Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
GHETTO7292



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
betssaf

Цитата:
пользуюсь малваре антималваре Ссылка и никаких вирусов и винлокеров

Попробую это чудо! Спасибо!
 
ynbIpb

Цитата:
Это не тема обсуждения антивирусов. Достаточно иметь прямые руки и отключать дырявые плагины в браузере.

Вот только не надо этого "Это не тема обсуждения антивирусов" в данном случае я хочу защитить комп друга, знакомого ит. д. вообщем полного самоварщика, и мне просто не хочется с его компом заморачиваться ибо дело это неблагодарное, здесь тема лечения, защиты от винлокеров вот и я спрашиваю все что с ними связано в данном антивирусе есть интересное решение кис\кав 14 (не сочтите за рекламу ибо без моей помощи они тратят на этом огромные силы) которое стоит испробовать на опыте, ибо может быть кто то что то мне ответит как-то, самому тестить пока нету возможности. А насчет прямых рук у меня слава богу с ними все в порядке может быть меня способна сломать команда злобных хакеров, а так нет я вооружен до зубов. И вообще тут многие (70-80%) по моему мнению умеют пользоваться виндой лучше среднего, ибо сам рубоард требует тщательного ознакомления самого себя не то что винды  т. е. многие нубы пропадут тут не зная чего? и где? как?  
 
zikol

Цитата:
Вероятность защиты на 100% от зловредов возможна только при использовании Белых списков. Т.е. это такой режим работы, при котором запуск непроверенной программы невозможен.  

Да есть такая тема, типа только открываются приложения проверенные на цифровую подпись и по прочим критериям, но мне этот режим не подойдет уж много ответственности на плечи чайника ляжет, это плохо!

Всего записей: 229 | Зарегистр. 05-02-2011 | Отправлено: 20:49 06-10-2013
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GHETTO7292, антивирус тут не поможет, так как зловреды каждый день криптуются. Они всегда на шаг впереди. На момент выпуска тело не определяется никем. Может быть поможет некая проактивная защита, которая вам не подходит.
  Могу посоветовать посадить товарища под ограниченного пользователя, тогда зловред далеко не внедрится.
А вообще основной способ проникновения это связки эксплоитов, в основном под  Java, Acrobat, Flash.
Вывод: своевременно обновлять браузер и плагины. А если ими не пользуетесь - отключайте ибо они все по умолчанию включены.
И не забудьте поставить ему Adblock Plus - очень много грязи пролезает через рекламу.

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 21:36 06-10-2013
SkvidvarD



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
антивирус тут не поможет, так как зловреды каждый день криптуются. Они всегда на шаг впереди. На момент выпуска тело не определяется никем. Может быть поможет некая проактивная защита, которая вам не подходит.    Могу посоветовать посадить товарища под ограниченного пользователя, тогда зловред далеко не внедрится.  А вообще основной способ проникновения это связки эксплоитов, в основном под  Java, Acrobat, Flash.  Вывод: своевременно обновлять браузер и плагины. А если ими не пользуетесь - отключайте ибо они все по умолчанию включены.  И не забудьте поставить ему Adblock Plus - очень много грязи пролезает через рекламу.

Полностью согласен с ynbIpb, через плагины в основном и лезет эта гадость.

Всего записей: 321 | Зарегистр. 28-11-2006 | Отправлено: 20:17 07-10-2013
gold_boy

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Добавлена функция защиты от вредоносных программ блокировки экрана. Вы можете снять блокировку экрана по определенной комбинации клавиш. Функция защиты от программ блокировки экрана обнаружит и удалит угрозу

 
Поделитесь опытом кто пользовался этой функцией.

Всего записей: 581 | Зарегистр. 04-07-2007 | Отправлено: 12:18 08-10-2013
SkvidvarD



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Я пользую  Метод от folta Хитрость с клавишей Shift, но приходится заранее подкидывать .exe на машину юзера, зато потом никаких проблем.

Всего записей: 321 | Зарегистр. 28-11-2006 | Отправлено: 08:55 14-10-2013
yulija_ja

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спам

Всего записей: 1 | Зарегистр. 14-10-2013 | Отправлено: 09:01 14-10-2013
betssaf



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
рекламные агентства уже во все тему лезут

Всего записей: 2056 | Зарегистр. 28-01-2013 | Отправлено: 09:02 14-10-2013
grey_woolf



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
так забанте гавнюка!
 
Добавлено:
ynbIpb
Цитата:
антивирус тут не поможет, так как зловреды каждый день криптуются. Они всегда на шаг впереди. На момент выпуска тело не определяется никем. Может быть поможет некая проактивная защита, которая вам не подходит.  
  Могу посоветовать посадить товарища под ограниченного пользователя, тогда зловред далеко не внедрится.

так пусть пересадит товарища на линукс

----------
мой враг - я сам. и он страшнее даже.

Всего записей: 442 | Зарегистр. 29-09-2007 | Отправлено: 16:09 25-10-2013 | Исправлено: grey_woolf, 16:16 25-10-2013
Nikki22

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте, сегодня подцепил баннер вымогатель, попробовал удалить его с помощью программы AntiWinLocker, не получилось, помогла прога AntiSMS, но она как я понял, просто отключила вирус в автозагрузке, так как после включения всей автозагрузки баннер появился снова.
В автозагрузке я его нашёл это qw2jd
Как удалить этот вирус полностью?  

Всего записей: 34 | Зарегистр. 27-07-2009 | Отправлено: 20:58 07-11-2013
zikol

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nikki22
удалите файл зловред , коли его нашли

Всего записей: 645 | Зарегистр. 13-02-2011 | Отправлено: 21:18 07-11-2013
Nikki22

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Утилита MSConfig показывает путь к вирусу (qw2jd) как C:\Users\Юра\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup, но там его нет, правда на данный момент в MSConfig он выключен.
А нашёл я его в C:\ Windows\pss, и выглядит он как (qw2jd.exe.Startup)
 
Можно ли этот вирус удалить вручную, и мог ли он прописаться, где-нибудь ещё, например в реестре? Если да то, как его найти и удалить?  

Всего записей: 34 | Зарегистр. 27-07-2009 | Отправлено: 21:59 07-11-2013
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Можно ли этот вирус удалить вручную, и мог ли он прописаться, где-нибудь ещё, например в реестре? Если да то, как его найти и удалить?  

Удалить вручную можно, ещё нужно провести поиск в реестре по названию вредоноса. Найденный в реестре ключ необходимо удалить, перед этим экспортировав данный ключ (на всякий случай).

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 22:12 07-11-2013
Nikki22

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ещё нужно провести поиск в реестре по названию вредоноса. Найденный в реестре ключ необходимо удалить, перед этим экспортировав данный ключ (на всякий случай).  
Напишите, пожалуйста, подробнее, как это сделать?

Всего записей: 34 | Зарегистр. 27-07-2009 | Отправлено: 22:41 07-11-2013
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Напишите, пожалуйста, подробнее, как это сделать?

http://cmd4win.ru/optimizacziya-windows-7/478-poisk-v-reestre

Всего записей: 3213 | Зарегистр. 08-09-2009 | Отправлено: 22:55 07-11-2013
xrom1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
что-то мои попытки профилактики блокировщиков не помогают:
 
1. Давать пользователю админ. права, но браузеры запускать от имени пользователя. Скачивают с торрента, затем заходят в папку и запускают вручную зловреда или ставят другой браузер.
 
2. Добавлять второго пользователя админом, автоматическое включение пользователя с ограниченными правами пользователя. Пробовал в Windows XP - всё равно блокируется. В Windows 7 даже включал на максимум контроль учётных записей - всё равно блокируется. Тупо записывается в автозапуск текущего пользователя и приплыли.
 
3. как и 2, но делать образ системного диска с виндой, но пользователи чаще боятся сами вставлять диск и делать восстановление из образа, но пока единственно эффективный.
 
4. линукс, но очень многие на него не соглашаются, но и на некоторое оборудование нет драйверов на него.
 
Кому удалось наладить 100%-тную защиту пользователей от этих блокировщиков.

Всего записей: 302 | Зарегистр. 02-10-2005 | Отправлено: 00:03 24-11-2013 | Исправлено: xrom1, 00:04 24-11-2013
IvANANvI

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
xrom1
Ставить в автозагрузку программу типа анти СМС. Но насколько я отслеживаю ситуацию, на настоящее время этот вид деятельности как то поутих. Ну обычно к новому году есть небольшой подьем, нахаляву денежек хапнуть.

Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 01:55 24-11-2013 | Исправлено: IvANANvI, 01:57 24-11-2013
AvorHarp

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
где вы такой триппер цепляете? каждый день сижу в инете и за 10 лет такого не видел ни разу..

Всего записей: 12 | Зарегистр. 24-11-2013 | Отправлено: 06:01 24-11-2013
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Кому удалось наладить 100%-тную защиту пользователей от этих блокировщиков.

В моей практике всё реже и реже встречаются такие вызовы. Эпоха винлокеров сходит на нет. А уже самостоятельный запуск файлов имя.avi.exe почти не совершают.
В данный момент самое слабое звено это плагины к браузерам. Винлокеры лезут через них.
  Что я делаю: Обновляю браузер до актуальной версии, в расширения ставлю Adblock Plus (это важный момент, так как много дряни лезет через баннерные сети), а в плагинах отключаю всё кроме Flash, который обновляю до актуальной версии. Самые опасные для нас это Java и Acrobat.
 
И самое главное делаю закладку на порно, где можно смотреть, дабы юзеры не искали в поисковиках, что чаще всего и приводит к блокировке. У 90% пользователей я обнаружил последний поисковой запрос "порно" в яндексе.
 

Цитата:
где вы такой триппер цепляете?

Цепляют ушастые юзеры. В это же теме обитают люди, которые этих юзеров обслуживают.

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 13:06 24-11-2013 | Исправлено: ynbIpb, 13:09 24-11-2013
zikol

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xrom1
Можно установить Online armor и включить режим Белых списков. Но тогда придётся время от времени залезать в компьютер , чтобы установить нужный софт юэеру.

Всего записей: 645 | Зарегистр. 13-02-2011 | Отправлено: 15:01 24-11-2013
MAXTT

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На днях комп с шифровальщиком принесли, riseup_542 был, он ещё и *.mov зашифровал, помимо текстовых документов и фоток, пока посоветовал др-веб купить человеку и ждать. Я так думаю это пожёстче, чем эпидемия с винлокерами будет.

Всего записей: 240 | Зарегистр. 14-05-2005 | Отправлено: 22:37 07-12-2013
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru