Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
JekG

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KLASS
Де там ссылка на сайт??? Молодой человек, харе маяться ерундой. Я предложил - до вас не дошло, вы со мной не согласились. Вопрос снят.
Речь шла об этой проге где на скрине присутствовал адрес сайта автора. http://forum.ru-board.com/topic.cgi?forum=62&topic=16770&start=2340#18

Всего записей: 2691 | Зарегистр. 12-10-2005 | Отправлено: 17:37 07-01-2012
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вопрос снят.

Наконец то... а то гавнохакеры без моих ссылок (ваших скринов) не догадаются набрать в Гугле "MBR Locker"

Всего записей: 11063 | Зарегистр. 12-10-2001 | Отправлено: 18:02 07-01-2012
Alecs962



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KLASS

Цитата:
В помощь

Огромное спасибо.
JekG
Генератор брал не по ссылке KLASS,т.е при желании его можно найти.

Всего записей: 215 | Зарегистр. 26-05-2011 | Отправлено: 19:34 07-01-2012 | Исправлено: Alecs962, 19:58 07-01-2012
1Kipovec



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну наконец, то "попался" вирик (а ля компот из вирусов) - пришлось мальца мозг включить Внешне всё банально, загружается типаотмелкосовт-чегототам-антивирус с "грозной" надписью "типа педофилия....бла...бла..бла, довайте бабла 500 на мтс". Он коцает кроме банальщины (юзеринит, параметр реестра и файл), переписи параметра Shell на cmd.exe\ k........, но и параметры VmApplet (переписывает), "нулит" DefaultDomainName и DefaultUserName, "убивает" Host, прописывает какието "левые" dll в систем32 и "апликашки" альюзерс. "прячется" в System Volume Information и Temp - возможно маскируется под известные 0,многоцыфр и 22322ехе.
Но и "правит" МВР (не видятся диски в лайфсд и бутменеджерах)
 
Короче самого "тела" у меня нет (незнаю КТО), чистил, правил(до правильных параметров) и удалял всё без особой "интересности".

----------
"ГрОмАтеям" нефиг поучать. Мои ошибки, ЭТО МОИ ошибки. Т.Е. Эксклюзив. Следите луче за своим трёпом.
nick-name.ru

Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 15:57 12-01-2012
JekG

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AntiWinLocker версия 2.2  

 
AntiWinLocker версия 2.3 - бета для тестирования
1. Добавлен обработчик AppInitDlls.
2. Исправленны найденные ошибки обработки автозагрузки.
3. Улучшен механизм привязки к железу при смене HDD - поиск всех дисков.
4. В менеджер автозагрузки добавлен пункт AppInitDlls.
 
AntiWinLockerLiveCD_3_3.iso - Новая версия

Всего записей: 2691 | Зарегистр. 12-10-2005 | Отправлено: 22:11 12-01-2012
sevik68



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JekG

Цитата:
AntiWinLockerLiveCD_3_3.iso - Новая версия

не такая уж и новая

Цитата:
Обновлен:
02.10.11


Всего записей: 2100 | Зарегистр. 03-04-2007 | Отправлено: 10:18 13-01-2012
Gulftown



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
JekG

Цитата:
AntiWinLocker

от автора:
Всем - пока не лечит MBR баннеры...не продуман механизм...

Всего записей: 2000 | Зарегистр. 02-08-2010 | Отправлено: 19:32 13-01-2012
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gulftown

Цитата:
Всем - пока не лечит MBR баннеры...не продуман механизм...

всем в тестеры

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 19:33 13-01-2012
JekG

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
«Блокировщик Windows» довел школьника до самоубийства
http://www.securitylab.ru/news/413045.php

Всего записей: 2691 | Зарегистр. 12-10-2005 | Отправлено: 02:11 14-01-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
JekG
баян)

----------
@arvidOS

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 02:42 14-01-2012
IvANANvI

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Интересный случай лечения: позвали удалить банер вместо русского шрифта знаки вопросов, номер телефона для пополнения просматривался, со слов клиента. Немного опоздав, прихожу к компу, включаю винда спокойно загружается, хозяин клянется, что за 10 минут до меня, не дождавшись, выключил кнопкой питания, потому как висящий банер не позволял сделать это никак правильно. Смотрю следов вымогателя ни вреестре, ни в основных местах проживания нет. Зато касперский весело рабатает, а в отчетах в карантине сидит удаленный вирус по времени удаленный, сразу после обновления баз за несколько минут до моего прихода. Спасло то, что интернет - прямое подключение, а банер не блокировал интернет и обновление касперского. Клиент сказал, что словил его на новостях на mail.ru о Грузии. Тельце, проникшее через IE(8) и удаленное каспером из кеша, восстановил из карантина и попробовал на virustotal.com, его знали только каспер, DrWeb, microsoft (антивирус) и NOD32. То бишь основные, кто быстро реагирует. Кому надо потестировать на виртуалке могу выслать. Вопросики вместо русских букв, были из-за винды XP с английскими региональными параметрами (Языковые стандарты и форматы).

Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 18:33 14-01-2012 | Исправлено: IvANANvI, 18:36 14-01-2012
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята, при подцепления порнобанера - всегда поможет откат системы?  
в каком случае не поможет откат?  

Всего записей: 3309 | Зарегистр. 21-04-2008 | Отправлено: 20:09 14-01-2012
Gulftown



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
contrafack
часто вирус затирает точи восстановления
 
при заражении MBR тоже не поможет

Всего записей: 2000 | Зарегистр. 02-08-2010 | Отправлено: 20:37 14-01-2012
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gulftown
 

Цитата:
часто вирус затирает точи восстановления  

Встретил иногда компов, которые невозможно было делать откат... вот значит где поделись точки восстановления.  
 

Цитата:
при заражении MBR тоже не поможет

порнобанеры даже MBR лезут?

Всего записей: 3309 | Зарегистр. 21-04-2008 | Отправлено: 20:54 14-01-2012
Gulftown



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
порнобанеры даже MBR лезут

давно,  
мне попался который был только в MBR был
(сама система чиста)
табличка сразу до загрузки ос.

Всего записей: 2000 | Зарегистр. 02-08-2010 | Отправлено: 20:56 14-01-2012
contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gulftown
 
ничего себе. А в таких ситуациях как быть ? live-CD Dr.WEB с последними обновлениями или переустановка ?  

Всего записей: 3309 | Зарегистр. 21-04-2008 | Отправлено: 23:10 14-01-2012
1Kipovec



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
contrafack

Цитата:
....... или переустановка  

нафига! МВР восстановить и всё, в шапке усё есть (да и в теме писано).

----------
"ГрОмАтеям" нефиг поучать. Мои ошибки, ЭТО МОИ ошибки. Т.Е. Эксклюзив. Следите луче за своим трёпом.
nick-name.ru

Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 09:39 15-01-2012 | Исправлено: 1Kipovec, 09:42 15-01-2012
olzaruta



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вот что то новое 18+
вместе с установщиком

http://forum.ru-board.com/topic.cgi?forum=62&topic=16770&start=2020#3
 
- Уважаемые старожилы форума!
Просьба залить для тестирования винлокер упомянутый в этом сообщении ( мне такой еще не попадался) к сожалению по ссылке файл уже удален.

Всего записей: 317 | Зарегистр. 15-01-2012 | Отправлено: 17:13 15-01-2012 | Исправлено: olzaruta, 17:32 15-01-2012
zikol

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кстати, что-то тут не приводят способы избежания хватания баннеров.
 
Против MBR: утилита nProtect MBR Guard http://avs.nprotect.net/FreeAV/NPMBRGuardSetup.exe
Против файловых: работа без прав админа + утилита 2IP StartGuard http://2ip.ru/soft/startguard/
 
А лучше: антивирус с хорошей проактивкой, который перехватывает прямой доступ к диску и к элементам автозапуска плюс права юзера

Всего записей: 645 | Зарегистр. 13-02-2011 | Отправлено: 18:23 15-01-2012 | Исправлено: zikol, 18:31 15-01-2012
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Странный сегодня случай был:  
Вызвали убрать блокировщика. Прихожу винда уже не грузится, ругается на испорченный файл SYSTEM
Со слов хозяина, вчера вылезло окно, которое вымогало денег и грозилось через 12 часов убить винду. Такое впечатление, что винлокер сдержал обещание. Прогнал CHKDSK /R, файл исправился (видимо тупо от выключения побился), ладно грузим дальше... Появляется чёрный фон и курсор мыши - Всё! Дальше ничего. даже в бесобасном режиме с коммандной строки не грузится. Только чёрный фон и курсор мыши. Грузился с LiveCD, никаких следов не обнаружил, вроде всё ок. Мучал UVS, тоже не помогло. В итоге накатил ОС в режиме восстановления (XP Sp3). Вот теперь не знаю что думать, винлокер такое сделал или просто повреждение файлов из-за внезапного выключения.
   
Прослеживается очень нехорошая тенденция. Раньше винлокеры только врали, что удалят файлы, убьют ОС, а теперь сталобыть начали это делать.

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 21:14 15-01-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru