Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
JekG
юзай проги для восстановления таблицы. но сначала посмотри нет ли диска в Управлении дисками. может просто буква слетела
masgak
может не так что-то делал? сторонними утилитами пробовал фиксить?

----------
@arvidOS

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 22:33 02-03-2012
simplix



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
olzaruta
Напишите пароль к этому архиву, стандартные не подходят.
 
Кто пользуется AntiSMS - присылайте пожалуйста в ПМ трояны, с которыми программа не справилась. Такое будет редко - обычные локеры лечатся на раз. Важнее MBR-локеры, под них алгоритм пишется отдельно для каждого трояна и MBR именно лечится, а не перезаписывается стандартным.

Всего записей: 1151 | Зарегистр. 08-08-2005 | Отправлено: 23:04 02-03-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
simplix
2012
 
Добавлено:
насчет AntiSMS - программа конечно хороша для ленивых и обычных юзеров, но хотелось бы видеть лог выполнения работы и желательно получать на выходе карантин

----------
@arvidOS

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 23:09 02-03-2012
simplix



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
arvidos
Спасибо. По ссылке оказался MBRLock.14, его АнтиСМС лечит. Насчёт логов, бекапов и прочего - запланировано на будущее, когда будет реализован и оттестирован весь основной функционал. Для меня логи пока не приоритетные по той причине, что программа устроена так, что не должна ничего сломать, а что отключается - легко восстанавливается через msconfig. Очень часто ей пользуюсь для экономии времени, до сих пор проблем не было ни разу.

Всего записей: 1151 | Зарегистр. 08-08-2005 | Отправлено: 00:04 03-03-2012
masgak



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
arvidos
да все так fix mbr

Цитата:
сторонними утилитами пробовал фиксить?

к примеру?

Всего записей: 2853 | Зарегистр. 11-05-2005 | Отправлено: 11:38 03-03-2012
olzaruta



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
да все так fix mbr  

 
-... о чем речь..господа?
-... mbr локер убирается следующими способами:
1. в XP...с помощью установочного диска..консоль..команда fixmbr
2. в win 7...fixmbr не катит...тут есть несколько способов..так же с помощью установочного диска:
- консоль...пишем Bootrec.exe...утилита выведет справку по доступным ключам командной строки.
http://www.oszone.net/figs/u/72739/100202171912/004.jpg
-..Bootrec.exe /FixMbr - Запущенная с ключом /FixMbr, утилита записывает совместимую с Windows 7 и Windows Vista главную загрузочную запись (Master Boot Record, MBR) в системный раздел. Используйте эту опцию для разрешения проблем, связанных с повреждением главной загрузочной записи, или если вы желаете удалить из неё нестандартный код. Существующая таблица разделов в этом случае не перезаписывается.
-..Bootrec.exe /FixBoot - Запущенная с ключом /FixBoot, утилита записывает в системный раздел новый загрузочный сектор, совместимый с Windows 7 и Windows Vista. Использовать эту опцию нужно в следующих случаях:
1.    Загрузочный сектор Windows Vista или Windows 7 был заменен нестандартным.
2.    Загрузочный сектор поврежден.
-..подобного эффекта можно добиться использованием утилиты bootsect.exe, также находящейся на загрузочном носителе Windows 7.  
- Для этого необходимо запустить bootsect.exe со следующими параметрами:  
- bootsect.exe /nt60 sys /MBR или bootsect /nt60 all /mbr или bootsect /mbr All
- ..для ленивых вот вам в помощь BOOTICE http://rghost.ru/36821252
- ..Загрузитесь с любого live CD и затем вставьте флэшку с этой утилитой, затем запустите данную утилиту с флэшки.  
-...Появится меню. http://tatkompservis.ucoz.ru/_pu/0/94692085.png
-...выбираем свой жесткий диск с диском C:\ и нажать Process MBR  
-...далее откроется меню , где автоматически выберется версия вашего Windows http://tatkompservis.ucoz.ru/_pu/0/78405946.png
-...сохраните ваши настройки с помощью кнопки Backup MBR - сохраните их на винчестере с любым именем файла.
-..далее нажмите кнопку "Install / Config". На все запросы нажимайте "ОК".
-..после этого загружаемся обычным способом - и охреневаем от собственной работы!
-А это МЭТРАМ данного форума для теста mbr локеры:
- ..один я уже выкладывал  http://rghost.ru/36776081
-...второй http://rghost.ru/36821418
-....третий http://rghost.ru/36821437
-.....четвертый http://rghost.ru/36821469
-...пароль на все прежний....
 
 
 
 
 
Добавлено:

Цитата:
Появился новый вымогатель: MBRlock bootkitlocker.gen32
Отличается тем, что шифрует таблицу разделов, в результате при загрузке с liveCD винчестер невиден, при перезаписи загрузочного сектора большая вероятность потерять всю информацию.
Подробно: http://virusinfo.info/showthread.php?t=117136&p=871275#post871275
 
Есть у кого идеи, как его лечить?

 
- Идеи есть!
-...вирус интересен тем, что он блокирует загрузочную запись, а так же не дает возможности загрузиться с LifeCD
-...но мы ведь так же не лыком шиты...
-...качаем программу для разблокирования: keygen.zip http://rghost.ru/36821684  
-... http://img6.imageshack.us/img6/4443/6e91a1c3a59541f9a181f1f.png
-...запускаем...вводим указанный в баннере HDDkey:03166547746E08000000
-...получаем код дезактивации....УСЕ...
-...Веб так же имеет такую фишку http://vms.drweb.com/mbrlock19+keygen/

Всего записей: 317 | Зарегистр. 15-01-2012 | Отправлено: 14:05 03-03-2012 | Исправлено: olzaruta, 14:50 03-03-2012
sasherb



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
-А это МЭТРАМ данного форума для теста mbr локеры:

Хде Вы их стока берете

----------
Intel Core i3-4130/ASRock H81M-VG4 R2.0/ATI HD7750/8GB/SSD 240GB/FSP 550 80GLN/BenQ GW2260

Всего записей: 4071 | Зарегистр. 11-09-2009 | Отправлено: 14:27 03-03-2012
olzaruta



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Хде Вы их стока берете

 
....в нашем любимом интернете...
 
....а вот и еще один..не mbr...а так...подляночка http://rghost.ru/36821986 на ваш страх и риск..

Всего записей: 317 | Зарегистр. 15-01-2012 | Отправлено: 14:30 03-03-2012 | Исправлено: olzaruta, 14:56 03-03-2012
simplix



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
olzaruta
Спасибо! Однако они все однотипные, лечатся автоматом. Вот за MBRLock.17 и 19 - полцарства

----------
Быстрое автоматическое исправление неполадок

Всего записей: 1151 | Зарегистр. 08-08-2005 | Отправлено: 01:56 04-03-2012
BarakOputin



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
simplix

Цитата:
Вот за MBRLock.17 и 19 - полцарства

Самого нет, но наткнулся на способ лечения, при чем, инструкция от начала и до конца, для "ламера" так сказать:
Trojan.MbrLock достаем код разблокировки
Ссылка на статью

Всего записей: 1516 | Зарегистр. 13-02-2012 | Отправлено: 09:09 04-03-2012
zikol

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может у МрБеляша попросить тела блокеров?

Всего записей: 645 | Зарегистр. 13-02-2011 | Отправлено: 11:11 04-03-2012
simplix



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BarakOputin
В статье рассматривается лечение MBRLock.6, самого простого варианта, где код видно открытым текстом. 14-я версия уже шифрует его несложным алгоритмом, 17 и 19 - уже посложнее и встречаются гораздо реже. Была идея просто выдавать код разблокировки, но на 14 версии трояна создатели допустили ошибку, из-за которой даже правильный код не срабатывает на Windows 7, так что единственный гарантированный вариант - лечить.

----------
Быстрое автоматическое исправление неполадок

Всего записей: 1151 | Зарегистр. 08-08-2005 | Отправлено: 12:47 04-03-2012
olzaruta



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Однако они все однотипные, лечатся автоматом

 
- я скинул версии 6,12,14....а 17 -это для наших зарубежных друзей...а 19-только 26 февраля появилась, и даже у бяляша её нет! скоро будет-выложу!

Всего записей: 317 | Зарегистр. 15-01-2012 | Отправлено: 17:01 04-03-2012
Chisma

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо simplix

Всего записей: 37 | Зарегистр. 15-04-2009 | Отправлено: 17:26 04-03-2012
JekG

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Производитель антивирусных программ «Доктор Веб» предупредил о начавшейся эпидемии компьютерного вируса, запускающего троянскую программу Trojan.KillFiles.9055, уничтожающую данные на компьютере.  
 
Для рассылки используется протестная терминология: письмо содержит призыв прийти на митинг на Пушкинской площади и действовать строго по инструкции, файл с которой приложен к письму. Пользователь, скачавший на свой компьютер «инструкцию», вместо инструкции получает вирус. Вложенный в e-mail документ Microsoft Word на самом деле содержит макрос, запускающий троянскую программу Trojan.KillFiles.9055, способную привести в нерабочее состояние или просто «убить» операционную систему Windows и стереть часть содержимого компьютера.

Всего записей: 2691 | Зарегистр. 12-10-2005 | Отправлено: 21:37 05-03-2012
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
olzaruta
 

Цитата:
а 17 -это для наших зарубежных друзей
Вовсе нет. Болеют ею именно русскоязычные пользователи
 

Цитата:
...качаем программу для разблокирования: keygen.zip http://rghost.ru/36821684
А зачем было перевыкладывать на обменник, если моя утилита и так доступна для скачивания отсюда http://safezone.cc/forum/showthread.php?t=17194 ?

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 00:03 06-03-2012 | Исправлено: thyrannosaurus, 00:10 06-03-2012
1Kipovec



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thyrannosaurus

Цитата:
А зачем было перевыкладывать на обменник, если моя утилита и так доступна для скачивания отсюда

ну скажем, НЕ "просто" доступна - РЕГУ на сайе делать надобнать.

----------
"ГрОмАтеям" нефиг поучать. Мои ошибки, ЭТО МОИ ошибки. Т.Е. Эксклюзив. Следите луче за своим трёпом.
nick-name.ru

Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 09:03 06-03-2012
KimFilby

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
>а 19-только 26 февраля появилась, и даже у бяляша её нет! скоро будет-выложу!
 
Ты ошибаешься ;P
Дроппер еще 24 появился на кернелмоде.
 
26 вечером я уже знал про, то что кейген от 16 работает и на 19 версии(кейгены от Dr.Web). Просто необходимо отбросить первые 4 цифры.

Всего записей: 27 | Зарегистр. 06-03-2012 | Отправлено: 16:11 06-03-2012
tshudini



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
olzaruta

Цитата:
2. в win 7...fixmbr не катит...тут есть несколько способов..так же с помощью установочного диска:
- консоль...пишем Bootrec.exe...утилита выведет справку по доступным ключам командной строки.

А насколько удобно пользоваться установочным диском? Имеет ли значение разрядность, версия Windows? например установлена 32-х HOME, а мы вставляем 64-Х Энтерпрайз...будет ли загрузка в режиме с командной строкой?

Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 12:19 07-03-2012
simplix



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KimFilby
А где именно там можно найти 24-й? Такого ещё не видел.

----------
Быстрое автоматическое исправление неполадок

Всего записей: 1151 | Зарегистр. 08-08-2005 | Отправлено: 23:24 07-03-2012 | Исправлено: simplix, 02:08 08-03-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru