давности, параметры сканирования все поставил на максимум), на всякий случай дополнительно отключил восстановление системы (потом включу).
 
Люди сидели без антивируса и, похоже, без мозгов, - и вот результат!!!
 
О результатах лечения опишусь.

Всего записей: 1417 | Зарегистр. 11-11-2008 | Отправлено: 16:46 27-04-2009 | Исправлено: Maxim_um, 17:04 27-04-2009
metatron_rus



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ссылка помогает но на время.
Через некоторое время опять блокируется.  
Борюсь с этой гадиной уже неделю, и никак победить не могу. Выползает на разных компах.
Присутствует еще один раздражающий симптом: дисковод постоянно требует дискетку.  
Как решить эту проблему?
 Временно я отключил дисководы, но они могут понадобиться.
Спасибо за любую помощь.  

Всего записей: 3 | Зарегистр. 26-03-2007 | Отправлено: 16:49 27-04-2009
Vigorous



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
andrew1692

Цитата:
думаю этой теме надо шапку ,много людей еще заразится

да, наверно уже нужно шапку и тему прикрепить к началу в разделе.

Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 16:52 27-04-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru