Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
Herzz

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
он удалил вирус

Сказочник...

Цитата:
гадость мне сегодня попалась

Бэкапа MBR нет что бы проверить ?

Всего записей: 374 | Зарегистр. 15-01-2007 | Отправлено: 00:49 14-04-2012
Bloxastik

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tshudini так винда была ХРюндель то и образ брал от ХРюнделя. MBR вроде что у семеры что у ХРюнделя одинаковы. Утверждать 100% не берусь, в семере пока вирусы в MBR не попадались  

Всего записей: 271 | Зарегистр. 10-06-2004 | Отправлено: 10:57 14-04-2012 | Исправлено: Bloxastik, 10:58 14-04-2012
Herzz

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
MBR вроде что у семеры что у ХРюнделя одинаковы.

Разные. И - несовместимые .

Всего записей: 374 | Зарегистр. 15-01-2007 | Отправлено: 14:47 14-04-2012
gold_boy

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Сказочник...

 
Рассказываю как было, мне сказки незачем сочинять.

Всего записей: 581 | Зарегистр. 04-07-2007 | Отправлено: 15:17 14-04-2012
alex_party



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Быстрое решение против блокиратора, на пополнение счета для МТС (+7987…) сообщение примерно такое было:
 

670x340 59.3k-jpg
 
Недавно ноутбук c Windоws 7 один товарищ дал мне, поймал где-то блокировщика он, заблокирован был один пользователь, имелся и второй, под ним можно было заходить в систему. Из-за вируса многое было недоступно, обходными путями все-таки запускал, что мне надо было. Долго конечно все это длилось, но в итоге я разблокировал пользователя. А через пару дней еще один юзер принес свой заблокированный ноутбук, также с Windоws 7, там уже 1 пользователь был. Вспомнил я последний случай, загрузился с *Live CD* от *Hiren's BootCD*, зашел на системный диск, в моем случае, путь к папке такой был: *C:\Users(пользователи)\имя пользователя\AppData\Roaming* (в ХР путь такой: *C:\Documents and settings\имя пользователя\application data*). В этой папке лежал зловред с именем: *036.exe*, также там еще было 2 файла каких-то нетипичных, удалил все это. После перезагрузился и блокировки не было уже, еще проверил автозагрузку, там всего штук 8 пунктов левых было, в том числе несколько *036*, поубирал все это, далее легче уже. Да, антивирус там стоял *NOD32*, может не настроенный и не обновленный.

Всего записей: 1552 | Зарегистр. 24-08-2008 | Отправлено: 08:58 17-04-2012 | Исправлено: alex_party, 10:50 27-04-2012
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подобные экземпляры не блокируют безопасный режим (CMD), по этому без проблем лечатся.

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 12:59 17-04-2012
alex_party



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ynbIpb
Я cmd не использовал, загрузил *mini Windоws XP*, в ней видно естественно разделы NTFS, просто через проводник зашел в нужную папку и сделал свои дела.

Всего записей: 1552 | Зарегистр. 24-08-2008 | Отправлено: 16:14 17-04-2012 | Исправлено: alex_party, 16:14 17-04-2012
teyasergey62

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сегодня лечил от баннера 7ку. Способ такой: гружусь в безопасном с поддержкой командной строки, в строке перехожу на флешку, там заранее лежит тоталкоммандер и стартер. через командера запускаю стартер и решаю все вопросы по баннеру, т.е. нахожу его на диске, удаляю и также удаляю из автозагрузки, перезагружаю комп и все в порядке!!

Всего записей: 1 | Зарегистр. 29-11-2011 | Отправлено: 18:52 17-04-2012
Chekis9100

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сегодня меня посетила вот-какая "бяка".
Ссылка
Пароль: 2012
Код:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"S57180181"="C:\\Windows\\Temp\\wpbt0.dll"
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="C:\\Windows\\Temp\\wpbt0.dll"
 
Скрина нет, поспешил нейтрализовать....

Всего записей: 24 | Зарегистр. 08-02-2010 | Отправлено: 09:05 19-04-2012
NskRonin



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
670x340 59.3k-jpg

 
А цены то ростут ))) Я кстати вчера такой же выносил, под юзерскую учетку пробрался, я из под админской его снес.
 
Антивирус TrendMicro получил еще один минус в моих глазах.

----------
Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни.
/Конфуций/

Всего записей: 1608 | Зарегистр. 10-05-2007 | Отправлено: 09:36 19-04-2012
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Антивирус TrendMicro получил еще один минус в моих глазах.

Антивири то не виноваты, просто зловреды криптуют их каждый час.

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 11:40 19-04-2012
sergjjj222

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Новая модификация Gimemo.pxp  
 ничем не примечательный:  
   
 
Код: [HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run]  
 "S437581"="C:\\work\\virii\\124kkk290347.exe"  
   
 [HKEY_CURRENT_USER\software\Microsoft\Windows NT\CurrentVersion\Winlogon]  
 "Shell"="C:\\work\\virii\\124kkk290347.exe"  
   
 [HKEY_CURRENT_USER\current_classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]  
 "C:\\work\\virii\\124kkk290347.exe"="124kkk290347"

 
майкрософт эту гадость не ловит, сношу.

Всего записей: 10 | Зарегистр. 29-09-2010 | Отправлено: 12:20 20-04-2012
cavstarica



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ребята, подскажите каким образом из экзешника винлока выудить код разблокировки. Ковыряю пару дней ресхакером, пока не соображу.

Всего записей: 114 | Зарегистр. 14-01-2011 | Отправлено: 12:15 22-04-2012
Erekle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
винлока
ресхакером

Вы шутите?

Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 14:21 22-04-2012
NskRonin



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
cavstarica
 
А он существует????

----------
Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни.
/Конфуций/

Всего записей: 1608 | Зарегистр. 10-05-2007 | Отправлено: 15:12 22-04-2012
cavstarica



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ээээээ... Теперь сомневаюсь в своих попытках. А как тогда коды разблокировки вытаскивают антивирусные компании?

Всего записей: 114 | Зарегистр. 14-01-2011 | Отправлено: 16:18 22-04-2012
NskRonin



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
cavstarica
 
Первые блокираторы, кстати, имели эти коды, а нынешние скорее всего нет.

----------
Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни.
/Конфуций/

Всего записей: 1608 | Зарегистр. 10-05-2007 | Отправлено: 17:34 22-04-2012 | Исправлено: NskRonin, 17:36 22-04-2012
strat

Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
код зашит в коде проги  
т.е. дебаггинг и дизассемблинг нужны

Всего записей: 459 | Зарегистр. 27-12-2005 | Отправлено: 18:19 22-04-2012
MrDum32



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AntiWinLocker все исправит за три минуты, ну еще можно hiren's bootcd, там есть тузла PE Editor для работы с реестром. Зная какие ключи править избавляемся от геморроя, убрав баннер тупо сканим комп.

Всего записей: 346 | Зарегистр. 22-04-2012 | Отправлено: 03:02 23-04-2012
cavstarica



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
дебаггинг и дизассемблинг нужны

вот где конкретно я и ищу.
 

Цитата:
AntiWinLocker все исправит за три минуты, ну еще можно hiren's bootcd, там есть тузла PE Editor для работы с реестром. Зная какие ключи править избавляемся от геморроя, убрав баннер тупо сканим комп

AntiWinLocker уже справляется не со всем. Удалить любой винлок не составляет  труда, я хочу залезть дальше.

Всего записей: 114 | Зарегистр. 14-01-2011 | Отправлено: 07:47 23-04-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru