Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
olzaruta



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Выложите образец из предыдущего сообщения.

 
-  Слушаюсь!
- Скрин mbr локера: http://i28.fastpic.ru/big/2012/0309/92/2f037573d79ad5a67177d1a28c103792.jpg
- Файл локера: http://rghost.ru/36934504 пароль на скачку 2012
- Варианты лечения:
- Первый: Биос-загрузка с установочного диска-консоль-команда fixmbr  ( для ХР )
- Второй: Биос-загрузка с установочного диска-консоль-команда Bootrec.exe /FixMbr или Bootrec.exe /FixBoot или bootsect.exe /nt60 sys /MBR или bootsect /nt60 all /mbr или bootsect /mbr All  ( для win 7)
- Третий: Биос - Загрузка с любого live CD + BOOTICE на флешке - жесткий диск с диском C:\ -  Process MBR - Backup MBR - "Install / Config"- ок- перезагрузка.
- Четвертый: Биос-загрузка с AntiSMS v1.6 - запуск "AntiSMS" - лечение - перезагрузка.

Всего записей: 317 | Зарегистр. 15-01-2012 | Отправлено: 23:24 09-03-2012 | Исправлено: olzaruta, 23:26 09-03-2012
EJEKIN



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
olzaruta
Чисто по теме.  
В общем все по стандарту.
Думаю, можно поместить в Шапке FAQ.

Всего записей: 1106 | Зарегистр. 14-03-2007 | Отправлено: 23:40 09-03-2012 | Исправлено: EJEKIN, 23:44 09-03-2012
olzaruta



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Чисто по теме.  
В общем все по стандарту.

 
- Шифровщики нужны? Я считаю, что они так же к этой теме относятся?

Всего записей: 317 | Зарегистр. 15-01-2012 | Отправлено: 23:42 09-03-2012
EJEKIN



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Давай. В FAQ не помешает как вариант.

Всего записей: 1106 | Зарегистр. 14-03-2007 | Отправлено: 23:43 09-03-2012
marks4204



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хорошие советы. http://kompkursk.far.ru/baner/baner.html Здесь ещё пару советов можно найти.

Всего записей: 3 | Зарегистр. 09-03-2012 | Отправлено: 23:48 09-03-2012
olzaruta



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Думаю, можно начинать писать в Шапке FAQ

 
...(Frequently Asked Questions) - список часто задаваемых вопросов по какой-то определенной теме....т.е сюда http://forum.ru-board.com/topic.cgi?forum=62&topic=18156&start=1500
 
Добавлено:

Цитата:
Хорошие советы. http://kompkursk.far.ru/baner/baner.html Здесь ещё пару советов можно найти.

 
- Попахивает рекламой ( внизу номер телефона)
 
- А скачка моего материала для тестов....идет на УРА!

Всего записей: 317 | Зарегистр. 15-01-2012 | Отправлено: 23:49 09-03-2012 | Исправлено: olzaruta, 23:54 09-03-2012
EJEKIN



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
olzaruta
Я имел ввиду FAQ по этой теме.

Цитата:
А скачка моего материала для тестов....идет на УРА

А то, думаешь противники зря появляются
 

Всего записей: 1106 | Зарегистр. 14-03-2007 | Отправлено: 00:11 10-03-2012
olzaruta



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я имел ввиду FAQ по этой теме.

 
....понял
....шифровщики чуть позже выложу...сейчас еще один свежачок снимаю...
....но по шифровщикам у меня кроме ввода пароля, проверкой Dr.Web CureIt и Kaspersky Virus Removal Tool 2011 или переустановки винды других способов пока нет...

Всего записей: 317 | Зарегистр. 15-01-2012 | Отправлено: 00:18 10-03-2012 | Исправлено: olzaruta, 00:19 10-03-2012
PositiveJoy

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пациент - ноутбук TOSHIBA (возраст около 5 лет). Давным давно умер привод.
Загрузка воможна только с USB.
Перепробовал все варианты, предложенные на этой странице.  
 
В итоге помогла утилита MBR Fix, которая вшита в Alkid Live CD, который идет вместе со ZverDVD.
 
Так что лишний раз спс команде, которая собирает эту замечательную сборку.
И всем советам здесь, которые натолкнули меня на использование именно MBR Fix.

Всего записей: 14 | Зарегистр. 05-02-2009 | Отправлено: 00:28 11-03-2012
BratG

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
помогите решить проблему
Был банер который просил просил отправить денег на кошелек U375843771966,дальше банера система не загружалась. После снятия диска и подключения к другму компу просканировал с помощью CureIt, было найдено два файла .avi.exe и один svcnost.exe. В реестре поправил с C:\Program Files\Internet Explorer\svcnost.exe на C:\WINDOWS\system32\userinit.exe,
Теперь при загрузке системы синий экран с ошибкой 0х0000007В (0хF894D528 0xC0000034 0xO...O 0x0..0)
Заранее благодарен.

Всего записей: 53 | Зарегистр. 09-11-2006 | Отправлено: 05:18 12-03-2012
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BratG
попробуйте в биосе переставить подключение винта на IDE

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 06:12 12-03-2012
Sish



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BratG
Загрузившись с LiveCD из-под ERD Commander импортируй вот этот рег-файл:
Цитата:
REGEDIT4
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
 

 
И установи чистые системные файлы, взяв их по ссылке из шапки.

Всего записей: 25335 | Зарегистр. 09-06-2004 | Отправлено: 09:09 12-03-2012
BratG

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
opt_step
В BIOS стоят настройки hdd ide
 
Еще после выкл/вкл грузится страница с выбором загрузки - безопасный режим и т.д., но при любом выборе - синий экран с ошибкой.
 
Буду пробовать заменить на чистые системные файлы.

Всего записей: 53 | Зарегистр. 09-11-2006 | Отправлено: 10:48 12-03-2012
KimFilby

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BratG
 
Экспортируйте HKLM и выдерните из "того" пользователя NTUSER.DAT  
все это на www.rghost.ru
сюда ссылку

Всего записей: 27 | Зарегистр. 06-03-2012 | Отправлено: 14:11 12-03-2012
BratG

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KimFilby
 
Как экспортировать HKLM я не понял. Запаковал в архив файлы из C:\WINDOWS\system32\config и NTUSER.DAT  
http://rghost.ru/36985605
 
Замена на чистые файлы ничего не дала, хотя explorer.exe и taskmgr.exe были размерами больше чем чистые.
 
P.S. Разобрался как экспортировать HKLM, вот выложил -  http://rghost.ru/36987772

Всего записей: 53 | Зарегистр. 09-11-2006 | Отправлено: 19:27 12-03-2012 | Исправлено: BratG, 20:51 12-03-2012
Scrittore



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Тема хорошая (в целом), как то я раньше не замечал её. Тоже пару раз после порнушных сайтов ловил такие вирусы. Тока вот проблема в том, что шансы малы. Я пару дней прокопал интернет, но с банером на 2/3 экрана мало что можно сделать. В общем пару раз выслал им смс, пару раз сняли по 300 рублей. Потом дошло что развод (первый раз сталкивался). Снёс винду и был счастлив. А на не помню каких анитвирусных сайтах спрашивал — не помогало… Удачи.

Всего записей: 146 | Зарегистр. 05-01-2010 | Отправлено: 21:44 12-03-2012
KimFilby

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

 
Ничего сложного....у вас прописалась зараза как дебагер
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firewall.exe]
"Debugger"="svchost.exe"
 
и там много таких ключей.
 
Просто грохнуть ветку
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
 
Добавлено:
это было для BratG
 
особенно порадовало
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\svshost.exe]
"Debugger"="svchost.exe"
 
Добавлено:
поэтому нужно бы проверить валидность svchost.exe
Возможно svshost.exe -это переименованный системный

Всего записей: 27 | Зарегистр. 06-03-2012 | Отправлено: 23:44 12-03-2012
BratG

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KimFilby
 
Спасибо огромное! Верите - только что сам смотрел реестр и вызвало подозрение Debugger"="svchost.exe - файл ведущий в никуда!!!
Ветку удалить всю Image File Execution Options ? или только параметр Debugger"="svchost.exe ?
 
svchost.exe - я заменил чистым файлом.

Всего записей: 53 | Зарегистр. 09-11-2006 | Отправлено: 23:59 12-03-2012 | Исправлено: BratG, 00:10 13-03-2012
JekG

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BratG
avz скачайте и прроверьте прицепленный винт http://forum.ru-board.com/topic.cgi?forum=5&topic=13590&start=1380#1
возможно что-то еще осталось

Всего записей: 2691 | Зарегистр. 12-10-2005 | Отправлено: 00:29 13-03-2012 | Исправлено: JekG, 00:32 13-03-2012
BratG

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В общем ничего не помогло
Также грузится с синим экраном. AVZ ничего не нашел.
Узнал у хозяина компа - он пробовал чистить через LiveCD DrWEB, были обнаружены вирусы, но он так и не разобрался как их лечить удалять. Но видно что то удалил. После него я запускал CureIT - было найдено только три, он говорил что было больше.
Вот я думаю, может удалились какие то системные драйвера для запуска ?

Всего записей: 53 | Зарегистр. 09-11-2006 | Отправлено: 02:25 13-03-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru