Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
Fiskal



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Присоединяюсь к вопросу выше. Приоритет - программно.

Всего записей: 1161 | Зарегистр. 09-08-2009 | Отправлено: 15:49 12-05-2012
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как бороться с последними mbr-локерами, которые шифруют или изменяют MBR?

неполный, но очень действенный.
есть такая программа Malware Defender ,
 очень толковая в своем роде, правда только для х86, так вот.
все mbr-loker'ы палятся обращением \device\harddisk0\dr0
то есть собственно на доступ в мбр и загрузочную область. проверял долго и упорно, спалились на этом все все.
шанс обойти MD, прописавшись только после перезагрузки, но таких еще не встречал, хотя в реестр авторана многие себя пишут.
ставите MD, так как она настолько неприхотливая и незаметная, вы даже удивитесь, меньше ест ресурсов чем process explorer. вобщем, не скажу, захотите, сами посмотрите. она есть и портабельная.
 
далее.
можете просто отключить все правила (часть файловые, реестровые, сетевые), если хотите чистый ловец мбров.
в правиле приложений
- * (то есть для всех)
на вкладке свойства\разрешения - все разрешаете, только выставляете
запись на физический диск - спросить
все. окошко действия (то есть обращение на запись физического диска вне разделов) будет выскакивать очень редко, но метко. если не пользуете такими программами как bootice, то все попавшие в выскочившее окно - нечисть мбрного или загрузочного толка.
 
либо обучаете программу, включая режим обучения, чтобы она вас не нервировала по каждому запросу файла.
 
вобщем все нынешние mbr-loker'ы ею ловятся. если у вас есть пробегающий мимо или описанный, как:

Цитата:
При загрузке с лайвсд разделы жесткого диска не видны

киньте в тему вирусов.

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 17:44 12-05-2012
simplix



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как бороться с последними mbr-локерами, которые шифруют или изменяют MBR? При загрузке с лайвсд разделы жесткого диска не видны, после FIXMBR получаем испорченную таблицу разделов.

В шапке AntiSMS.

----------
Быстрое автоматическое исправление неполадок

Всего записей: 1151 | Зарегистр. 08-08-2005 | Отправлено: 19:50 12-05-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
simplix
уже лечит подобное? каким образом?

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 20:16 12-05-2012
Neon2

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
arvidos, а вы по ссылке его пройдите и описание AntiSMS почитайте.

Всего записей: 9559 | Зарегистр. 21-10-2005 | Отправлено: 20:23 12-05-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
не дурак. о утилите знаю все что нужно.
но речь идет об изменениях в таблице раздела - несколько дней назад simplix писал что утилита этого не умеет.
 
Добавлено:
simplix

Цитата:
вирус просто портит загрузочный сектор и не вымогает денег, поэтому разблокировать нечего и вылечить невозможно, нужно восстанавливать таблицу разделов специализированными утилитами

есть подобные локеры, но которые помимо изменений в таблице разделов не просто делает невозможным загрузить ОС, а требует деньгу

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 20:31 12-05-2012
simplix



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
arvidos
Цитата относится к конкретному вредоносному ПО, которое просто портит таблицу разделов. Это не MBR-локер, его невозможно вылечить.
 
AntiSMS лечит все известные MBR-локеры, так что загрузочный сектор вместе с таблицей разделов восстанавливается в том виде, каким был до заражения.

----------
Быстрое автоматическое исправление неполадок

Всего записей: 1151 | Зарегистр. 08-08-2005 | Отправлено: 21:00 12-05-2012
KOXAH

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А не у кого нет mbr-локера, который шифрует таблицу размещения дисков? Мне для экспериментов. Вчера нарвался на такой локер, так ничего с ним сделать и не смог, переразметил винт и переустановил windows (

Всего записей: 120 | Зарегистр. 13-06-2005 | Отправлено: 22:52 12-05-2012
amber748

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
анти смс под вин 7 неработает, а жаль, разбивка дисков слетела, вот как лечить никто подсказать немогет
 
Добавлено:
ни анти смс ни МД не помог диск разбит у всех одинаково,  правильную разбивку восстановить неполучилось, виндовс 7, и нотбуки леново, самсунг, и НР.

Всего записей: 36 | Зарегистр. 17-07-2004 | Отправлено: 10:45 14-05-2012
Neon2

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
amber748, а вы запустите её с загрузочного диска, и всё у вас заработает и исправит.
 
Добавлено:
Или что ли не умеете образы CD на болванку записывать?

Всего записей: 9559 | Зарегистр. 21-10-2005 | Отправлено: 11:38 14-05-2012
komrad7

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Насчёт лечения незнаю , а вот восстанавливает разделы отлично утилита  DMDE http://dmde.ru/   и Active@ Partition Recovery.

Всего записей: 197 | Зарегистр. 03-01-2010 | Отправлено: 11:41 14-05-2012
amber748

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

после партишин рековери с харда загрузки ввообще нет, повреждена таблица, загрузочный диск готов, и флешка загрузочная, но результат один и тот же, смесник просто не видит что лечить, таблица дисков повреждена, это вин ? а не ХР, вирус переписал МБР, и стоит вопрос как его убить и восстановить старую разбивку дисков. повторюсь - дрянь новая, за неделю два случая (друзья и клиенты) ничего из выше сказанного не подходит.
 
Добавлено:

Цитата:
Добавлено:  
Или что ли не умеете образы CD на болванку записывать?

и на болванку и на флешку, ..... я задаю вопрос о возможности возобновить старые разделы, и повторяю,AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ. нихрена не видит под системой ВИНДОВС 7, там бред с партициями. уважаемый Neon2 - вирус локер нового образца, делает гадости с диском, проблема есть, а решения пока нет

Всего записей: 36 | Зарегистр. 17-07-2004 | Отправлено: 19:43 14-05-2012 | Исправлено: amber748, 21:48 14-05-2012
KimFilby

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Появилась новая версия мбрлока c  кодом разблокировки из 8 символов с кодом 07.Да вот только в коде mbrlock'а любой символ, вне диапазона 20h-7eh является не корректным.
 Поэтому даже если попытаться с альтом ввести код-все равно машина не будет разблокирована.
 
однако из под любого линукса можно все исправить
 
http://mrbelyash.blogspot.com/2012/05/trojanmbrlock6-drweb-livecd.html

Всего записей: 27 | Зарегистр. 06-03-2012 | Отправлено: 16:39 15-05-2012
Herzz

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Появилась новая версия мбрлока

Зверя в студию пожалуста  

Всего записей: 374 | Зарегистр. 15-01-2007 | Отправлено: 16:51 15-05-2012
amber748

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
называется дрянь так -- trojan.MBRlock.33-- решение для вин 7 перезаливкой 512 байт нулевой дорожки

Всего записей: 36 | Зарегистр. 17-07-2004 | Отправлено: 18:40 15-05-2012
KimFilby

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
та нате...10 минут назад раздавали
 
http://rghost.ru/38099712
пасс 2012

Всего записей: 27 | Зарегистр. 06-03-2012 | Отправлено: 19:00 15-05-2012
KOXAH

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
называется дрянь так -- trojan.MBRlock.33-- решение для вин 7 перезаливкой 512 байт нулевой дорожки

 
AntiSMS и TDDSKiller на виртуалке вылечили эту гадость успешно.

Всего записей: 120 | Зарегистр. 13-06-2005 | Отправлено: 20:19 15-05-2012
Herzz

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прогой testdisk-6.14-WIP успешно удаляется.

Всего записей: 374 | Зарегистр. 15-01-2007 | Отправлено: 20:29 15-05-2012
HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
amber748

Цитата:
вирус локер нового образца, делает гадости с диском, проблема есть, а решения пока нет

А это не помогает? http://forum.ru-board.com/topic.cgi?forum=62&topic=16770&start=2760#16
Или это другая модификация?

----------
Мир есть Текст
The Show Must Go On
Карта раздела «Microsoft Windows»

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 22:38 15-05-2012
KowBoy_HaGis

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
та нате...10 минут назад раздавали
 
http://rghost.ru/38099712
пасс 2012

 
Скачал это творение ради эксперимента. Запустил на старом компьютере с винтом 40Гб. Win7Максимальная.
На редкость отвратительная, коварная гадость.Портит загрузочную таблицу и даже не в одном а в нескольких местах.
Пришлось повозится часа два пока разобрался что к чему.
Ни Dr.Web ни Каспер не справились, не помог и XPLIVE CD. Так же нет и кодов разблокировки.
 

Цитата:
Прогой testdisk-6.14-WIP успешно удаляется

Да действительно справляется на ура.Даже Windows переустанавливать не потребывалось. Но использовал версию 6.10 в составе Hiren's BootCD который был в наличии.
Спасибо милый человек за подсказку.

Всего записей: 14 | Зарегистр. 14-03-2012 | Отправлено: 01:23 18-05-2012 | Исправлено: KowBoy_HaGis, 01:29 18-05-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru