Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
udaffchik



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mashakodinec
Я имел ввиду автозагрузка. Пуск-> Выполнить-> msconfig-> а там уже и автозагрузка.
Цитата:
и откуда знаете что ищите?

Просто посмотрел все приложения которые находяться там, многие я знал, просто такие блокираторы в основном прописываються в Document and Settings.Проссмотрел пути. Увидел пару подозрительных, отключил после перезагрузки баннер появился снова. Опять залез в автозагрузку, и увидел приложение synsql.exe опять помечено галочкой. Тогда через безопастный режим зашел, нашел и для предосторожности не удалил, а переместил его. Ипосле перезагрузки окно баннера не появилось заного. Вот все, а вирус скопировал для опытов.
 

Всего записей: 254 | Зарегистр. 29-11-2009 | Отправлено: 19:07 14-01-2010 | Исправлено: udaffchik, 19:08 14-01-2010
Mashakodinec



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ubuntu 9.10.

По поводу прочла, как-то оно мне ненравится. Мне виндовс больше к душе, вернее проще, там так много нужно настраивать, времени на это не хватит, да и что б настроить всё учить, читать нужно, не сильно перемены люблю. Всё равно спасибки!
 
А какие плюсы и минусы отключения параметра "востановление системы"?  
 
Ребята, файлик для отключения автозагрузки создала, скопировала в него даную пропись, не могу на txt на reg изменить, я незнаю как это зделать. Подскажите.

Всего записей: 93 | Зарегистр. 10-04-2008 | Отправлено: 20:15 14-01-2010
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В любой папке: Сервис\ Свойства папки\ Вид\  
Снять птичку: Скpывaть pacшиpeния для зapeгиcтpиpoвaнныx типoв фaйлoв
потом у файло будет видно расширение и просто нажимаем переименовать правой кнопкой мыши.

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 20:22 14-01-2010
Mashakodinec



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята, установила  программку Process Explorer, открыла, а там розовым фоном белым фоном написаны процессы, в розовом фоне есть пропись на фоне голубой ленты “(название файла) wscntfy.exe – Windows Security Center Notification App ” – Microsoft Corporation. Может кто-то знает,  что это такое? У меня окно блокировщик-вирус был с названием Windows Security Alert.

Всего записей: 93 | Зарегистр. 10-04-2008 | Отправлено: 20:49 14-01-2010
xeroxman



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mashakodinec

Цитата:
не могу на txt на reg изменить

В блокноте:
Файл > Сохранить как > после точки, вместо txt напиши reg

----------
Подпись в стадии разработки

Всего записей: 2150 | Зарегистр. 01-12-2004 | Отправлено: 20:50 14-01-2010
Mashakodinec



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Получилось с файлом, так прикольно, мне понравилось. спасибки!!!

Всего записей: 93 | Зарегистр. 10-04-2008 | Отправлено: 20:56 14-01-2010
skipe007

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kak vznat parol na windows????????? ychotnaya zapis administrator toze zablokirovana!!!!!

Всего записей: 1 | Зарегистр. 14-01-2010 | Отправлено: 22:43 14-01-2010
udaffchik



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
skipe007
п. 2.5. главы VIII Соглашения по использованию
Почитайте правила.
А по вашей проблеме советую вам скачать Hirens Boot CD, там есть снятие пароля Windows.

Всего записей: 254 | Зарегистр. 29-11-2009 | Отправлено: 04:07 15-01-2010
rinmoshi

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А какие плюсы и минусы отключения параметра "востановление системы"?

 
Минусы. Нельзя будет "откатить" систеиу назад в случае сбоев. То есть, оно как бы должно облегчать процесс восстановления системы без переустановки и всего такого. Должно. Как бы))) Но лучше использовать сторонюю программу для создания резервной копии.
 
Плюс. Отпадает риск, что вредоносное ПО восстановится вместе с не вредоносным.
 
В любом случае, перед лечением системы функцию восстановления необходимо отключать, а точки восстановления удалять. Позже, когда вернётся уверенность, что система чиста можно и включить функцию.
 

Цитата:
Получилось с файлом, так прикольно, мне понравилось. спасибки!!!

Рад, что понравилось) Только увлекаться особо не стоит)

Всего записей: 7 | Зарегистр. 30-10-2009 | Отправлено: 10:42 15-01-2010
Vigorous



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
rinmoshi

Цитата:
То есть, оно как бы должно облегчать процесс восстановления системы без переустановки и всего такого. Должно. Как бы)))

оно и реально помогает, уже много лет этим пользуюсь
поднимая систему простым копированием файлов реестра у клиентов
(т.к. я ранее у них не был, не имел возможности использовать стороннюю программу для создания резервной копии)

я уже стал забывать - как это переустанавливать...
 
и в лечении блокираторов очень помогает...
(конечно если уметь всем этим пользоваться)

Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 11:02 15-01-2010
StaryDed4



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подцепил порно-баннер sms 7331691+36+3 на номер 9800. На сайте Каспера и DrWeb деблокиратор на него не сработал. Удалил процесс-эксплорером. Отправил Касперу на исследование.

Всего записей: 275 | Зарегистр. 09-10-2008 | Отправлено: 20:29 15-01-2010
slay1212

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 

Цитата:
А какие плюсы и минусы отключения параметра "востановление системы"?  

Если отключено восстановление системы и убит один из файлов реестра шансы на восстановление винды будут очень маленькие

Цитата:
Но лучше использовать сторонюю программу для создания резервной копии

  Для обычных пользователей это не вариант(они о восстановлении не знают), для продвинутых тоже ибо комплексное решение бакапов вроде acronis norton ghost лучше , проблемы ведь часто не только в реестре

Всего записей: 336 | Зарегистр. 28-05-2008 | Отправлено: 10:05 17-01-2010
StaryDed4



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Порно-баннер sms 733177 на номер 2474. Файл plugin.exe в папке Program Files. Решается удалением этого файла в безопасном режиме. А также снятием галки в msconfig.

Всего записей: 275 | Зарегистр. 09-10-2008 | Отправлено: 13:54 17-01-2010
SaN_SaY



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вылечил этим способом пару компов.
Собссно сам способ в двух версиях.
1-я версия с использованием WinPE
2-я при наличии 2-го компа
 
Версия 1-ая: Итак грузимся с LiveCD (как это сделать я думаю объяснять не надо!?) после загрузки Win'ды жмем Win+R (Пуск-->Выполнить) в появившемся окошке пишем regedit тычем Enter.
В окне редактора реестра выделяем ветку [HKEY_LOCAL_MACHINE] жмем  Файл --> Загрузить куст, далее по пути <буква_диска>:\Windows\system32\Config находим файло SOFTWARE. Собссно открываем (подгружаем) его, открывается окно "Загрузка куста реестра"  Имя раздела можно ввести любое, но лучше сделать его отличным от названия ветвей реестра (я ввожу 123).
Далее в данной ветке(подгруженной 123) находим [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] в строке Userinit должно быть прописано: "<буква_диска>:\Windows\system32\userinit.exe," (без кавычек), если путь отличатся то прописываем его сами, но перед этим запоминаем на какой файло указывает кривой путь идем и уничтожаем заразу по этому адресу, если же путь верный то смотрим строку Shell (в моих случаях это была именно она) и смотрим что прописано в ней(должно быть - explorer.exe) может быть прописано что нибудь типа <буква_диска>:\Documets and Seting\<учетная запись пользователя>\AppData\Local\Temporary Internet Files\<название папки может быть любым>\<Вас_поимели(название файла может быть другим)>*exe или *bat.
Идем по этому пути и для надежности удаляем все файлы из конечной папки,после этого меняем значение в строке Shellна  "explorer.exe"(без кавычек).
Далее Файл --> Выгрузить куст.Закрываем Редактор реестра.Перегружаемся (не забываем в биосе переключить загрузку на HDD или просто вытаскиваем диск из дисковода)
 
Версия 2-ая: Отличается от первой только тем что зараженный винт мы втыкаем на рабочий комп. Сканим антивирем (для очистки совести и экономии времени) если антивирь удалил всех гадов,но окошко с просьбой отослать СМС все равно осталось, повторяем процедуру излечения по версии 1.
 
ВЫВЕДИТЕ ПЛИЗ ЭТОТ СПОСОБ В ШАПКУ!

Всего записей: 6 | Зарегистр. 01-06-2009 | Отправлено: 06:49 18-01-2010
Mashakodinec



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите, забрала ноут с работы всё с той же проблемой, блокировочное окно с проздьбой отправить смс, перепробывала всё что здесь было написано, в реестре всё проверила, там всё нормально, лишних прописей нет. Лайв СД Веба не обнаружил ничего, AVZ тоже не помогло. Помогите, не охота виндовс переустанавливать, много всего на ноуте, нейро не пишет в безопасном режиме.

Всего записей: 93 | Зарегистр. 10-04-2008 | Отправлено: 14:16 18-01-2010
Keklik



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mashakodinec
http://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx
AutoRuns запустить можно?
Если да, то отключите что не нужно.

Всего записей: 268 | Зарегистр. 22-10-2007 | Отправлено: 14:29 18-01-2010
Mashakodinec



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Keklik
как это зделать? Запустить авторунс?
 
Добавлено:
Keklik
у меня нет этой программки, сейчас скачаю
 
Добавлено:
Keklik
это в безопасном режиме ее нужно запустить?

Всего записей: 93 | Зарегистр. 10-04-2008 | Отправлено: 14:33 18-01-2010
Keklik



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mashakodinec

Цитата:
это в безопасном режиме ее нужно запустить?

Запустите в любом. Главное что-бы вирус не мешал.

Всего записей: 268 | Зарегистр. 22-10-2007 | Отправлено: 14:39 18-01-2010
Mashakodinec



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Keklik
А что нужно отключить? Я не очень в этом понимаю. программка загрузилась

Всего записей: 93 | Зарегистр. 10-04-2008 | Отправлено: 14:40 18-01-2010
tahirg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Лайв СД Веба не обнаружил ничего

я уже поднял проблему этого диска на форуме веба
там серьёзный глюк и базы меньше на 300000 (триста тысяч) вирусов
пока доверять этому диску нельзя
диск от Каспера с базами от 07.01.10
с приятным сюрпризом внутри
тузла для создания\перепаковки диска до свежего состояния
Readme приложен в архив
 
123 мб
http://rapidshare.com/files/334552019/kasresupd.part1.rar
http://rapidshare.com/files/334552027/kasresupd.part2.rar
 
скачайте, обновитесь, запишите, загрузитесь диском из под доса и сканте ноут
поможет

Всего записей: 1970 | Зарегистр. 23-03-2003 | Отправлено: 14:42 18-01-2010 | Исправлено: tahirg, 14:53 18-01-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru