Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
opencl26

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
regist123

Цитата:
 Если вы его отреверсите и доберетёсь до алгоритма ключа шифрования, то увидите, что ключ формируется на основе случайных данных (типа позиция курсора) и потом отсылается своему хозяину. Так что даже в результате реверса ключ для расшифровки вы не получите.  

печалька

Всего записей: 319 | Зарегистр. 17-09-2014 | Отправлено: 11:04 27-03-2015 | Исправлено: opencl26, 22:44 27-03-2015
schukin



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Для расшифровки они просят еще код из файлика readme - это не сам ключ шифрования, а только некий идентификатор или часть ключа?  

Всего записей: 36 | Зарегистр. 25-04-2006 | Отправлено: 12:54 11-04-2015
schukin



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Писал в поддержку Лаборатории Касперского по расшифровке.
Мой вопрос: Подскажите, пожалуйста, не придумано ли еще дешифровальщика для адресов
decoder1112@gmail.com и deshifrovka@india.com ?
 
Ответ из Лаборатории:
Файлы зашифрованы Trojan-Ransom.Win32.Shade. Для шифрования он использует криптографически стойкий алгоритм, поэтому расшифровка файлов, к сожалению, не представляется возможной.
Если нет заранее созданных резервный копий пострадавших файлов, можно попробовать воспользоваться встроенным в Windows механизмом "предыдущие версии файлов": http://windows.microsoft.com/ru-ru/windows/previous-versions-files-faq
С уважением, антивирусная лаборатория

Всего записей: 36 | Зарегистр. 25-04-2006 | Отправлено: 13:46 13-04-2015
alex1simfi

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ключ и идентификатор это не одно и тоже!

Всего записей: 1 | Зарегистр. 14-04-2015 | Отправлено: 16:25 14-04-2015
Herzz

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У клиента запустившего  Условия встречи.src  зашифровало фото на рабочем столе ( Decstop )  и базы 1С
Просили за дешифровку 400 потом 500 Все файлы с разширением *.cpt

Всего записей: 374 | Зарегистр. 15-01-2007 | Отправлено: 19:11 06-07-2015
KismetT



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Евро или долларов?
Теперь пусть платит, если не создавал бэкапы.

Всего записей: 3211 | Зарегистр. 08-09-2009 | Отправлено: 19:37 06-07-2015
Unknown07



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
не знаю у кого как,а у меня на  вин 8.1 за 3 года использования ни разу не было этой гадости...
ну а если помал,попробуйте в биос дату сменить,винда загрузится,потом вирус удалить.
ко мне принесли бук с банером вымогателем вин 7,помогло.

Всего записей: 42 | Зарегистр. 04-11-2012 | Отправлено: 20:01 06-07-2015
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
попробуйте в биос дату сменить

Вы не в теме, версия Windows и дата, абсолютно не имеют значения.
------------
 
Уважаемые, участились случаи заражения Android устройств Винлокерами. Так как зловред висит поверх всего, невозможно войти в настройки и завершить\удалить приложение. Помогает только Hard Rset, что иногда доставляет неудобства хозяевам.
   Может быть уже есть какие-то полезные приложения, которые можно поставить такому нерадивому пользователю, чтобы второй раз уже безболезненно удалить зловреда?
 

Всего записей: 1583 | Зарегистр. 01-05-2006 | Отправлено: 20:18 06-07-2015 | Исправлено: ynbIpb, 20:28 06-07-2015
Denisjuk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Unknown07
если зашифровано то дохлое дело.... на хабре была статья, там pgp с двумя ключами используется и это не расшифровать даже на суперэвм, люди тупо платят за свои ошибки и лень.
вот подробности:
http://habrahabr.ru/post/256573/
хотя есть и другие истории:
http://habrahabr.ru/post/159811/

----------
Лучше переспать, чем недоесть!

Всего записей: 3133 | Зарегистр. 03-02-2003 | Отправлено: 20:32 06-07-2015 | Исправлено: Denisjuk, 20:40 06-07-2015
IvANANvI

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Крепчают вирусы шифровальщики, уже настолько все поставлено серьезно и дорого.
Случай сегодня: опытный бухгалтер проверяя почту запустил таки из архива договор на оплату, разумеется джава скрипт, .js
К моему обращения все файлы офиса, картинки и базы 1С версии 7 были уже зашифрованы (диск SSD долго ли умеючи)
 
На рабочем столе ключ и требования зайти на сайт похоже уникальный, через торбраузер и передать файл ключа, там твой личный кабинет, с рачтеной стоимостью расшифровки твоих данных (40 тыс рублей примерно) расчет в баксах и биткоинтах!!!
Вот и все дела. Есть возможность связаться ввиде чата, вопросы ответы и возможность восстановить 7 файлов до 1 мегабайта.

Всего записей: 757 | Зарегистр. 29-11-2007 | Отправлено: 21:17 09-11-2015
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Такой же случай был. *.js открыли. Учить бесполезно, пока люди не поймут, что такое расширение файла, так и будут открывать. Мои смирились с потерей. Удалил все пошифрованные файлы и всё.

Всего записей: 1583 | Зарегистр. 01-05-2006 | Отправлено: 10:17 10-11-2015
xrom1



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
пробовал даже клиентов заставлять от имени Пользователя - всё равно возвращались с заблокированными компами.
А для запусков ТанковОнлайн нужны права Администратора.
Дырявая винда, но Линукс на новом железе тормозит даже при просмотре фильмов онлайн, только на старом нормально у тёщи пашет и там пока не было подобных проблем

Всего записей: 285 | Зарегистр. 02-10-2005 | Отправлено: 11:33 10-11-2015
wsadneg



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Учить бесполезно, пока люди не поймут, что такое расширение файла, так и будут открывать.

Зачем вообще разрешать запуск js? Повырубать расширения лишние, ассоциировать с блокнотом и не давать пользователю возможности менять ассоциации.

Цитата:
для запусков ТанковОнлайн нужны права Администратора

Что-то сомнительно как-то

Всего записей: 191 | Зарегистр. 20-05-2011 | Отправлено: 10:18 18-11-2015
mebohuy



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
.

Всего записей: 59 | Зарегистр. 25-11-2015 | Отправлено: 14:27 26-11-2015
E C S



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
расшифровщики :
 
https://www.nomoreransom.org/decryption-tools.html

Всего записей: 728 | Зарегистр. 07-01-2016 | Отправлено: 19:05 29-07-2016
FunnyTurtle



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо за ссылки! кое что с этой нитки я даже прочитала (вернее просмотрела))) 172!!! страницы все таки). ну и по поводу шифровальщиков, (ransomware) вставлю свои 5 коп. нормальную инфу о том как с ними боротся, нашла, по сути, на этом форуме, и вот на этом сайте http://myspybot.com/spora-ransomware/ (он англ). а так в основном инфа о том что такое шифровальщики((((

Всего записей: 1 | Зарегистр. 18-02-2017 | Отправлено: 14:48 18-02-2017
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru