Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
Sphinx114



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На редкость отвратительная, коварная гадость.
Да это фуфел какой-то. Я за минуту удалил. Загрузил winpe, открыл hex редактором хард, увидел что вирус переписал оригинал 0-го сектора в 1-й сектор. Я просто скопировал 1-й сектор в 0-й и всё. До кучи ещё можно остатки вируса нулями забить.

Цитата:
однако из под любого линукса можно все исправить
Там тупо описано копирование 1-го сектора в 0-й через dd. А если оригинал MBR не в 1-м секторе?

Цитата:
Появилась новая версия мбрлока c  кодом разблокировки из 8 символов с кодом 07
При просмотре завирусованного 0-го сектора, там явно видны 8 символов 07h, меняем их на такие, чтобы с клавы можно было ввести и всё.

Всего записей: 1201 | Зарегистр. 26-03-2011 | Отправлено: 17:37 18-05-2012 | Исправлено: Sphinx114, 17:39 18-05-2012
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, что-то последние дни участились вызовы на винлокенра, который ms.exe в папке юзера. Синеватый такой, пробивает браузеры через связку эксплоитов. Прям эпидемия. Убирается через безопасный режим с CMD.
В принципе теже яйца, только сбоку. Ничего выдающегося нет.
 
Как в других регионах?

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 21:24 18-05-2012 | Исправлено: ynbIpb, 21:34 18-05-2012
1Kipovec



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как в других регионах?  

В "наших" краях, (на "моих" системах, только "маячёк" (уже 5 случаев). Защита отрабатывает (и то при "детальных разборах"выесняется, что "разрешили" запись в "автозагрузку"), но остается "хвост" в виде DNSa 127.0.0.1 (решается по "телефону")
Из других (не моих) систем, в основном "примитив" (файлов операционки не "портится" и МВР локеров, тож нет) + редко "блокировки" из dllок(типа "соцпомоек" или "типапроксисерверов").

----------
"ГрОмАтеям" нефиг поучать. Мои ошибки, ЭТО МОИ ошибки. Т.Е. Эксклюзив. Следите луче за своим трёпом.
nick-name.ru

Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 23:48 18-05-2012 | Исправлено: 1Kipovec, 00:08 19-05-2012
KowBoy_HaGis

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Да это фуфел какой-то. Я за минуту удалил. Загрузил winpe, открыл hex редактором хард, увидел что вирус переписал оригинал 0-го сектора в 1-й сектор. Я просто скопировал 1-й сектор в 0-й и всё. До кучи ещё можно остатки вируса нулями забить.  

Sphinx114,
Хорошо научиться ещё  бы им пользоваться...Я один раз открыл и.... нифига не понял что там должно быть а чего не должно.Это Вам всё просто, а для обычного пользователя к коим я отношусь - тёмный лес с партизанами.

Всего записей: 14 | Зарегистр. 14-03-2012 | Отправлено: 00:42 19-05-2012
Andrey_Wlodimirovich



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Загадили мой компьютер (вин7), приехал разобраться, ситуация - комп словил: mbrlock (похожий на этот img)
 
Я никогда и не сталкивался с винлоками, мбрлоками, вообщем сделал наверно все не правильно:
1. Подключил второй хард (хард2) и с загрузочной флешки установил на него убунту (первый фейл т.к. затер загрузочные сектора на хдд1)
2. Подключился к инету, скачал др.веб лайвсиди, загрузился сделал так:

Цитата:
dd if=/dev/sda1 of=$HOME/good.dmp bs=512 count=1 skip=1  
dd if=$HOME/good.dmp of=/dev/sda bs=512 count=1 seek=0 conv=notrunc,noerror
(с)
не грузится с хдд1 ось
3. Вытащил хдд1, установил на хдд2 вин7, обратно всунул хдд1, запустил тдскилер - ничего не видет, в управление дисками хдд1 виден как: "хдд1 - диск не распределен"
4. Запустил Partition find and mount, он нашел мой логический диск д, а диск ц не увидел.
 
Потом я еще помучался с помощью testdisk (он говорит "no partition is bootable" + увидел мой линукс img)
 
5. вытащил ххд2, загрузился с флешки "установка вин7" - выбрал восстановить систему, в консоле сделал: bootrec /fixmbr
на выходе везде ноль
 
Вообщем диск ц меня не интересует, диск д я удачну маунтю так что забэкапить смогу, но подскажите как сделать так чтоб диск д был доступен не с помощью "файд эн маунт" а нормально через проводник?
 
Добавлено:
Врубил bootice через partition mager виден снова только мой линукс img,
Видимо патишн тейбл слетел, как бы его восстановить?
 
 
Добавлено:
 disk Editor (acronis)  
http://img443.imageshack.us/img443/10/789uhz.png

Всего записей: 1773 | Зарегистр. 15-11-2003 | Отправлено: 22:47 19-05-2012
KimFilby

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrey_Wlodimirovich СПЛОШНЫЕ КОСЯКИ.
 
Зачем вам понадобился Dr.Web Livecd если у вас уже была убунта?
Это же тот же линукс
с sudo вводите те же комманды.
 
Подключили второй винт? Еще эдин косяк...Нужно было тогда с него грузиться с винды и запустить новый Dr.Web CureIT 7 (beta) и выбрать там проверку загрузочных секторов
 
 
http://img210.imageshack.us/img210/7862/cureit.jpg

Всего записей: 27 | Зарегистр. 06-03-2012 | Отправлено: 08:26 20-05-2012
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrey_Wlodimirovich
нууу, вам точно над было начинать с конца, последнего пункта. и подыматься вверх. вобщем, так бы поступил.
вобщем, теперь сюда:
Пропал диск. Восстановление таблицы разделов (не данных)
печальная картина, бекапа mbr'а и +надцати секторов нет.
 
чую что скоро прикрутят во все программы бекап/откат и не только mbr, hex'ы не для всех, можно чудовищно промазать незнаючи)
вобщем, грядет новая эра.
гордый и одинокий bootice, пополнится сестрами и братишками))
каждая контора посчитает своим долгом слепить "зощиту от пользователя".
пророчу типа

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 10:59 20-05-2012
Sanek ru

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Система ХР , был пойман банер     в безопасном режиме загрузить не удалось..диска с LiveCD небыло.
снял диск и подключил к другому компу прогнал доктором Dr.Web CureIt! нашел 2 файла и полечил но он их удалил..вставил жесткий диск в комп обратно но он незагружается идет в перезагрузку ..дис чегото там жует и опять в перезагруз..

Всего записей: 65 | Зарегистр. 11-02-2007 | Отправлено: 12:18 21-05-2012
Neon2

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sanek ru, проведите проверку целостности системных файлов и сбросьте ключи загрузки на стандартные с помощью uVS.

Всего записей: 9559 | Зарегистр. 21-10-2005 | Отправлено: 12:22 21-05-2012
Sanek ru

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
проведите проверку целостности системных файлов и сбросьте ключи загрузки на стандартные с помощью uVS.
 
как проверить целостность файлов ??? мне проверить диск с помощью uVS??
 
у меня сейчас диск подключен к другому компу...

Всего записей: 65 | Зарегистр. 11-02-2007 | Отправлено: 12:26 21-05-2012
Neon2

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sanek ru, при запуске start.exe указываете папку Windows на подключенном диске. Читайте документацию на uVS - она на русском.
 
 
Добавлено:
Sanek ru, статью прочли? С таким же успехом uVS можно запускать не из под LiveCD, а с дргой машины с подключённым для уборки вирусов диском (ваш случай).

Всего записей: 9559 | Зарегистр. 21-10-2005 | Отправлено: 12:28 21-05-2012
Sanek ru

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
смутило немного это..ну ладно жать "запустить под текущим пользователем " ???

Всего записей: 65 | Зарегистр. 11-02-2007 | Отправлено: 12:56 21-05-2012
Neon2

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Статью прочтите всё же и, нажав на "Выбрать каталог Windows", укажите папку Windows на подключенном диске.

Всего записей: 9559 | Зарегистр. 21-10-2005 | Отправлено: 13:07 21-05-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Создайте образ автозапуска поломанной системы, выложите его на обменник - посмотрим.

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 13:09 21-05-2012
Sanek ru

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
вот что получил.. и выходит такое окно мне согласиться ???

Всего записей: 65 | Зарегистр. 11-02-2007 | Отправлено: 13:20 21-05-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
распаковать программу не судьба?

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 13:33 21-05-2012
Sanek ru

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
если это важно..то распакую..

Всего записей: 65 | Зарегистр. 11-02-2007 | Отправлено: 13:34 21-05-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
распакуй. запусти. выбери каталог с твоей системой, запустить под текущим пользователем, ждешь немного. затем файл - Сохранить полный образ автозапуска - указываешь куда сохранить. ждешь. полученный файл заливаешь на rghost.ru и даешь ссылку

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 13:35 21-05-2012
Sanek ru

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
распаковал
 
 
Добавлено:
я сделал образ автозапуска той винды которая не запускается..
вот ссылка..Ссылка

Всего записей: 65 | Зарегистр. 11-02-2007 | Отправлено: 13:35 21-05-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
 
если программу не закрывал, то выполнить скрипт из файла. если закрывал, то запускаешь точно также программу и выполняешь скрипт

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 13:50 21-05-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru