Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
bAPMATYXA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NaxAlex
vista home prem. sp 2 x86(32)

Всего записей: 733 | Зарегистр. 20-05-2009 | Отправлено: 17:58 01-07-2011 | Исправлено: bAPMATYXA, 18:00 01-07-2011
chkmatulla

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет. Знакомый вчера нарвался на подобную каку. От имени Bundespolizei стращает и просит 100€
С LiveCD не загружается, зависает в конце. В Безопасном режиме то же окно Bundespolizei. Ничего не даёт сделать. Сейчас качаю LiveCD 5.0, а пока хочу спросить, что на сегодняшний день актуально, для удаления заразы ? В смысле, как лечить ? Ибо из всего что прочитал, нужно зайти в реестр, а ОНО не даёт ничего делать...
Благодарю заранее.

Всего записей: 437 | Зарегистр. 09-11-2006 | Отправлено: 22:16 01-07-2011 | Исправлено: chkmatulla, 22:21 01-07-2011
jExOn

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
chkmatulla

Цитата:
что на сегодняшний день актуально, для удаления заразы ?

если зараза в системе то  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk)
если в mbr то  AntiWinLockerLiveCD (Специальный LiveCD для разблокировки)
я так считаю..взять можно в шапке

Всего записей: 255 | Зарегистр. 03-04-2011 | Отправлено: 22:24 01-07-2011
Neon2

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
chkmatulla, отредактировать реестр, загрузившись с LiveCD, в котором есть редактор реестра. Например LiveCD 5.0, меню Пуск - Все программы - Администрирование - Runscanner+regedit.

Всего записей: 9720 | Зарегистр. 21-10-2005 | Отправлено: 22:34 01-07-2011
chkmatulla

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем спасибо.  
Загрузился с LiveCD 5.0 и в редакторе реестра вернул ВЗАД (С) Shell - explorer.exe, а в папке С:\Documents and Settings\nout\Application Data\jashla.exe удалил. Всё работает.

Всего записей: 437 | Зарегистр. 09-11-2006 | Отправлено: 23:39 01-07-2011 | Исправлено: chkmatulla, 16:21 02-07-2011
olen6



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
chkmatulla, лучше бы залил файл на обменник, так сказать пощупать зверя.

Всего записей: 408 | Зарегистр. 07-03-2007 | Отправлено: 00:46 02-07-2011
chkmatulla

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На какой обменник залить ?

Всего записей: 437 | Зарегистр. 09-11-2006 | Отправлено: 01:03 02-07-2011
olen6



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Залейте на любой. Хотя бы на один из этих: http://zalil.ru/  или http://rghost.ru/

Всего записей: 408 | Зарегистр. 07-03-2007 | Отправлено: 10:00 02-07-2011
IvANANvI

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вот такие "простые" рекомендации у "дяди Жени" по докручиванию антивируса от заражения вирусами-блокероми. http://support.kaspersky.ru/faq/?qid=208638548

И что самое интересное это следует после фразы:
"Если Вы используете продукты ЗАО "Лаборатория Касперского" для домашних пользователей или недовольны предоставляемым уровнем защиты вашего антивируса, то для того чтобы предотвратить возможное заражение программой-вымогателем, мы рекомендуем установить Kaspersky Internet Security 2011 или Kaspersky CRYSTAL R2."  
 
Купить, а потом их докрутить вот так, так и вот так.
 
Поскольку заражаются подобные вирусами в основном крайне не опытные и любопытные, то воспроизвести такие настройки они не смогут в любом случае.

Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 14:12 02-07-2011 | Исправлено: IvANANvI, 14:21 02-07-2011
chkmatulla

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Выложил, в архиве, сюда http://rghost.ru/13210521

Всего записей: 437 | Зарегистр. 09-11-2006 | Отправлено: 16:18 02-07-2011
jExOn

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Выложил, в архиве, сюда http://rghost.ru/13210521

KIS 2012 пропускает его,на автомате (не включая сигнатурный анализ),а
Цитата:
"простые" рекомендации от "дяди Жени"
помогают : )

Всего записей: 255 | Зарегистр. 03-04-2011 | Отправлено: 17:26 02-07-2011
sasherb



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Аваст сразу прихлопнул при скачивании

Всего записей: 4071 | Зарегистр. 11-09-2009 | Отправлено: 17:44 02-07-2011
jExOn

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sasherb

Цитата:
Аваст сразу прихлопнул при скачивании

еще раз повторяю,базами KIS я его не сканил
отключи файловый антивирус и запусти,интересно поместит ли Avast его в песочницу,на сколько я знаю подобные вещи он с успехом обходит

Всего записей: 255 | Зарегистр. 03-04-2011 | Отправлено: 17:50 02-07-2011
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вот такие "простые" рекомендации у "дяди Жени"

+10
jExOn

Цитата:
помогают  

+15
chkmatull
Спасибо

Всего записей: 11448 | Зарегистр. 12-10-2001 | Отправлено: 18:39 02-07-2011
gold_boy

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сделать бы какой-нибудь батничек или exe файл для того чтобы в KIS все эти настройки вставить автоматом.  
 
Ключ 1: *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
Ключ 2: *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
Ключ 3: *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
Ключ 4: *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*
Ключ 5: *\SOFTWARE\Policies\*
Ключ 6: *\SOFTWARE\Policies\*\
Ключ 7: *\SOFTWARE\Policies\*\*
Ключ 8: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\*
Ключ 9: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\*\
Ключ 10: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\*\*
 
Как для группы Слабые ограничения и Слабые ограничения.

Всего записей: 596 | Зарегистр. 04-07-2007 | Отправлено: 00:14 03-07-2011
jExOn

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gold_boy
существуют файлы конфигурации в которых уже применены настройки AntiWinLock,достаточно только загрузить параметры

Всего записей: 255 | Зарегистр. 03-04-2011 | Отправлено: 01:10 03-07-2011
gold_boy

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
существуют файлы конфигурации в которых уже применены настройки AntiWinLock,достаточно только загрузить параметры

 
А можно поподробнее, где взять эти файлы конфигурации?

Всего записей: 596 | Зарегистр. 04-07-2007 | Отправлено: 09:54 03-07-2011
jExOn

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gold_boy
ну допустим здесь ,это для 2012 не знаю будут ли они работать на 2011
только смотри там некоторые настройки изменены самой программы,допустим снята галочка с функции-выбирать действие автоматически
наверное можно самому сохранить ту конфигурацию которая тебя устраивает

Всего записей: 255 | Зарегистр. 03-04-2011 | Отправлено: 10:17 03-07-2011
sevik68



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Принесли сегодня ноут с вин7 с локером похожим на Trojan.MBRlock.6, но с бОльшим количеством текста и который не реагирует на лечение mbr и изменение системного времени.
В итоге оказалось что он поразил c:\ntldr  
Вылечил заменой с живого ноута.
Не благодарите

Всего записей: 2100 | Зарегистр. 03-04-2007 | Отправлено: 01:20 04-07-2011 | Исправлено: sevik68, 01:23 04-07-2011
reddestfox



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sevik68
А что так мелко пишешь?
Это очень важная инфа.
Если можно, измени размер шрифта на стандартный.
Только "не благодарите" можно мелким оставить.

----------
Самый Рыжий Лис На Свете!

Всего записей: 1857 | Зарегистр. 25-11-2005 | Отправлено: 06:20 04-07-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru