Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
Scaramanga



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Vigorous а если банер на весь экран?)  
Я спасаюсь комбинайцией WIN+U

Всего записей: 516 | Зарегистр. 24-04-2008 | Отправлено: 14:06 18-03-2010
Vigorous



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Scaramanga

Цитата:
если банер на весь экран

в последнее время, мне не попадаются такие

Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 14:10 18-03-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Камрады, если у кого-то ситуация связана в блокером и решить её никак не удаётся - добро пожаловать в эту тему. Обращайте внимание на правила, они пока в первом сообщении, вскорости будут оформлены в шапку. Будем рады Вам помочь!

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 18:06 18-03-2010
Vigorous



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gjf
и эти темы можно закрывать...

Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 18:08 18-03-2010
Scaramanga



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Добавьте зеркало на RansomHide в шапку. Софгет не пашет уже долго.

Всего записей: 516 | Зарегистр. 24-04-2008 | Отправлено: 13:25 21-03-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vigorous
Ну мало ли - флейм по теме никогда не был запрещён! Если народ здесь всё решает быстрее и чётче - что ж, можете и не заходить

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:41 21-03-2010
maxs113



Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вот я каких отловил
http://i6.fastpic.ru/big/2010/0323/b5/4f3e7ada68e70d10ed94e8c34f9169b5.jpg
http://i6.fastpic.ru/big/2010/0323/11/77bff036e550d4064f984c4d28304011.jpg
http://i6.fastpic.ru/big/2010/0323/2d/853a67fc7326a1e93b5ab8559e119d2d.jpg
 
Сами гады
pass - virus
 
http://www.filehoster.ru/files/ex2322
 
у кого с этими зверьми проблемы могу помочь.

Всего записей: 4 | Зарегистр. 12-08-2007 | Отправлено: 10:21 23-03-2010
RAZORblade



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
господа свежее порно окно, просит  
 Отправьте смс с текстом aa75018 на номер 8353
 
веб не видит, в базах ответного номера нет, панель задач блокированна, никто ничего не подскажет?

Всего записей: 813 | Зарегистр. 02-05-2003 | Отправлено: 23:09 29-03-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RAZORblade
Заходите сюда, поможем.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 23:14 29-03-2010
RAZORblade



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
снял винт, подрубил к другой машине и дрвебом с последними обновлениями прогнал, помогло.

Всего записей: 813 | Зарегистр. 02-05-2003 | Отправлено: 13:12 30-03-2010
setwolk



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
RAZORblade
С Cureit или все же антивирусом установленным?

Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 13:32 30-03-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
setwolk
При таком подходе это абсолютно идентичные операции

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:44 30-03-2010
RAZORblade



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
setwolk
Курит было не нереально юзать изза того, что окно закрывало иво запущенный)
запущенным антивиром, тело вируса было в папке вин32.

Всего записей: 813 | Зарегистр. 02-05-2003 | Отправлено: 16:26 30-03-2010 | Исправлено: RAZORblade, 16:26 30-03-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RAZORblade
Вопрос был не о том: снятый винт лечили куритом или вебом, установленным на той машине, к которой винт подключили?

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 16:40 30-03-2010
RAZORblade



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
а.недогнал тему немного, прогнал ради прикола ад-адваре лавософтовской, непомогло, а потом да, установленным вебом.

Всего записей: 813 | Зарегистр. 02-05-2003 | Отправлено: 17:03 30-03-2010
NaxAlex

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сегодня тоже был винлокер с текстом aa75020 на номер 8353, кодов дезактивации не нашел, с лайвсиди загрузился, в All Users было два exe, systems.exe и iexplore.exe, убил, плюс темповые все папки ручками почистил.
После avz с CureIt! и ADSSpy прогнал вроде чисто...

Всего записей: 1087 | Зарегистр. 21-11-2004 | Отправлено: 17:22 30-03-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Касательно винлокеров. Я уже писал - зачастую после удаления они оставляю Zeus. При чём Zeus пакованный, который не ловится антивирусами на данный момент (начинает ловиться позже, когда семпл попадает в вирлаб). Часто бывают сбитые статистические маршруты, которые не позволяют обновляться антивирусам, бывают запреты по доступу и т.д. Потому после ручного лечения лучше логи в теме, где я сказал - это гарантия чистоты системы по окончании лечения.
 
Хотя хозяин - барин, конечно.
 
Теперь по самим локерам. Они весь экран закрывают? Ничего запустить не удаётся, безопасный режим отключен?

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:39 30-03-2010
NaxAlex

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
дык на каждый комп логи не пошлешь, тем более в условиях ограниченного времени... статические маршруты в avz опять же удаляю, политики и прочее. HijackThis автозагрузку чистишь...
 
Часть экрана закрывают, в 1280*1024 довольно успешно можно запускать всё что нужно, диспетчер не блокирован, но идет перехват загрузки и как следствие его убиение... пуск- выполнить тоже перехватывает и убивает))
Безопасный не смотрел... пошел liveCD сразу грузить, по привычке...

Всего записей: 1087 | Зарегистр. 21-11-2004 | Отправлено: 17:46 30-03-2010 | Исправлено: NaxAlex, 17:50 30-03-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NaxAlex

Цитата:
хозяин - барин



----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:50 30-03-2010
NaxAlex

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
само собой разумеется

Всего записей: 1087 | Зарегистр. 21-11-2004 | Отправлено: 17:56 30-03-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru