Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
Neon2

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Описание ключей запуска утилиты Bootrec.exe
 
Bootrec.exe /FixMbr
 
Запущенная с ключом /FixMbr, утилита записывает совместимую с Windows 7 и Windows Vista главную загрузочную запись (Master Boot Record, MBR) в системный раздел. Используйте эту опцию для разрешения проблем, связанных с повреждением главной загрузочной записи, или если вы желаете удалить из неё нестандартный код. Существующая таблица разделов в этом случае не перезаписывается.
Более подробно см. здесь.

Всего записей: 9559 | Зарегистр. 21-10-2005 | Отправлено: 15:30 13-01-2011
Aleks78



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сначала экран приветствия идёт а потом сразу окно...

Всего записей: 19197 | Зарегистр. 18-12-2004 | Отправлено: 15:38 13-01-2011
DJMC



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aleks78
вроде пару постов выше  ss4488 давал ссылку на  

Цитата:
LEX LIVE CD&USB RAMBOOT FULL MULTIMEDIA 2011 (31.12.2010)

я сделал так, скопировал все что мне нужно из файлов, и переустановил винду по новой.

Всего записей: 12237 | Зарегистр. 26-09-2005 | Отправлено: 15:42 13-01-2011
NaxAlex

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aleks78
дык тогда это банальный винлокер... только непонятно где вы дату переводили (В биосе?) и где реестр правили...
 
Винду переустанавливать не надо

Всего записей: 1087 | Зарегистр. 21-11-2004 | Отправлено: 15:45 13-01-2011 | Исправлено: NaxAlex, 15:49 13-01-2011
Neon2

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aleks78, грузитесь с LiveCD, который позволяет работать с реестром неактивной системы, запускаете Universal Virus Sniffer и через меню Дополнительно -> Твики восстанавливаете стандартные значения для загрузки Windows.

Всего записей: 9559 | Зарегистр. 21-10-2005 | Отправлено: 15:55 13-01-2011
Aleks78



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NaxAlex

Цитата:
Винду переустанавливать не надо

Так вот и не хочу, сейчас еще LiveCd прогоню, может найдёт что...
 

Всего записей: 19197 | Зарегистр. 18-12-2004 | Отправлено: 15:56 13-01-2011
NaxAlex

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aleks78
http://forum.ru-board.com/topic.cgi?forum=62&topic=16770&start=980#12
Здесь я писал как с точек восстановления поднять реестр с liveCD
 
Можно в реестре поправить shell, практика показывает что его зачастую и меняют винлокеры...
Грузимся с LiveCD, открываем regedit, становимся на раздел HKEY_LOCAL_MACHINE, Файл - Загрузить куст... идем в c:\WINDOWS\system32\config\ и грузим файл software, присваиваем любое имя.
Заходи в этот куст по пути \SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] и смотрим чтобы параметры были "Userinit" C:\WINDOWS\system32\userinit.exe,"  и "Shell"="Explorer.exe"
Эти два обычно меняют винлокеры...

Всего записей: 1087 | Зарегистр. 21-11-2004 | Отправлено: 16:07 13-01-2011 | Исправлено: NaxAlex, 16:08 13-01-2011
Aleks78



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NaxAlex
Шелл не поменян как и userinit.exe.

Всего записей: 19197 | Зарегистр. 18-12-2004 | Отправлено: 16:46 13-01-2011
Neon2

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aleks78, раз не заменены, значит прописаны отдельно - сверяйте с исправной системой на предмет наличия "левых" записей. Или, как я уже писал выше, пропишите с помощью Universal Virus Sniffer стандартные значения без всякого добавочного мусора.

Всего записей: 9559 | Зарегистр. 21-10-2005 | Отправлено: 17:33 13-01-2011
Chubarin



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aleks78
Откройте сайт - http://www.drweb.com/unlocker/index/ Он лежит в шапке, по рисункам посмотрите, что подцепили-какой троян,запишите. В левом окне введите его и:yes::yes: получите код разблокировки-введите и усё.

Всего записей: 187 | Зарегистр. 16-01-2003 | Отправлено: 17:36 13-01-2011
Neon2

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chubarin, видимо вам ещё не попадались винлокеры, которые кодом не убираются (в которых обещание разблокировать систему после введения правильного кода всего лишь обман).

Всего записей: 9559 | Зарегистр. 21-10-2005 | Отправлено: 17:44 13-01-2011
Aleks78



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chubarin
Похоже на винлок2404... сейчас попробую после того как avz поработает но сдаётся мне там окно для ввода даже не активное.

Всего записей: 19197 | Зарегистр. 18-12-2004 | Отправлено: 17:46 13-01-2011
reddestfox



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aleks78
А ты, загрузившись с Лайва и запустив редактор реестра, не забыл ПОДКЛЮЧИТЬ КУСТ СВОЕЙ СИСТЕМЫ?
Потому что смотреть надо именно ТАМ, а не в реестре самого Лайва!

----------
Самый Рыжий Лис На Свете!

Всего записей: 1857 | Зарегистр. 25-11-2005 | Отправлено: 17:47 13-01-2011 | Исправлено: reddestfox, 17:48 13-01-2011
Aleks78



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aleks78
Да вроде не забыл  

Всего записей: 19197 | Зарегистр. 18-12-2004 | Отправлено: 17:50 13-01-2011
reddestfox



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Chubarin

Цитата:
получите код разблокировки-введите и усё

Вариант на самый худой конец: ведь гнида будет жить в системе, тогда уж лучше переустановить.
А самый лучший вариант -- это найти и обезвредить врага.
 
Добавлено:
Aleks78

Цитата:
Да вроде не забыл

Если воспользоваться 1-м советом от Neon2: это долго, муторно и мучительно, а если вторым, есть риск не узнать, что это было и где сидело.
 
Neon2

Цитата:
обещание разблокировать систему после введения правильного кода всего лишь обман

Тогда вирус лишается своего смысла или это глюк. Лично я никогда ничего не вводил, только исправлял реестр заражённой машины.
А Universal Virus Sniffer оставляет логи, чтобы можно было отследить, что конкретно он исправил или он просто пишет стандартные записи в стандартные места?
 


----------
Самый Рыжий Лис На Свете!

Всего записей: 1857 | Зарегистр. 25-11-2005 | Отправлено: 17:50 13-01-2011
Aleks78



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так... вроде блокер снес но теперь система не грузит рабочий стол... просто висит чёрный экран с возможностью беспроблемного выхода в диспетчер...

Всего записей: 19197 | Зарегистр. 18-12-2004 | Отправлено: 18:06 13-01-2011
Neon2

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aleks78, а теперь-то что мешает восстановить стандартные записи и получить нормальную загрузку?
reddestfox, а вы скачайте и почитайте документацию.

Всего записей: 9559 | Зарегистр. 21-10-2005 | Отправлено: 18:10 13-01-2011
reddestfox



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aleks78

Цитата:
Так... вроде блокер снес  

Чем и как, если не секрет?
 

Цитата:
система не грузит рабочий стол

Попробуй через диспетчер задач запустить explorer.exe (Alt-Ctrl-Del, запустить диспетчер задач, на вкладке "Приложения" нажми кнопку "Новая задача" и в командной строке введи "explorer").
Если не поможет, есть вероятность повреждения ключа shell. Тогда опять с Лайва грузись, загрузи software своей системы в редакторе реестра и проверь значение параметра shell: должно быть "explorer.exe".

----------
Самый Рыжий Лис На Свете!

Всего записей: 1857 | Зарегистр. 25-11-2005 | Отправлено: 18:14 13-01-2011
Aleks78



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
reddestfox

Цитата:
Чем и как, если не секрет?

AVZ.

Цитата:
Попробуй через диспетчер задач запустить explorer.exe (Alt-Ctrl-Del, запустить диспетчер задач, на вкладке "Приложения" нажми кнопку "Новая задача" и в командной строке введи "explorer").  
Если не поможет, есть вероятность повреждения ключа shell. Тогда опять с Лайва грузись, загрузи software своей системы в редакторе реестра и проверь значение параметра shell: должно быть "explorer.exe".

Тоже про это подумал и оказалось так и есть  
 
А зачем из под лайва если можно из системы ?

Всего записей: 19197 | Зарегистр. 18-12-2004 | Отправлено: 18:16 13-01-2011
reddestfox



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Neon2

Цитата:
скачайте и почитайте документацию

Спасибо за исчерпывающий ответ.
Просто нормальный ответ здорово сэкономил бы время прежде всего Aleks78.


----------
Самый Рыжий Лис На Свете!

Всего записей: 1857 | Зарегистр. 25-11-2005 | Отправлено: 18:17 13-01-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru