Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
JulianaC

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да. Привыкла я к ИЕ. Никак не могу на модзилу перейти.
А если доктор веб не нашел вирус, то его нет или он где-то прячется?

Всего записей: 60 | Зарегистр. 02-10-2006 | Отправлено: 13:55 07-06-2010
bomzzz



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну в большинстве случаев если доктор не нашел его скорее всего и нет

Всего записей: 13343 | Зарегистр. 13-01-2008 | Отправлено: 13:57 07-06-2010
JulianaC

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А адоб у меня говорит - обновления не найдены...

Всего записей: 60 | Зарегистр. 02-10-2006 | Отправлено: 13:58 07-06-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JulianaC
1. Какая версия адоба?
2. Какая версия ИЕ?
3. Какая версия ОС?
4. Обновления ОС и ИЕ выполняются регулярно?
 
bomzzz
... либо дрвеб про репак какой-то дряни и не знает. В противном случае он бы заорал в момент выполнения эксплоита, когда юзер посетил взломанную страницу.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:19 07-06-2010
JulianaC

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1. Какая версия адоба?  
9
2. Какая версия ИЕ?  
7
 
Пыталась ставить 8, но что-то она у меня криво поставилась, командная строка вверху стала вся черная
 
3. Какая версия ОС?  
 
SP 3, версия 2002 ZverCD Lego v.8.10.4
 
4. Обновления ОС и ИЕ выполняются регулярно?  
 
Нет. Боюсь обновлять, потому что винда у меня от Зверя. Боюсь она пиратская...

Всего записей: 60 | Зарегистр. 02-10-2006 | Отправлено: 14:28 07-06-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JulianaC
Если это Adobe Reader - то актуальна уже 9.3.2.
ИЕ 7 - ну уже ничего, хотя чем Вам 8 не понравился?
Без обновлений - это совсем плохо. Винда-то пиратская, но ведь куча способов нормально проходить валидацию. На этом уже форуме описываются - ищете да обрящете.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:47 07-06-2010
1Kipovec



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JulianaC

Цитата:
версия 2002 ZverCD Lego v.8.10.4

Удалите нафиг это старьё, в нем много глюков (касается сборок 2008 года). Поэтому не спрашивайте больше о "ВДРУК" возникшей проблеме.  Давно обновить винду надо.
 
На форуме в разделе Варез найдёте

Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 14:57 07-06-2010 | Исправлено: 1Kipovec, 15:01 07-06-2010
JulianaC

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Удалите нафиг это старьё, в нем много глюков (касается сборок 2008 года). Поэтому не спрашивайте больше о "ВДРУК" возникшей проблеме.  Давно обновить винду надо.

 
И как это сделать. Я вообщем чайник.
Удалить винду и дальше?
 
 
Добавлено:

Цитата:
Если это Adobe Reader - то актуальна уже 9.3.2.  

 
Именно такой

Всего записей: 60 | Зарегистр. 02-10-2006 | Отправлено: 14:59 07-06-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JulianaC
Зайдите сюда: http://update.microsoft.com/ и установите все обновления. Потом продолжим разговор
 
А сносить винду пока рано

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 15:20 07-06-2010
anarh1ya

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
номер 3381 текст 1840211773485
код 87R928986

Всего записей: 7 | Зарегистр. 23-05-2008 | Отправлено: 15:40 07-06-2010
JulianaC

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
 
Надеюсь у меня будет после этого работать вида...

Всего записей: 60 | Зарегистр. 02-10-2006 | Отправлено: 15:48 07-06-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JulianaC
Не сомневайтесь. Если не будет - поможем А вообще - будут проблемы с "лицензионностью", есть специальная тема.
Когда обновите всё - велком в ссылку в моей подписи. Глянем, что там Вам повесили.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 16:13 07-06-2010
JulianaC

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
При обновлении винда спрашивает: установить автомат. проверку подлинности видоус?  
Мне говорить да? или отмена.
 
Добавлено:
 
Вот как это звучит:
Уведомление о результатах проверки подлинности Windows (KB905474)  
Средство уведомления о результатах проверки подлинности Windows сообщит, если ваша копия ОС Windows не является подлинной. Если система не подлинная, это средство поможет получить лицензионную копию Windows.  

Всего записей: 60 | Зарегистр. 02-10-2006 | Отправлено: 16:22 07-06-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JulianaC
Ставьте. Если после перезагрузки в систрее появится "звезда героя" (когда появится - поймёте, о чём я) - в этой теме написано, как это вылечить.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 16:31 07-06-2010
JulianaC

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
У меня голова пошла кругом и я если честно просто не поняла, что и как надо будет сделать...

Всего записей: 60 | Зарегистр. 02-10-2006 | Отправлено: 16:47 07-06-2010
1Kipovec



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я же дал совет, а так

Цитата:
При обновлении винда спрашивает: установить автомат. проверку подлинности видоус?

Получите номер рас.
Я же предупреждал.

Цитата:
 "ВДРУК" возникшей проблеме

И ещё раз предупреждаю и советую

Цитата:
Удалите нафиг это старьё

ибо

Цитата:
много глюков

и простым обновлением НЕ поможете.
А по вопросам установки почитайте в ЭТОЙ теме (и не важно что про ноуты). Или в сдесь

Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 18:51 07-06-2010 | Исправлено: 1Kipovec, 18:58 07-06-2010
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ходил сегодня на вызов, изгонял вымогателя...

  Заражение: юзер собственноручно скачивает файл под именем типа vip_porno_24008.avi.exe с иконкой медиаплеера и запускают его, думая, что это заветное порно. После запуска зверёк открывает гейский сайт в браузере и блокирует момантально экран, а не ждёт перезагрузки. Вымогает денег на мобилу, на разных машинах разные номера телефонов и разные суммы.
  Функционал: делает скриншот и ставит его как окно поверх всех, а потом уже своё окошко с текстом, таким образом у юзера создаётся впечатление, что неработают ярлыки и кнопки на рабочем столе.
идёт в реестр  
ключ - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system
параметр - DisableTaskMgr  значение - 1 (оключает диспетчер задач)
ключ -HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр - Shell  значение - полный путь к файлу зверька из того места где впервые запустили\vip_porno_24008.avi.exe (обеспечивает себе автозапуск и одновременно убивает explorer)
ключ - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
там имеется два ключа Minimal и Network, он их переименовывает добавляя в конце _ (убивается запуск в безопасном режиме)
Там ещё гдето шарится, но лень вникать было...
  Лечение: Загрузиться с LiveCD и Открыть редактор реестра, выбрать например раздел HKEY_LOCAL_MACHINE, потом меню Файл\ Загрузить куст... указать путь к файлу C:\Windows\System32\config\SOFTWARE заражённой системы, обозвать как угодно, и перейти в нём на ключ - Microsoft\Windows NT\CurrentVersion\Winlogon   параметр - Shell перебить на explorer.exe и Файл\ Выгрузить куст...
Перезагрузка...
Оживает система, потом в AVZ выполнить Файл\ Восстановление системы.
з.ы.
Более чёткий скриншот с виртуалки: _http://img257.imageshack.us/img257/6937/78137727.png
код разблокировки распечатается на чеке. Бугага!!!  
тело: vip_porno_24008.avi.rar

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 22:21 09-06-2010 | Исправлено: ynbIpb, 23:05 11-06-2010
DonDD



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Некоторые баннеры пытаются сесть в систему с предложением обновить именно адоб флаш плауер.
Нефиг обновлять неизвестно откуда - избежите массу проблем.
Кстати!
Если Вы видите окно с сообщением типа "Установить новый .... " и кнопки "Да"
 или "Нет" -просто закрывайте страницу/браузер. Нажатие кнопки "Нет" не спасает (хрень ставится все равно).
 
 
Добавлено:
ynbIpb
Спасибо.
Ввод 12 значного кода убирает баннер.
Сам троян сидит в rs.

Всего записей: 1169 | Зарегистр. 25-03-2006 | Отправлено: 22:49 09-06-2010 | Исправлено: DonDD, 06:02 10-06-2010
reanimator



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А вот что делать, если и в безопасный не грузится? Ничего вообще запустить не могу. Лайвсд доктора веба ничего не находит.

Всего записей: 2260 | Зарегистр. 16-01-2004 | Отправлено: 23:09 09-06-2010
DonDD



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
reanimator
А точнее. В безопасном баннер тоже виден? или просто система не загружается?
Лайв сд в помощь! (отличные решения есть на форуме)

Всего записей: 1169 | Зарегистр. 25-03-2006 | Отправлено: 23:15 09-06-2010 | Исправлено: DonDD, 23:22 09-06-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru