Dimedrolum Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Зашлите на nsendсобакаmailточкаru или выложите где нибудь этот вирус, или скажите где подхватить нужен только с красным окном.   Всего записей: 22 | Зарегистр. 30-10-2003 | Отправлено: 16:58 27-04-2009

viktorvv BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimedrolum Возьми из поста Zavtrak`a, я там брал, сам он не устанавливается так что можно скачать и сохранить, называется - xvidPack1.exe   Добавлено:   Всего записей: 392 | Зарегистр. 16-01-2009 | Отправлено: 19:01 27-04-2009 | Исправлено: viktorvv, 19:04 27-04-2009

NskRonin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Похоже моя мысль ни кому не интересна. ---------- Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни. /Конфуций/ Всего записей: 1608 | Зарегистр. 10-05-2007 | Отправлено: 19:45 27-04-2009

Vigorous Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору NskRonin Это совершенно бесполезно... Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 19:59 27-04-2009

Fisherman3000 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 27.04.2009 Пол дня ковыряний с красным окном впустую.   Но удалить получилось спаибо IT отделу:   1. Live CD /XPE/ 2. Удалить все файлы из веток   с:\windows\temp c:\windows\system32\название вируса*.exe C:\Documents and Settings\User\Local Settings\Temp C:\Documents and Settings\User\Local Settings\Temorary innternet files а также аналогичных веток all users, default user, имя польз, local service, network service   КIS с последними базами не помог!!! Вирус Trojan. Downloader 33838 /у меня назывался wpv111240561009.exe, wpv621239013964.exe/   Удачного выковыривания!!! Всего записей: 1 | Зарегистр. 28-04-2009 | Отправлено: 14:22 28-04-2009

Glyde Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день. Вот у меня тоже недавно был этот вирь. Вроде бы всё удалил и он не появляется, но при загрузке AVG находит следующее:   C:\WINDOWS\system32\eindhi.dll   Virus Idintified Worm/Downadup   Лечить эту бяку антивирь не хочет - нет доступа. При этом такой ДЛЛки я вообще не знаю и поиск ничего не говорит. Всё-таки думаю, что это проделки именно этого блоккера. Помогите плз Всего записей: 20 | Зарегистр. 16-12-2008 | Отправлено: 14:53 28-04-2009

NeliyZar Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Windows заблокирован - удаляем Trojan-Ransom.Win32.Blocker 2009-04-27 10:10 «Лаборатория Касперского» Если загрузка ПК блокирована и на экране появилось окно с надписью "WINDOWS ЗАБЛОКИРОВАН" - вы стали жертвой семейства вредоносных программ Trojan-Ransom.Win32.Blocker, предназначенных для шантажа и вымогательства При установке на компьютер эти зловреды прописываются в автозагрузку, в ключ реестра [Software\Microsoft\Windows NT\CurrentVersion\Winlogon], параметр "Userinit", в результате чего блокируют запуск ОС. Получив управление на запуске ОС, зловреды отображают окно с требованием отправить SMS с определенным текстом на указанный короткий номер. В ответ пользователю обещают выслать код разблокировки, который отключит вредоносную программу и разблокирует загрузку компьютера.   При заражении вы увидите окно: Windows заблокирован       Сам по себе Trojan-Ransom.Win32.Blocker несложно удалить при помощи AVZ, Kaspersky Virus Removal Tool или вручную из редактора реестра, но есть одна проблема — загрузка ПК блокирована, и пользователь не может получить доступ к рабочему столу и запустить какие-либо программы или утилиты. Защищённый режим Windows также заблокирован.   Эксперт «Лаборатории Касперского» решил выяснить всё ли так безнадежно и может ли пользователь сделать что-либо без спецсредств, Live CD и особых технических знаний. После ряда опытов обнаружился очень простой алгоритм:   1. Нажать комбинацию WIN-U на клавиатуре — появится окно активации специальных возможностей. Оно, как оказалось, имеет очень высокий приоритет, и троянец ему не помеха.     Окно специальных возможностей     2. Запускаем из этого окна экранную лупу. Запустившись, она выводит свое окошко, в котором есть гиперссылка «Веб-узел Майкрософт». Если нажать её, то запускается IE.   Экранная лупа       3. После запуска IE можно загружать из него любые целебные утилиты, типа AVZ или Kaspersky Virus Removal Tool, и запускать программы с диска ПК (в строке адреса можно указать любую программу), online-сканер и т.п.   Собственно, действия после запуска IE элементарны: можно пролечить ПК, сделать логи и карантины по правилам форумов «Лаборатории Касперского» и VirusInfo и удалить зловредов. ---------- Женщины и кошки одинаковы: ты только думаешь, что ты ими владеешь.© Мужчины всегда правы, а женщины никогда не ошибаются :) Всего записей: 2587 | Зарегистр. 17-02-2008 | Отправлено: 23:23 28-04-2009

Velimir Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2ALL Очередная разновидность разводилова. Вынь не блокирует, но в IE постоянно торчит окно с адресом на порно хошь нажимай,а хошь нет. Файером я заблокировал линк на сайт, а вот избавиться от назойливого окна не могу.Скриншот не делал так как после блокировки только смотреть на белый кусок окна. Это всплывающее окно - хэндл окна не определяется. Окно только в IE. Привязана к низу и к правой стороне. Без блокировки внизу написано тоже что и на экранах блокировки т.е. шлите смс - пришлем код.  Штука такая устанавливается ну типа декодера что ли   Файл называется _datafeeder.wsf_ помогите, кто в этом разбирается.Файл могу кинуть на мыло или в текстовом виде через ПМ. ---------- -------------------- Sedoy Volhv Всего записей: 398 | Зарегистр. 06-08-2003 | Отправлено: 03:10 29-04-2009

Velimir Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Neon2 Это всетаки не мой случай.Эта штука ничего не блокирует и ничего не запрещает просто назойливое окошко с текстом. Вопщем отследил я ее мониторами, буквально 5 минут назад. Може кому пригодится   X:\Documents and Settings\user\Application Data\_bpfeed.dll_ (ну и плюс реестр почистить) При загрузке IE формирует рекламный баннер и лезет на порно.Консоль восстановления у меня и так установлена. ---------- -------------------- Sedoy Volhv Всего записей: 398 | Зарегистр. 06-08-2003 | Отправлено: 04:20 29-04-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование