Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zikol
я вот мыслю, что неспособность или неподконтрольность uvs контролировать такие плеши автозагрузки, как:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
или тот же путь, но через профиль пользователя - камень в огород кузнецова.
он там апдейты штампует на шрифты и цвета колонок, а существенное, то, что важнее горы горячих клавиш, побоку.
впрочем, удивления сильного не удивляет.
 
я уже молчу, что с полсотни диковинных мест в реестре, которые так или иначе связанны с автозагрузкой, должны тоже анализироваться.
 

Цитата:
загрузка через папку АВТОЗАГРУЗКА - тут нет ничего подозрительного  

любая автозагрузка, любая, уже подозрительно и должно взято на контроль.
и не важно в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
что-то нехорошее налипло или криво написанная программа пытается поманипулировать реестром, ради того, чтобы её, горячёлюбимую незнакомку, не вышвырнули на мороз со всеми чемоданами
 
Добавлено:
а AntiSms и его автор, молодцы.
что собственно и всегда было)

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 19:05 28-07-2013
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
folta
вы знаете что такое поисковые критерии в uVS? нет? а жаль.
вирус нормально отображается. при этом сигнануры нет на него
помимо локера у человека еще вирус есть и + левые днс прописаны в подключении
 

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 19:46 28-07-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
arvidos
неа.
и не жаль что-то.
я им не живу, но любопытствую.
 
вот этой картинки у меня нету.
открывал образ 3.77.16 (по умолчанию) и там всё красиво и чинно в "подозрительные и вирусы". что наверное и у Nikollay наблюдалось.
поэтому и вопросы нарисовались.
или кто-то думает, что споймавший локер будет выруливать поисковые критерии, искать и без того скудную информацию о работе, нюансах uvs?!
нет.
он смачно плюнет и забьёт навсегда на этот продукт, отдав предпочтение тому, который сможет решить проблему баннера быстрее и без погружения в листание отсутствующей документации.

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 20:21 28-07-2013
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ну а где написано что эта программа для нубов, которые думают что запустят ее и в Подозрительных увидят все свои вирусы? там, кстати, кроме это категории есть и другие, в которых спокойно можно найти локер

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 20:32 28-07-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
посмотрел через 3.80.13
QW2JD.EXE - не виден в подозрительных
а вот CGMINER.EXE уже есть.
но картинка совсем другая где пса прикопали и кто виноват

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 20:32 28-07-2013
zikol

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я бы на эвристику антивирусных программ особо не надеялся. То что UVS не сказала, что "умник, обрати внимание на этот файл!", то как бы не в этом задача программы.

Всего записей: 645 | Зарегистр. 13-02-2011 | Отправлено: 21:29 28-07-2013
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
как бы не в этом задача программы.

а в чем? Если это Virus Scanner согласно названию.

Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 22:52 28-07-2013
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
не сканер, а сниффер - это разные вещи
а что имелось ввиду - прочтите выше. программа не обязана за юзера делать всю работу - она просто упрощают процедуру поиска/удаления зловредов

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 00:13 29-07-2013
KimFilby

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
folta
 
можете файлик кинуть на www.rghost.ru и мне ссылку ?

Всего записей: 27 | Зарегистр. 06-03-2012 | Отправлено: 10:32 29-07-2013
9285

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
где пса прикопали и кто виноват

Да нигде его не закопали, и виноватого нет - программы то у нас пишут по принципу "as is as", а если не согласен то "сам виноват".
Хотя тот же Руссинович пишет утилиты вроде и не для нубов, но в том же Autoruns-е заблудиться можно.

Всего записей: 4833 | Зарегистр. 06-10-2010 | Отправлено: 11:06 29-07-2013
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
но в том же Autoruns-е заблудиться можно.

Не считаю себя слишком умным, но не вижу ничего сложного в Autoruns. Где там блудить то, если только после 0,7 л. крепкого алкоголя?

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 12:16 29-07-2013
KimFilby

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Autoruns муйня...увы..
ОСАМ и то получше будет.
Русинович частенько лагает. Пока не понятно, то ли умышленно то ли из-за ошибок.

Всего записей: 27 | Зарегистр. 06-03-2012 | Отправлено: 16:43 30-07-2013
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Autoruns муйня

Конкретно можно?

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 17:44 31-07-2013
Kreds

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
может проблема с файлом hosts, инструкция по чистке хостс [spam_detected]

Всего записей: 63 | Зарегистр. 28-11-2007 | Отправлено: 11:51 08-09-2013 | Исправлено: vu1tur, 13:34 17-09-2013
1Kipovec



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
может проблема с файлом hosts, инструкция по чистке хостс http:.....флуд-реклама

очередной пиарщик своей компашки прочухался. "совет" стар и заезжен до дыр и под конец (я прям фигею) "В случае неудачи по лечению вируса обращайтесь в компанию БАБЛОсЛОХОСРУБ  ремонт компьютера .... по адресу  ул. ......."


----------
"ГрОмАтеям" нефиг поучать. Мои ошибки, ЭТО МОИ ошибки. Т.Е. Эксклюзив. Следите луче за своим трёпом.
nick-name.ru

Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 19:59 08-09-2013
SkvidvarD



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
может проблема с файлом hosts, инструкция по чистке хостс [spam_detected]

Ппц как сложно вычистить файл hosts, что для этого даже инструкция нужна. :-\

Всего записей: 321 | Зарегистр. 28-11-2006 | Отправлено: 17:30 17-09-2013
GHETTO7292



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте!
Достаточна ли защита кав 13 против свежих винлокеров регулярно обновляемый и включенная защита из облака или обязательно нужен кис 13?
не предлагать кис 13 по той причине что в нем можно задать в контроле программ защиту от винлокеров, все равно я им не пользуюсь так как некоторые приложения не работают из за него и не предлагать кис\кав 14 по определенным причинам и потому что они пока довольно сырые и косячные
и кто опробовал кис\кав 14 на

Цитата:
Добавлена функция защиты от вредоносных программ блокировки экрана. Вы можете снять блокировку экрана по определенной комбинации клавиш. Функция защиты от программ блокировки экрана обнаружит и удалит угрозу

действительно ли фича работоспособна или все же маркетинг? Спасибо заранее!

Всего записей: 229 | Зарегистр. 05-02-2011 | Отправлено: 07:10 06-10-2013 | Исправлено: GHETTO7292, 07:11 06-10-2013
betssaf



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
пользуюсь малваре антималваре Ссылка и никаких вирусов и винлокеров

Всего записей: 2056 | Зарегистр. 28-01-2013 | Отправлено: 07:56 06-10-2013
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Это не тема обсуждения антивирусов. Достаточно иметь прямые руки и отключать дырявые плагины в браузере.

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 11:36 06-10-2013
zikol

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GHETTO7292
Вероятность защиты на 100% от зловредов возможна только при использовании Белых списков. Т.е. это такой режим работы, при котором запуск непроверенной программы невозможен.

Всего записей: 645 | Зарегистр. 13-02-2011 | Отправлено: 17:13 06-10-2013
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru