Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.
 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком

Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.

Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 

  Чистые системные файлы Windows, которые заражают блокеры: скачать
Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
Gulftown



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ynbIpb

Цитата:
Убрал.

Всего записей: 2000 | Зарегистр. 02-08-2010 | Отправлено: 21:15 09-12-2011
inile

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tshudini

Цитата:
Клиент утверждал  что ничего предшествующего заражению сам не запускал - тупо лазил по страницам Оперой. Выскочило окно от майкрософтовского антивируса

ynbIpb

Цитата:
Заражение скорее всего произошло через связку эксплоитов для плагинов: Акробат, Ява, флеш.

Возможно, все проще - окно было имитацией на сайте.
Всего записей: 1932 | Зарегистр. 29-06-2011 | Отправлено: 11:06 10-12-2011
Gulftown



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
у Касперского новый сайт - http://sms.kaspersky.ru/
 
и новая утилита:
 
Всего записей: 2000 | Зарегистр. 02-08-2010 | Отправлено: 20:43 24-12-2011
IvANANvI

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Gulftown
Не прошло и нескольких лет, у других антивирусов правда аналогов до сих пор нет. Хотя думаю подобную утилиту зловреды обходить легко научатся.
Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 22:10 24-12-2011 | Исправлено: IvANANvI, 22:12 24-12-2011
sasherb



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gulftown
IvANANvI
По мне уже как бы и поздно все это дело вышло-уже и винлокеров особо нет,помоему блокеры уже пройденый этап эволюции вымвгания денег,хотя кое где они еще есть

----------
Intel Core i3-4130/ASRock H81M-VG4 R2.0/ATI HD7750/8GB/SSD 240GB/FSP 550 80GLN/BenQ GW2260
Всего записей: 4071 | Зарегистр. 11-09-2009 | Отправлено: 22:34 24-12-2011
dgm



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Блокер на МЕГАФОН 9261289732  - хотят 500 руб.
Дохтур - не знает, Каспер - рассказываеn о AVPTool?, а зараза лезет в MBR и грохает разметку диска.
Это пройденный этап или что-то новое?
Всего записей: 316 | Зарегистр. 18-11-2003 | Отправлено: 01:14 25-12-2011
Bodya83



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот есть темка http://forum.ru-board.com/topic.cgi?forum=62&topic=0509  о восстановлении дисков.
Всего записей: 10 | Зарегистр. 25-12-2011 | Отправлено: 03:13 25-12-2011 | Исправлено: Bodya83, 03:14 25-12-2011
KAPTA_JOKER



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dgm
AntiWinLockerLiveCD Специальный LiveCD для разблокировки в  шапке не робит?
Всего записей: 224 | Зарегистр. 22-11-2011 | Отправлено: 12:14 25-12-2011
dgm



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KAPTA_JOKER
Не робит, так как НЕТУ системы..
Да я руками все сделал. Просто не понятна позиция антивирусных гуру
Всего записей: 316 | Зарегистр. 18-11-2003 | Отправлено: 16:37 25-12-2011
ynbIpb



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что-то новенькое в моей практике: _http://rghost.ru/35597201 (сам по себе старенький, палится всеми антивирями)

Обратите внимание на орфографию. Опять билдер попал в руки к школьникам?
 
   Заражение:
Кидает своё тело в: C:\WINDOWS\temp\iefl.exe
Прописывает автозапуск в:  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
параметр AdobeUpdater
И самый крутой финт: Ставит себя отладчиком процесса userinit.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe
параметр  Debugger
 
 
  Лечение:
Грузимся с любого LiveCD, удаляем указанные ветки реестра и само тело.  
Важно: Если удалить только файл, то войти в систему не сможет, не запустится userinit.exe
 
Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 21:58 25-12-2011 | Исправлено: ynbIpb, 22:11 25-12-2011
sevik68



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ynbIpb
косят под школоту
Всего записей: 2100 | Зарегистр. 03-04-2007 | Отправлено: 23:45 25-12-2011
KAPTA_JOKER



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Просто не понятна позиция антивирусных гуру

Какой антивирусник?
Всего записей: 224 | Зарегистр. 22-11-2011 | Отправлено: 13:47 26-12-2011
yuliaya737

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите пожалуйста!
После удаления винлока 2741 (заменила в реестре параметр шелл и удали указанный в пути файл, но дело в том, что этот файл был не эксешный, и ни какой либо другой (как сказал компьютерщик) с помощью какого могла бы стартовать программа, к сожалениб расширения не записала) постоянно выскакивает окно "обнаружение диалоговых окон интерактивных служб"  
Со следующим содержимым: Программе не удается отобразить сообщение на рабочем столе.  
Заголовок сообщения Microsoft Visual C++ Runtime Library  
Путь к программе C:\Windows\SMINST\BLServise.exe.
Оно уже три месяца день в день выскакивает, и если его закрываешь, то оно тут же снова выскакивает.
Проверяла Касперским, Доктором вебом и МСЕ - они ничего не находят.
Подскажите пожалуйста, имеет ли это отношение к тому вирусу и что ему сделать, что бы оно больше не выскакивало???
Всего записей: 1 | Зарегистр. 27-12-2011 | Отправлено: 00:54 27-12-2011
ynbIpb



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yuliaya737, попробуйте в AVZ, Файл > Восстановление сисетемы
Ну и в автозапуске почистить левое, Сервис > Менеджер автозапуска, там как раз наверное и будет этот BLServise.exe (обычно неизвестные ему элементы отображаются чёрным шрифтом, но это ещё не значит, что файл плохой)
Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 01:00 27-12-2011 | Исправлено: ynbIpb, 01:03 27-12-2011
opt_step



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yuliaya737

Цитата:
Путь к программе C:\Windows\SMINST\BLServise.exe.  

http://www.filecheck.ru/process/blservice.exe.html

----------
Reset - не кнопка, а горькая необходимость.
Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 06:31 27-12-2011
konopl

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dgm
 
У меня тоже МЕГАФОН 9261289732, как????? с этим бороться, много важной инфы, помогите!!!!!!
Всего записей: 2 | Зарегистр. 27-12-2011 | Отправлено: 09:29 27-12-2011
Gulftown



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
konopl
а почитать, хотя бы шапку?
Всего записей: 2000 | Зарегистр. 02-08-2010 | Отправлено: 10:00 27-12-2011
konopl

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gulftown
Читаю, не помогает
Всего записей: 2 | Зарегистр. 27-12-2011 | Отправлено: 11:15 27-12-2011
Gulftown



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
konopl
что не помогает,
самое верное - загрузочный диск, есть ссылки в шапке
(можно любой из этой темы)
Всего записей: 2000 | Зарегистр. 02-08-2010 | Отправлено: 11:21 27-12-2011
JekG

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
konopl
8612277 попробуйте
Всего записей: 2695 | Зарегистр. 12-10-2005 | Отправлено: 13:58 27-12-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru