Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Да и говорилось уже здесь, таблицу восстановить без копии тоже не головная
боль

ну не всякий идущий осилит)
товарищи с uVS справиться не могут, молчу уже про bootice. научатся конечно когда прижмет, но двухкнопочный конструктор, который нажатием первой кнопки, отработает сектора и выдаст экзешник с зашитыми бинами, который в случае чего надо будет просто запустить на системе и вуаля, мбры, иже с ними как и росло.
вобщем, опять мечтаю.

Цитата:
..встаньте в круг, возмитесь за поручни..


Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 13:19 26-05-2012
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ну не всякий идущий осилит

Согласен... скажи бухгалтеру слово МБР и задержка по зарплате обеспечена

Цитата:
но двухкнопочный конструктор, который нажатием первой кнопки, отработает сектора и выдаст экзешник с зашитыми бинами

Зачем, все одно копии МБР делать надо ДО того как (бухгалтер, милый мой бухгалтер)...  
так для этого уже все есть в избытке.

Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 14:23 26-05-2012
9285

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KLASS

Цитата:
Было же в теме... просмотрели?
Я здесь наверное второй раз за всё время.

Цитата:
Приведи пример, пожалуйста.
Если ещё попадётся свежачок, то постараюсь не забыть. А рыться в нескольких сотнях (и это не все что сохранено) кейсов нет желания.
Впрочем, на скорую руку нашёл. Дамп из приведённого случая.

Всего записей: 4833 | Зарегистр. 06-10-2010 | Отправлено: 21:45 26-05-2012 | Исправлено: 9285, 21:50 26-05-2012
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
9285
Вряд ли ересь в нулевом секторе, можно отнести к глюкам системы. Как минимум, для этого надо залезть в системный код. В любом случае тема выходит за рамки данного топа.

Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 22:30 26-05-2012
viprus_2004



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую аборигенов.

Цитата:
товарищи с uVS справиться не могут, молчу уже про bootice

Для таких надо напомнить про AntySMS Всё двумя щелчками делается и ни каких гексов...

Всего записей: 25 | Зарегистр. 01-02-2009 | Отправлено: 01:21 27-05-2012
9285

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KLASS
Действительно, это уже оффтоп - я просто хотел продвинуть мысль что потеря раздела может быть связана не с деятельностью локера. И тем, кто не верит в совпадения (хотя я тоже иногда не верю могу сказать что они всё таки бывают, причём изредка очень невероятные. Поэтому, если нет гарантрованного опровержения - не надо убеждать в обратоном (по крайней мере меня).
И ещё - если кому то и хочется, то может исследовать код. Вот только думаю что "код" сглючившей системы хаотичен и непредсказуем.

Всего записей: 4833 | Зарегистр. 06-10-2010 | Отправлено: 19:01 27-05-2012
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
потеря раздела может быть связана не с деятельностью локера

Факт

Цитата:
Вот только думаю что "код" сглючившей системы хаотичен и непредсказуем

Вряд ли.
 
Добавлено:

Цитата:
не надо убеждать в обратоном (по крайней мере меня)

Не горячись... просто выражаю мнение

Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 20:38 27-05-2012
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
если кому то и хочется, то может исследовать код.

Под фразой:

Цитата:
Как минимум, для этого надо залезть в системный код

подразумевал, что не нам с тобой туда надо залезть, но вирус может\должен изменить код, для того чтобы система могла беспорядочно дампиться в нулевой сектор. Т.е. фразу "глючная система" мы понимаем по разному. Вот если с этим определиться, имеет смысл продолжать... или продолжать будет некуда

Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 22:41 27-05-2012 | Исправлено: KLASS, 22:43 27-05-2012
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Свежак в моей практике: 13130.rar (pass: 1)  Virustotal

В целом ничего уникального, но стоит отметить необычный способ указания номера телефона: он передается в параметре командной строки - "C:\\13130.exe" 89681039420
 
Прописывается в Userinit

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 11:56 28-05-2012 | Исправлено: ynbIpb, 12:01 28-05-2012
olzaruta



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Свежак в моей практике: 13130.rar (pass: 1)

 
Спасибо! Такого я так же пока не встречал!

Всего записей: 317 | Зарегистр. 15-01-2012 | Отправлено: 23:39 28-05-2012
HENDELF

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здраствуйте все ети mbr локери кодом разблокируетса, или все ети смс ето разводилово?
P.S. Если человек живет втаком забитом богом и людьми захолусте, где компютери имеют несколько человек   все чайники, инет есть в нескольких. Как быть?  до райцентра 130 км. Есть ли решение окроме антивируса которие не все имеют детект mbr локеров может я ошибаюсь. Подскажите советом: совет не лезть в инет и откльчить сеть не принимаютса.

Всего записей: 416 | Зарегистр. 22-02-2006 | Отправлено: 12:14 29-05-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
HENDELF
поставь антивирус в котором настроить запрет на запись MBR и жить счастливо
также можно запрет на всю автозагрузку поставить и вообще никак локеры не страшны

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 12:20 29-05-2012
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HENDELF
И лучше сидеть под обычным пользователем, а не под админом, тогда не только локеры, а и от других вирей будет некоторая (в известном смысле) защита.

Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 12:31 29-05-2012
Herzz

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Есть ли решение окроме антивируса

Есть . Жить в реале а не на порносайтах  

Всего записей: 374 | Зарегистр. 15-01-2007 | Отправлено: 13:23 29-05-2012
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Herzz
Не модно выкладывать вири на порносайтах

Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 13:42 29-05-2012
HENDELF

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
arvidos,KLASS, Спасибо, какой антивирусный продукт посоветуете? Как на счет MD? ресурсов мало берет но ето Hips, Как оно на практике для чайников сложно?
Herzz Намек понял, люди не ведуть такой дорогой инет ради порносайтов, но не исключено за всех не ручаюсь. У всех есть сателитка и хастлер пока жыв

Всего записей: 416 | Зарегистр. 22-02-2006 | Отправлено: 13:46 29-05-2012
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
какой антивирусный продукт посоветуете?

Никакой Сиравно новых вирей они не видят, если программ на компе не много то смотри в сторону политик ограниченного использования программ. Если программ много, то только голова и руки.
Ну, а если без антивирусника никак, то набери в Google сравнение антивирей... но все одно это вчерашний день.
 
Добавлено:
Забыл... настрой систему, заюзай указанную выше политику и закатай все в образ (Ghost 11). Появились вири, убей все и раскатай образ взад. Думать не надо...

Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 13:56 29-05-2012
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HENDELF

Цитата:
Как на счет MD?

само то для локеров всех калибров. пока все пробегавшие на этом форуме им детектятся.
вот с троянами и вирусами у него потяжелее выходит.
так что можно как дополнительный инструмент.
либо чисто защита от всех локеров, но остальная нечисть может прошмыгнуть.
 
чтобы он не доставал всплывающими окнами, надо обучать, долго и упорно, чтобы в набор правил попали все пользуемые программы.
либо затачивать его против локеров.
приложения>*(все файлы)>свойства>разрешения
все разрешить, кроме запись на физический диск и низкоуровневое обращение к реестру.
правила реестр не трогать.
вобщем инструмент очень гибкий. можно крутить в любую сторону.
но лучше оставить все как есть и обучить.

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 14:34 29-05-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
в том же пятом Ноде легко настраиваются подобные правила. сделайте полный запрет на все нужные ветки и загрузчики и все дела. антивирусу для этого даже базы не нужны.

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 14:42 29-05-2012
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

KLASS

Цитата:
закатай все в образ (Ghost 11)

можно коротенько, почему именно Ghost 11
родственникам посекторно бекаплю акронисом 9, но начитался всякого о его косой-кривой разбивке и проблем с возможным восстановлением.
поэтому присматриваюсь к ghost'у и не могу определиться с нумаром))
или ссылку подарите, бо гуглю-гуглю, толку и внятного (проблемы возможного восстановления) нету.

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 14:42 29-05-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru