Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
IvANANvI

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ynbIpb
Из последних случаев моей практики, также много обращений с отсутствием интернета, как правило теперь не обходится статическими маршрутами и правкой hosts, за это отвечают вредоносные программы, библиотечки или sys-файлы, не определяемые антивирусами (свежие). Блокировка обновления баз с серверов антивирусов это их первая цель.
Из последней экзотики это абсолютно чистый "хвост" оставленный после удаления DrWEB: dwprot.sys. Блокирует доступ в инет всему, допуская пинг по IP (сайта), но не открывая его в браузере по ip адресу. Такую подлянку встречаю второй раз, причем в этот раз снова потратил время на её разоблачение. Помог в разоблачении AVZ, который явно указывал на перехватчик netapi.dll. Еще может быть drwebaf.sys.

Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 00:26 17-10-2011 | Исправлено: IvANANvI, 00:35 17-10-2011
HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
вирустотал

Ёлки-палки, её детектит Панда.

----------
Мир есть Текст
The Show Must Go On
Карта раздела «Microsoft Windows»

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 00:43 17-10-2011
alexys2004



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
НОВЫЙ ВИРУС ВЫМОГАТЕЛЬ портит MBR!
Как с ним бороться смотрите тут: http://vkontakte.ru/topic-23717311_25109228
Удачи!

Всего записей: 81 | Зарегистр. 01-08-2006 | Отправлено: 03:08 17-10-2011
Neon2

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexys2004, поздно вы, однако, проснулись - полистайте тему на несколько страниц назад.

Всего записей: 9559 | Зарегистр. 21-10-2005 | Отправлено: 09:12 17-10-2011
michail10

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
НОВЫЙ ВИРУС ВЫМОГАТЕЛЬ портит MBR!

Периодически захожу в тему посмотреть новости с поля битвы. Однако же, не хочет народ пользоваться прогами типа Sandboxie. Как вариант ставлю виртуализированные в VMware_ThinApp или Cameyo браузеры. В ThinApp доступ только к моим документам и рабочему столу. В Cameyo вообще ни к чему нет доступа. Какая никакая а дополнительная защита. Базара нет, зайти в песочницу или мои документы и запустить от туда не спасёт. Заказать можно здесь.

Всего записей: 913 | Зарегистр. 06-02-2010 | Отправлено: 09:30 17-10-2011
nevermindiwwe



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я у себя на сайте тоже веду борьбу с локерами. Почитайте, возможно кому-то будет интересно и поможет:
Как удалить Winlock/Lockscreen (Видеоурок) «Ваш компьютер заблокирован!»: http://www.1st.rv.ua/2011/10/remove-winlockscreen-video/
Вирус mbr-winlock: быстрое его удаление и восстановление доступа к компьютеру http://www.1st.rv.ua/2011/08/mbr-winlock-remove/

Всего записей: 68 | Зарегистр. 03-05-2007 | Отправлено: 11:50 17-10-2011
sasherb



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nevermindiwwe
Просто и доходчиво,ток качество не фонтан

----------
Intel Core i3-4130/ASRock H81M-VG4 R2.0/ATI HD7750/8GB/SSD 240GB/FSP 550 80GLN/BenQ GW2260

Всего записей: 4071 | Зарегистр. 11-09-2009 | Отправлено: 12:18 17-10-2011
HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
alexys2004

Цитата:
НОВЫЙ ВИРУС ВЫМОГАТЕЛЬ портит MBR!  
 Как с ним бороться смотрите тут: http://vkontakte.ru/topic-23717311_25109228  
 Удачи!

Там реклама ваших услуг больше.  


----------
Мир есть Текст
The Show Must Go On
Карта раздела «Microsoft Windows»

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 12:23 17-10-2011
BennyBlanco



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не въеду, AntiWinLockerLiveCD_3.3 платна или бесплатна?

Всего записей: 1992 | Зарегистр. 17-09-2009 | Отправлено: 14:10 17-10-2011
michail10

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Платный AntiWinLocker 2.0, а AntiWinLockerLiveCD_3_3 бесплатно.

Всего записей: 913 | Зарегистр. 06-02-2010 | Отправлено: 15:21 17-10-2011
nevermindiwwe



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А где можно почитать о механизмах заражения? Антивирусы практически полностью бесполезны. Мне кажется что зараза лезет через флеш-баннера с баннерообменников. В таком случае Adblock и подобное должно уменьшать шансы заражения. Есть у кого ещё какие мысли? (про ограниченние учётные записи и фаерволы знаю, но на практике это трудновыполнимо)

Всего записей: 68 | Зарегистр. 03-05-2007 | Отправлено: 17:34 17-10-2011
Denn29



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А где можно почитать о механизмах заражения?

http://www.xakep.ru/post/53562/default.asp

----------
Нефиг ставить то, к чему второй сервис-пак не вышел.
"Есть старое правило - чтобы не было геморроя, руки должны быть прямыми, а извилины - кривыми, но не наоборот." (С)Korzh

Всего записей: 20957 | Зарегистр. 27-12-2005 | Отправлено: 17:43 17-10-2011
JekG

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот такая цацка в сети бродит
   
Потому и ширится вирусня практически безпрепятственно.
 
А вот мануальчик как вылечиться. http://safezone.cc/forum/showthread.php?t=14995
Там же утилитка для расшифровки пароля к этому трояну

Всего записей: 2691 | Зарегистр. 12-10-2005 | Отправлено: 18:12 17-10-2011 | Исправлено: JekG, 18:20 17-10-2011
sasherb



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JekG
Можно ссылочку на цацку-поиграть

----------
Intel Core i3-4130/ASRock H81M-VG4 R2.0/ATI HD7750/8GB/SSD 240GB/FSP 550 80GLN/BenQ GW2260

Всего записей: 4071 | Зарегистр. 11-09-2009 | Отправлено: 18:54 17-10-2011
JekG

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sasherb
заслал в пм

Всего записей: 2691 | Зарегистр. 12-10-2005 | Отправлено: 18:58 17-10-2011
1Kipovec



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Платный AntiWinLocker 2.0

эээээ..... как бы это правильно выразится - ну НЕ совсем "платный"

----------
"ГрОмАтеям" нефиг поучать. Мои ошибки, ЭТО МОИ ошибки. Т.Е. Эксклюзив. Следите луче за своим трёпом.
nick-name.ru

Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 19:20 17-10-2011
michail10

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
эээээ..... как бы это правильно выразится - ну НЕ совсем "платный"

Если здесь пошарить, то конечно.

Всего записей: 913 | Зарегистр. 06-02-2010 | Отправлено: 08:08 18-10-2011
nevermindiwwe



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexys2004

Цитата:
НОВЫЙ ВИРУС ВЫМОГАТЕЛЬ портит MBR! ...

К тому же ты украл у меня фотку "инопланетного" mbr-локера!!! h**p://www.1st.rv.ua/wp-content/uploads/2011/08/mbr-lock-wrong-code-page.jpg. Серые пятна по середине - это я замазал отражение самого себя на мониторе))

Всего записей: 68 | Зарегистр. 03-05-2007 | Отправлено: 02:30 22-10-2011
Vild13

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
недавно столкнулся с такой фишкой удалил банер, все нормально через час звонят опять вылез, в итоге оказалось что он подменил еще и диспетчер задач, и при нажатие трех волшебных клавиш появляется снова. если кому интересно то вот ссылка на этот зараженный диспечер http://letitbit.net/download/58961.54f75198999c4e34322d38ac97d6/банер_через_диспетчер_задач.rar.html

Всего записей: 5 | Зарегистр. 16-03-2010 | Отправлено: 10:22 23-10-2011
Neon2

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vild13, чтобы не повторялись такие случаи, пользуйтесь uVS - в нём есть проверка подписи системных файлов, так что модифицированные, заражённые и подменённые системные файлы он обнаруживает "на раз".

Всего записей: 9559 | Зарегистр. 21-10-2005 | Отправлено: 11:30 23-10-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru