Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.
 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком

Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.

Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 

  Чистые системные файлы Windows, которые заражают блокеры: скачать
Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
Neon2

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YikxX, лучше "обработать" UVS-ом - гарантия, что ни один из разделов не просмотришь, не пропустишь.
Всего записей: 9559 | Зарегистр. 21-10-2005 | Отправлено: 14:59 21-08-2011
358



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
что он "обработает" загруженную с CD систему?

ну почему? почти во всех LiveCD у AVZ есть возможность подгружать целевую ОСь. Главное указать папку Windows.
Всего записей: 4434 | Зарегистр. 05-12-2007 | Отправлено: 17:04 21-08-2011
zikol

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да, AVZ можно использовать с live CD, но опять же хитрозадым способом. И есть более простые способы.
Удивляют советы типа "проверь AVZ" - давайте ссылки, господа.
Всего записей: 645 | Зарегистр. 13-02-2011 | Отправлено: 20:56 21-08-2011
IvANANvI

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
zikol
Вы видимо не в курсе,что в данной теме есть "шапка" в ней ссылки на софт присутствуют.  
 
Добавлено:
Ссылка на сбоки LiveCD: http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=47329&start=2560#lt
Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 23:40 21-08-2011
YikxX



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Neon2
Цитата:
лучше "обработать" UVS-ом
Бум пробовать... Просто я с браузером под ограниченной учеткой уже подзабыл всю эту байду.
 
358
Цитата:
почти во всех LiveCD у AVZ есть возможность подгружать целевую ОСь.
Видимо, мне всю жизнь попадались "неправильные" LiveCD. А свой собрать все как то "не до сук".
Всего записей: 1021 | Зарегистр. 29-07-2008 | Отправлено: 02:37 22-08-2011 | Исправлено: YikxX, 02:40 22-08-2011
358



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YikxX
советую
Всего записей: 4434 | Зарегистр. 05-12-2007 | Отправлено: 03:33 22-08-2011
Erekle



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Видимо, мне всю жизнь попадались "неправильные" LiveCD.  

Маэстро, я удивлён.
Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 03:50 22-08-2011
zikol

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Live CD SV-MicroPE 2k10 Plus Pack - http://www.nnm-club.ru/forum/viewtopic.php?t=282876&sid=06f15a99a83f8ad4d6cc007d75b44b4b
 
На этом live cd утилита AVZ очень хорошо подключается к зараженной Windows
Всего записей: 645 | Зарегистр. 13-02-2011 | Отправлено: 18:38 22-08-2011
358



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

zikol (18:38 22-08-2011)
Цитата:
утилита AVZ

эту прогу уважаю, но по жизни получается что Universal Virus Sniffer (uVS) идёт впереди
Всего записей: 4434 | Зарегистр. 05-12-2007 | Отправлено: 18:52 22-08-2011
tshudini



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
358
Пользуюсь ею всего менее месяца но уже успела понравиться. Особенно после того случая когда ни Авира ни Касперский со свежайшими базами не нашли ничего абсолютно, а uvs сняла win-lock !!  
 
Добавлено:
YikxX

Цитата:
Neon2
Цитата:
лучше "обработать" UVS-ом
Бум пробовать... Просто я с браузером под ограниченной учеткой уже подзабыл всю эту байду.  

А я как то уже давал ссыль на эту прогу.
http://forum.zverdvd.org/viewtopic.php?p=82940#82940
Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 20:56 22-08-2011
IvANANvI

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Похоже вирусописатели-вымогатели вернулись из отпуска, новый шквал обращений по данному вопросу. Люди также расслабились и кладут им деньги, спонсируя дальнейшее развитие. Один из последних экземлляров, как обычно вместо explorera в shell ключе, userinit и taskmgr просто удалены, не заменены копиями вируса, как было ранее.
Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 17:37 23-08-2011 | Исправлено: IvANANvI, 17:38 23-08-2011
YikxX



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tshudini
358

Цитата:
но по жизни получается что Universal Virus Sniffer (uVS) идёт впереди
Не нашел там функций по замене ключей на обычные значения и восстановления замененных/удаленных системных файлов... Плохо искал?
Всего записей: 1021 | Зарегистр. 29-07-2008 | Отправлено: 13:27 24-08-2011
zikol

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Точно сказано - плохо искал.
А вообще, документация у UVS очень специфична и ни каждый ее поймет. Например, в AVZ есть подробное описание каждого пункта программы, а тут нужен глубокий мозговой анализ.
Всего записей: 645 | Зарегистр. 13-02-2011 | Отправлено: 00:44 25-08-2011
Vild13

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у меня вопрос про бенер, позавчера и вчера столкнулся с новым бенером у клиентов, параметры реестра  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]  
"Shell" = "Explorer.exe"  
"Userinit"="C:\\WINDOWS\\System32\\userinit.exe," нормальные не чего не изменено,
 почистил автозагрузку в [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run , на дуру заменил файлы: explorer, Winlogon, Userinit, сам банер после этого пропал но получилась другая проблема, после окна со входом пользователя винда начинает грузиться, но загрузка рабочего стола до конца не доходит (значки не появляются), и тутже идет завершение работы и выкидывает сразу обратно на выбор пользователя,  где эта зараза сидеть еще может? логи скинуть не получится компы у клиентов делал, поэтому сильно долго копаться тоже не получилось, восстановил систему тупо через восстановление системы,
Всего записей: 5 | Зарегистр. 16-03-2010 | Отправлено: 10:23 25-08-2011
tahirg



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vild13
ещё погляди HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
случаем присутствует запись userinit.exe?
выкоси
Всего записей: 1971 | Зарегистр. 23-03-2003 | Отправлено: 11:25 25-08-2011
Vild13

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо, в следующий раз как такой попадется обязательно гляну
Всего записей: 5 | Зарегистр. 16-03-2010 | Отправлено: 11:36 25-08-2011
1Kipovec



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
спасибо, в следующий раз как такой попадется обязательно гляну

А заодно и "тело на опыты" желательно.

----------
"ГрОмАтеям" нефиг поучать. Мои ошибки, ЭТО МОИ ошибки. Т.Е. Эксклюзив. Следите луче за своим трёпом.
nick-name.ru
Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 12:02 25-08-2011
YikxX



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1Kipovec У меня есть (debian.exe) - надо?
Всего записей: 1021 | Зарегистр. 29-07-2008 | Отправлено: 13:15 25-08-2011
1Kipovec



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YikxX
подкидывайте на поглядеть

----------
"ГрОмАтеям" нефиг поучать. Мои ошибки, ЭТО МОИ ошибки. Т.Е. Эксклюзив. Следите луче за своим трёпом.
nick-name.ru
Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 13:57 25-08-2011
YikxX



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ловите. Пароль - virusvirus
Всего записей: 1021 | Зарегистр. 29-07-2008 | Отправлено: 03:24 26-08-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru