Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
alex779



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KOGERENT
Молодец, мы скачиваем по твоей ссылке, тебе продлевают лицензию

Всего записей: 229 | Зарегистр. 10-11-2004 | Отправлено: 12:27 02-04-2012
staiki



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
AntiWinLockerLiveCD
-супер разблокер-советую всем!

Всего записей: 348 | Зарегистр. 07-08-2008 | Отправлено: 14:22 02-04-2012
zikol

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
-супер разблокер-советую всем!

попробуйте AntiSMS

Всего записей: 645 | Зарегистр. 13-02-2011 | Отправлено: 17:39 02-04-2012
masgak



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Herzz
вообще-то это команда )
 

Всего записей: 2853 | Зарегистр. 11-05-2005 | Отправлено: 19:29 02-04-2012
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
masgak, команда - это fixmbr
А mbrfix как раз утилита

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 14:12 03-04-2012
tshudini



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Какая то новая гадость мне сегодня попалась на чужой машине. MBR вида. Загрузился как обычно с юсб-хдд но моя ОС не увидела чужих разделов, хотя в диспетчере винт (на 1 Тб) был виден. Перезагрузился с дистрибутива ХР - вход в консоль - опять новость - в консоли нет вида 1:  C:\WINDOWS  
Соответственно и нет приглашения в какую ОС входить.
Запустил установку ОС. При выборе раздела увидел такую картину - неразмеченное пространство на 15 мб, неизвестный раздел на 663 ГБ и раздел D (DATA) на около 900  ГБ. Это на винте 1 ТБ. Удалил неизвестный раздел что 663 гб и неразмеченное пространство мигом стало нормального размера, что то около 50 гб. Винду поставил но данные на D потеряны - что-то там про нестандартную файловую систему. Пришлось тоже его удалять и пересоздавать заново. Еще деталь, - бутовый Акронис ДД не захотел загружаться - ругнулся на диск, якобы не подходящий или чего он там еще..Для эксперимента загрузил Paragon Partition Manager. Этот даже предлагал форматировать тот непонятный раздел D, но прерывал форматирование с ошибкой чего то "файлы на границе разделов", если я правильно помню. В общем Paragon удалил раздел. После этого и акронис диск директор нормально определил и загрузился.
  По вирусу: не помню подробностей, мало там читаю чего пишется, но помню, что требовал 550 гривен. Такой вот признак его.  
По поводу такой свистопляски с разделами - не до конца уверен, что это работа вируса - возможно это последствия того, что в консоли я все таки выполнил команду fixmbr, несмотря на то, что не было  вида 1:  C:\WINDOWS Просто первый раз такое встретил в консоли. Х.з. В общем будьте осторожны с теми MBR-блокерами, что прячут разделы.

Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 02:41 13-04-2012 | Исправлено: tshudini, 11:29 13-04-2012
gold_boy

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто восстанавливал таблицу разделов после такого вируса, подскажите какими инструментами пользовались.

Всего записей: 581 | Зарегистр. 04-07-2007 | Отправлено: 09:46 13-04-2012
Bloxastik

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tshudini, gold_boy ужос ужос. Было бы все так страшно если бы .... С полгода назад приносили мне пылесос с таким же диагнозом. Сначала конечно казалось о ужоооос. Итог - берем либой диск Акрониса с образом системы и тупо переписываем MBR или чистим MBR с помошью Winhex *не пробывал ни так селен в нем* После сих манипуляций даже не пришлось делать восстановление разделов с помошью ADD, все и так заработало. Все данные остались целы.
 

Всего записей: 271 | Зарегистр. 10-06-2004 | Отправлено: 09:58 13-04-2012
tshudini



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bloxastik

Цитата:
берем либой диск Акрониса с образом системы

Какого Акрониса? АДД или АТИХ? Образ какой системы? Той что стояла?

Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 11:32 13-04-2012
zikol

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дык  антисмс лечит данный вид блокиратора.
Смотрите шапку

Всего записей: 645 | Зарегистр. 13-02-2011 | Отправлено: 13:02 13-04-2012 | Исправлено: zikol, 13:04 13-04-2012
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Новая модификация Gimemo.pxp
ничем не примечательный:
 

Код:
[HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run]
"S437581"="C:\\work\\virii\\124kkk290347.exe"
 
[HKEY_CURRENT_USER\software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="C:\\work\\virii\\124kkk290347.exe"
 
[HKEY_CURRENT_USER\current_classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\\work\\virii\\124kkk290347.exe"="124kkk290347"

 
Как видно - лечится захождением под другим юзером, и прочими тривиальными для локеров мерами.
 
Брат: http://www.securelist.com/ru/descriptions/17434217/Trojan-Ransom.Win32.Gimemo.ns
 
http://rghost.ru/37557501
пасс стандартный.11
 
Детектится плохо (avast 7 free пропустил) :
https://www.virustotal.com/file/2d78ec902defa0f7c611616926f292d0e205f9cd6dca6b6fd5aa50fc02cb8704/analysis/1334307080/
 
Динамика:
https://www.virustotal.com/file/2d78ec902defa0f7c611616926f292d0e205f9cd6dca6b6fd5aa50fc02cb8704/analysis/1334309149/
 
https://www.virustotal.com/file/2d78ec902defa0f7c611616926f292d0e205f9cd6dca6b6fd5aa50fc02cb8704/analysis/1334421890/
 
Дата экзешника (был словлен) 11.04.2012  22:08:18,000
 

Всего записей: 6477 | Зарегистр. 31-08-2008 | Отправлено: 13:03 13-04-2012 | Исправлено: ndch, 21:54 14-04-2012
rain3d



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tshudini
аналогичная проблема и мне попалась, решения пока не нашел нормального (неохота грохать разделы и т.п., т.к. у людей там фотки, видео и т.п.) - пока мониторю инет по поиску решения.
 
Добавлено:
Кстати не помог ни   AntiWinLockerLiveCD, ни AntiSMS, ни лайвсд  с mbrfix-ом.

Всего записей: 159 | Зарегистр. 27-08-2003 | Отправлено: 17:24 13-04-2012
gold_boy

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
аналогичная проблема и мне попалась, решения пока не нашел нормального (неохота грохать разделы и т.п., т.к. у людей там фотки, видео и т.п.) - пока мониторю инет по поиску решения.

 
Один раз был подобный вирус, подключил HDD к другому компу с KIS, он удалил вирус и разделы появился, винда спокойно загрузилась и на диске D также все файлы остались.  Но это KIS хочеться научиться самому ручками это делать.

Всего записей: 581 | Зарегистр. 04-07-2007 | Отправлено: 17:35 13-04-2012
Herzz

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Новая модификация Gimemo.pxp  
 ничем не примечательный:

Так - http://i27.fastpic.ru/big/2012/0406/24/ee6864e7b7df132d292165d16d8a7a24.jpg  не убирается ?  

Всего записей: 374 | Зарегистр. 15-01-2007 | Отправлено: 17:35 13-04-2012
rain3d



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gold_boy
Не киса ни другие антивири лечить не будут т.к. им нужен диск с файловой системой, а тут тупо винт (том, не размеченная область и т.п. кто как привык) - это с эксплорера лайвСД, запускаю акрониса, парагона - кому что - видим два (три, да хоть пять) не форматированных раздела и надпись, кстати на каждом, "первый сектор MBR".
По идее что винт к другому кмпу, что лайвСД - одинаково, ну увидит он не форматированный том и что?
Конечно выход есть срубить все разделы, создать заново и новая винда, потом пытаться восстанавливать файлы, но чессслово гемор.

Всего записей: 159 | Зарегистр. 27-08-2003 | Отправлено: 17:47 13-04-2012
Herzz

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain3d - диск директор серверный решил вопрос за полторы минуты при установленной ХР.
На 7-ке Парагон восстанавливает на раз.

Всего записей: 374 | Зарегистр. 15-01-2007 | Отправлено: 19:49 13-04-2012
komrad7

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain3d
Попробуй прогу DMDE называется мне помогла восстановить разделы.

Всего записей: 197 | Зарегистр. 03-01-2010 | Отправлено: 20:18 13-04-2012
tshudini



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Herzz
Это не первый mbr-локер у меня который удалил разделы. В первом случае тоже парагон помог, но в тогда и консоль давала провести нормально команды fixmbr и fixboot . Здесь случай другой. Парагон около получаса искал удаленные разделы, но не нашел.

Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 20:35 13-04-2012
gold_boy

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain3d
 
Для киса не потребовалась файловая система, как тока диск обнаружился в системе кис нашёл вирус и вылечил, после перезагруски появились диск С и D, с файлами и нормально загружаемой системой.

Всего записей: 581 | Зарегистр. 04-07-2007 | Отправлено: 22:27 13-04-2012
Vinidimka

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rain3d

Цитата:
Добавлено:  
 Кстати не помог ни   AntiWinLockerLiveCD, ни AntiSMS, ни лайвсд  с mbrfix-ом.

 
Это походу все LiveCD на основе Win?
Попробуй линуксовый LiveCD, хотя бы тот же самый Dr.Web. Была ситуация, когда с жестким диском нельзя было вообще ничего сделать: ни отформатировать, ни создать разделы, ни скопировать важные данные. Помог Midnight Commander из состава Dr.Web LiveCD. Структура проблемного жесткого диска оказалась весьма странной: множественные копии ранее существующих разделов. Тем не менее скопировать нужную информацию удалось. Там же в Midnight Commander поудалял все разделы проблемного жесткого диска. И после этого жесткий диск перестал быть проблемным, нормально создались разделы, отформатировались и поставилась система.

 

Всего записей: 61 | Зарегистр. 15-11-2006 | Отправлено: 22:43 13-04-2012 | Исправлено: Vinidimka, 22:44 13-04-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru