Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Свежак:

Вчера выловил. Проникает через яву, прописывает себя в автозапуск в реестр текущего пользователя ветку: \Software\Microsoft\Windows\CurrentVersion\Run (чтобы открыть эту ветку с LiveCD нужно подгружать куст: C:\Documents and Settings\%имя%\NTUSER.DAT)
Портит безопасный режим, переименовывая ключи Minimal и Network в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
Убивает Explorer при запуске, скрывает своё тело и отключает отображение скрытых файлов в ветке: \Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced параметр Hidden текущего пользователя.
 
0.14082454312524795.rar

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 09:33 31-08-2011 | Исправлено: ynbIpb, 09:35 31-08-2011
1Kipovec



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ynbIpb
СПС за тело

----------
"ГрОмАтеям" нефиг поучать. Мои ошибки, ЭТО МОИ ошибки. Т.Е. Эксклюзив. Следите луче за своим трёпом.
nick-name.ru

Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 12:25 31-08-2011
h2o00



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ynbIpb
 
DrWeb ноль внимания. Похоже они про него не знают ещё. Надо отправить им на анализ.
 
Добавлено:
И во ещё VirusTotal

Всего записей: 154 | Зарегистр. 18-06-2008 | Отправлено: 16:52 31-08-2011
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
на момент обнаружения (вчера) вирустоитал давал 2 срабатывания на каких-то левых аверах.

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 22:27 31-08-2011
tshudini



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ynbIpb

Цитата:
Вчера выловил

Так пароль то не сказали?

Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 23:58 01-09-2011
pytex



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tshudini, перейдите по ссылке и над кнопкой "скачать" будет пароль ))

Всего записей: 3693 | Зарегистр. 01-11-2006 | Отправлено: 00:38 02-09-2011
tshudini



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Точно ))

Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 00:57 02-09-2011
Lohmatuz44



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Почитал и исходя из собственного опыта я так понимаю, что только восстановлением системы с Live cd (если оно было включено конечно до заражения) можно восстановить гарантированую работу винды  или переустановкой системы. Это я про способы быстрого и гарантированного лечения.
 Копание в реестре по-быстрому не получается и не всегда со 100% результатом. речь идет о домашнем компьютере клиента к примеру.  
 
потому что ВинЛокеры прям-таки на глазах модернизируются, просто обалдеть!

Всего записей: 3 | Зарегистр. 11-12-2010 | Отправлено: 19:22 06-09-2011
ua3vui

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
можно восстановить гарантированую работу винды  или переустановкой системы.

Акронисом пользуйтесь.Вообще с этим проблем не будет.За пять минут система восстановится в исходное состояние.

Всего записей: 3605 | Зарегистр. 16-04-2008 | Отправлено: 07:03 07-09-2011
tshudini



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Давненько что-то  никто свежего тела для опытов не выкладывал.

Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 13:27 07-09-2011
CVN5510

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Закончились все, наверное

Всего записей: 195 | Зарегистр. 06-02-2010 | Отправлено: 17:42 07-09-2011
znar



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да нет работают, старые модернизируют
Я благодаря видеоуроку
ynbIpb
Сегодня одного вылечил
Спасибо автору, может этот видеоурок в шапку прикрепить
Только у меня вместо расширения ехе  было dll и в папке Темп я его не нашел а остальное все как по нотам разыграл и запустился
Только греется теперь быстро и зависает
Жара то уже кончилась или это у них новая фишка?
 

Всего записей: 336 | Зарегистр. 03-09-2003 | Отправлено: 21:39 07-09-2011 | Исправлено: znar, 21:40 07-09-2011
ua3vui

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tshudini

Цитата:
Давненько что-то  никто свежего тела для опытов не выкладывал
Да вот любой бери http://www.malwaredomainlist.com/mdl.php

Всего записей: 3605 | Зарегистр. 16-04-2008 | Отправлено: 22:47 07-09-2011
viprus_2004



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Копание в реестре по-быстрому не получается и не всегда со 100% результатом. речь идет о домашнем компьютере клиента к примеру.  

Не согласен. В 4 случаях из пяти (по моему опыту) как раз выковыривается быстро и гарантированно. Откат, а тем более переустановку применяю крайне редко. И чем дальше тем реже.
Особо "модернизированных" пока не встречал, всё больше стандарт.

Всего записей: 25 | Зарегистр. 01-02-2009 | Отправлено: 23:59 07-09-2011
tshudini



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Да вот любой бери

ua3vui
Только не понял как их скачивать?
 
Добавлено:
вроде понял

Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 01:17 08-09-2011
ua3vui

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Выделяешь ПКМ и в контекстном меню перейти по ссылке.Вся зараза рабочая.Проверено неоднократно.

Всего записей: 3605 | Зарегистр. 16-04-2008 | Отправлено: 07:05 08-09-2011
grachevnn

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вот тут собрал инструкции  как удалить подобные вирусы http://antismsbloker.ru
по моему  самый лучший  способ  это антивинлокерлайвсд  убирает банеры  на  ура  не разу  еще  не подвел

Всего записей: 3 | Зарегистр. 09-09-2011 | Отправлено: 10:21 09-09-2011
DNS07



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема такая. WinXP была заражена WinLocker`ом.  Загрузился с AntiWinlockerLiveCD он нашел изменённый файл userinit.exe заменил на оригинальный. Попытался загрузиться, система встала на заставке Добро пожаловать и при нажатии на аккаунт Admin пошла загрузка личных параметров потом буквально тут же идёт завершение сеанса и всё колом стоит. Далее сделал всё как в этой статье тоже попытка загрузиться опять неудачно. Загружаюсь еще раз с AntiWinlockerLiveCD и вижу в реестр всякую мурню в путях, словно ничего и не исправлял. Как вылечить систему? Благодарю за помощь!
 
Добавлено:
И самое интересное. Загрузился с ERD Commander и все нужные ветки реестра оказались с правильными значениями. Куда дальше копать?

Всего записей: 1585 | Зарегистр. 09-01-2007 | Отправлено: 10:36 09-09-2011 | Исправлено: DNS07, 10:37 09-09-2011
grachevnn

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
пробуй  еще  раз антивинлокером  и чисти  реестр   возможно не  в той  учетки лазишь

Всего записей: 3 | Зарегистр. 09-09-2011 | Отправлено: 11:51 09-09-2011 | Исправлено: vu1tur, 20:34 11-09-2011
Gulftown



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
grachevnn
шел бы со своей рекламой лесом.

Всего записей: 2000 | Зарегистр. 02-08-2010 | Отправлено: 11:53 09-09-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru