Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
Zlataa

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Это сложно
 
за последние сутки скачала всего Лунтика, Дашу и еще кучу советских мультов

Всего записей: 5 | Зарегистр. 24-07-2011 | Отправлено: 04:45 24-07-2011 | Исправлено: Zlataa, 04:48 24-07-2011
michail10

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Спасибо. Не хочет грузиться с AntiWinLockerLiveCD

Может диск записан криво. Проверить на другом компе.
Попробуйте найти вирус так: вкл. отображение расширений (если выкл.) и посмотреть имя.avi.exe, имя.mkv.exe и т. д. в ваших мультяшках.

Всего записей: 913 | Зарегистр. 06-02-2010 | Отправлено: 08:06 24-07-2011 | Исправлено: michail10, 08:11 24-07-2011
CVN5510

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Также видел запрос на одном из форумов - перестала производиться загрузка всех дисков с CD-привода после заражения Винлокером. ССылку на вирус пока ищут.
Похоже тенденция, однако!

Всего записей: 195 | Зарегистр. 06-02-2010 | Отправлено: 09:58 24-07-2011
tomvo



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто подскажет про такую попрошайку:

при снятии задачи (xxxvideo) винда не загружается,
в безопасном режиме загружается окно попрошайки,
при загрузке с лайв сд свежий Dr.Web CureIt! его не ловит

Всего записей: 112 | Зарегистр. 25-01-2008 | Отправлено: 10:02 24-07-2011 | Исправлено: tomvo, 10:03 24-07-2011
sevik68



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tomvo
uVS тебе в помощь, в шапке и сама тулза и инструкция
а по поводу "свежего" курваита, у меня на каспере был один час разницы в обновах между "ловит" и "не ловит"

Всего записей: 2100 | Зарегистр. 03-04-2007 | Отправлено: 10:29 24-07-2011
tomvo



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sevik68
Спасибо буду пробовать

Всего записей: 112 | Зарегистр. 25-01-2008 | Отправлено: 11:33 24-07-2011
michail10

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Также видел запрос на одном из форумов - перестала производиться загрузка всех дисков с CD-привода после заражения Винлокером.

Можно попробовать перед загрузкой LiveCD откл. HDD в БИОСе или "горячее подключение" SATA 2. Не изменяет же он БИОС.

Всего записей: 913 | Зарегистр. 06-02-2010 | Отправлено: 14:58 24-07-2011
sasherb



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
-краткая инструкция-
Чето аваст не пускает



----------
Intel Core i3-4130/ASRock H81M-VG4 R2.0/ATI HD7750/8GB/SSD 240GB/FSP 550 80GLN/BenQ GW2260

Всего записей: 4071 | Зарегистр. 11-09-2009 | Отправлено: 17:53 24-07-2011
sevik68



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sasherb
это у тебя аваст вредоносный
http://zalil.ru/31461238
держи, та же страничка в ворде

Всего записей: 2100 | Зарегистр. 03-04-2007 | Отправлено: 18:00 24-07-2011
sasherb



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sevik68 спасибо, буду


----------
Intel Core i3-4130/ASRock H81M-VG4 R2.0/ATI HD7750/8GB/SSD 240GB/FSP 550 80GLN/BenQ GW2260

Всего записей: 4071 | Зарегистр. 11-09-2009 | Отправлено: 18:12 24-07-2011
pytex



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сегодня лечил чужой ноутбук  - вот свежий живчик
http://www.virustotal.com/file-scan/report.html?id=6c71b10857081c3f024eba6c6be0e1433395902232701a289594c52d42929ae5-1311870823
мало еще кем определяется, и то в основном эвристикой
кому интересно - ссылка на него

Всего записей: 3693 | Зарегистр. 01-11-2006 | Отправлено: 20:49 28-07-2011 | Исправлено: pytex, 20:57 28-07-2011
1Kipovec



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
мало еще кем определяется

[img] [/img]
базы от 21.07

----------
"ГрОмАтеям" нефиг поучать. Мои ошибки, ЭТО МОИ ошибки. Т.Е. Эксклюзив. Следите луче за своим трёпом.
nick-name.ru

Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 21:43 28-07-2011
jExOn

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Сегодня лечил чужой ноутбук  - вот свежий живчик  
 мало еще кем определяется, и то в основном эвристикой

не знаю че там пишет virustotal, но KIS его видит : )

Всего записей: 255 | Зарегистр. 03-04-2011 | Отправлено: 22:03 28-07-2011
Alex737

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто-нибудь может подсказать? Wind при загрузке постоянно сообщает,что найдено новое оборудование - мышь, клавиатуру,какой-то Keyboard. Потом сообщает, что не удается загрузить программу для установки, потом включает Мастера установки, потом сообщает, что нет драйверов. При этом и мышь и клава работают прекрасно. Приходится при каждом включении ждать, пока Wind будет находить "новое оборудование", так как до этого он просто висит, потом несколько раз жать на красный крестик  и отмену (установки),причем одно и то же он ищет по два раза, и только после этого приступать к работе. Я юзер, хотя и уверенный пользователь.Прошу помощи.Железу лет шесть.С чего начались проблемы - сказать не могу.Возможно после лечения от какого-либо вируса.

Всего записей: 2 | Зарегистр. 22-07-2011 | Отправлено: 13:32 29-07-2011
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alex737
avz - восстановление системы

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 13:37 29-07-2011
tshudini



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вчера лечил что то новое - вместо традиционного голубого окна с текстом ещё и фотка с тремя геями, требование - 200 гривен. Обновил базы на Авира фри и касперском - ноль реакции. Обновил базы в доктор вэб от назарет - тоже ноль. Однако uvs снял блок.  

Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 22:46 31-07-2011
CVN5510

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В сборничке Mega WPI Postal Edition 2011.2 (7,9 Гб) попалась на глаза программка 2IP StartGuard, которая блокирует редактирование автозагрузки  без разрешения пользователя на уровне реестра.
Может кому и поможет для профилактики проникновения WinLocker-ов.

Всего записей: 195 | Зарегистр. 06-02-2010 | Отправлено: 23:11 31-07-2011
Nikoderiko

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так на уровне реестра можно запретить редактирование соответствующих ключей.
 
Проблема в том, что большинство винлокеров давно уже не используют прямую запись в автозагрузку.

Всего записей: 808 | Зарегистр. 17-07-2002 | Отправлено: 23:29 31-07-2011
CVN5510

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну во первых точной статистики нет, а вот мне в практике борьбы в основном попадаются как раз случаи: через автозагрузку. И этому есть объяснение - их писать легче и их модификаций больше, базы антивирусов за таким количеством не поспевают, поэтому блокировка производится с большим эффектом, что вымогателям и нужно.
Программа, конечно не панацея, но пользователям, которые не разбираются в "кухне" она поможет.

Всего записей: 195 | Зарегистр. 06-02-2010 | Отправлено: 07:36 01-08-2011
sevik68



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
попалась на глаза программка 2IP StartGuard

http://2ip.ru/soft/startguard/

Всего записей: 2100 | Зарегистр. 03-04-2007 | Отправлено: 18:28 01-08-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru