Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
Velimir



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gluzer

Цитата:
Velimir  
настройки > Веб контроль > реклама и сайты > блокировка рекламы > настройка: вкладки "по размеру" и "ImproveNet" списки заполнены?

Да заполнены. Добавил сейчас туда еще по паре строк.
Не на ipiq.ru не катит - наверное не только адрес pop-banner.ru

Цитата:
настройки > Веб контроль > реклама и сайты > блокировка рекламы > настройка: вкладки "по размеру" и "ImproveNet" списки заполнены

У меня Outpost 4 версии
там параметры > подключаемые модули > реклама () или содержимое

----------
--------------------
Sedoy Volhv

Всего записей: 398 | Зарегистр. 06-08-2003 | Отправлено: 23:34 23-04-2009
Gluzer

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Velimir

Цитата:
У меня Outpost 4 версии

пора бы на шестерку переехать - работает стабильно

Всего записей: 8742 | Зарегистр. 31-03-2003 | Отправлено: 23:36 23-04-2009
Velimir



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gluzer

Цитата:
пора бы на шестерку переехать - работает стабильно

Перееду. Последняя версия пойдет ???
А вот как с банерами быть я ж писал что адреса будут меняться
протизер.ру я заблокировал и по адресу и по размеру (качнул у них pop_style1.css)
поп-баннер.ру возможно тоже блокируется (или не до конца качнуть pop_styleXXX.css не удается)
еще адрес появился попон.ру
Вобщем на ipiq.ru эта гнусь появляется причем только когда входишь как пользователь...
Я у них скрипт качнул - так это там заложено !!??
Пока есть 3 скрипта и 1 css.Если интересно могу куда нить скинуть.


----------
--------------------
Sedoy Volhv

Всего записей: 398 | Зарегистр. 06-08-2003 | Отправлено: 23:42 23-04-2009 | Исправлено: Velimir, 23:50 23-04-2009
Gluzer

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
установил для ipiq.ru в Outpost`e правило блокировки по ключевому слову 2popup.js
баста... нет всплывающих окон в браузерах (Opera, IE, FF)
блокировку pop-banner.ru в Oper`e можно убрать

Всего записей: 8742 | Зарегистр. 31-03-2003 | Отправлено: 00:04 24-04-2009
Velimir



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добавил блокировку по словам ipiq.ru.js

----------
--------------------
Sedoy Volhv

Всего записей: 398 | Зарегистр. 06-08-2003 | Отправлено: 00:23 24-04-2009
Gluzer

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
можно и так но этим ты заблокировал работу всех JS скриптов на ресурсе

Всего записей: 8742 | Зарегистр. 31-03-2003 | Отправлено: 00:33 24-04-2009 | Исправлено: Gluzer, 00:53 24-04-2009
Velimir



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gluzer

Цитата:
можно и так  но этим ты заблокировал работу всех JS скриптов на ресурсе

Если бы этот скрипт берется с сайта _ero.advmaker.ru/conf/ipiq.ru.js_
и ни какого отношения к сайту не имеет.
P.S.
Вопрос заданный в ПМ снимается - разобрался.


----------
--------------------
Sedoy Volhv

Всего записей: 398 | Зарегистр. 06-08-2003 | Отправлено: 01:29 24-04-2009
plankton13kg



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Насчет баннеров это всё, конечно, здорово, но только как это решает проблему с блокировкой Винды?
Выдержка в 2-3 часа не помогла. Предстоит снос и новая чистая установка системы. Приходится, ибо другие (нехирургические) варианты не хотят справляться с, казалось бы, тривиальной задачкой.

Всего записей: 47 | Зарегистр. 13-12-2004 | Отправлено: 01:38 24-04-2009
Velimir



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
plankton13kg

Цитата:
Насчет баннеров это всё, конечно, здорово, но только как это решает проблему с блокировкой Винды?

Если не лазить специально по порно сайтам (в основном российским)
и заблокировать баннеры подобного типа то скорее всего эту заразу не подцепишь.
Для любителей клубнички ХХХ-сайтов. Пользуйтесь импортной порно.
 

Цитата:
Выдержка в 2-3 часа не помогла. Предстоит снос и новая чистая установка системы. Приходится, ибо другие (нехирургические) варианты не хотят справляться с, казалось бы, тривиальной задачкой.

Вот что написал Gluzer в предыдущих постах

Цитата:
тогда ERD Commander в зубы и грузи с него. при запуске выбери проинсталированную ОС на проблеммном разделе. проверяй ветку HLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Это самое оптимальное решение.
Скачать мона например отсюдова
Winternals (Microsoft) ERD Commander

----------
--------------------
Sedoy Volhv

Всего записей: 398 | Зарегистр. 06-08-2003 | Отправлено: 01:42 24-04-2009 | Исправлено: Velimir, 01:57 24-04-2009
plankton13kg



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ах, если б порно
Всё куда безобиднее. Я уже выкладывал сайты, с которых, скорее всего, произошел залет http://www.dsc.net.ru/
http://online-films.razvlekyxa.net/
 
Особенно второй. Там проблема в том, что даже если нажимаешь на пустое поле или значок проигрывателя - вместе с этим выскакивает очередная ерунда из серии "фу, как они могут! тут же дети!"
Причем на Опере все баннеры блокированы-переблокированы. Ничего нет, только сайт и проигрыватель. Даже те прямоугольнички с "закрыть" и те исчезли после добавления urlfilter для Оперы и еще немного блокировкой контента.  
 
Winternals (Microsoft) ERD Commander - об этом, признаюсь, не слышал. Спасибо.

Всего записей: 47 | Зарегистр. 13-12-2004 | Отправлено: 02:07 24-04-2009
Gluzer

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в продолжение темы
Цитата:
ERD Commander
лучше всего ERD Commander 2005, Winternals`овский. он по содержимому намного лучше чем огрызок 2007 от Microsoft

Всего записей: 8742 | Зарегистр. 31-03-2003 | Отправлено: 02:13 24-04-2009
Velimir



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
plankton13kg

Цитата:
Ах, если б порно  
Всё куда безобиднее. Я уже выкладывал сайты, с которых, скорее всего, произошел залет http://www.dsc.net.ru/  
http://online-films.razvlekyxa.net/  
 
Особенно второй. Там проблема в том, что даже если нажимаешь на пустое поле или значок проигрывателя - вместе с этим выскакивает очередная ерунда из серии "фу, как они могут! тут же дети!"  
Причем на Опере все баннеры блокированы-переблокированы. Ничего нет, только сайт и проигрыватель. Даже те прямоугольнички с "закрыть" и те исчезли после добавления urlfilter для Оперы и еще немного блокировкой контента.  

Скорее всего блокировка баннеров в Опере мало что дает
на разных сайтах разные баннеры.
А вот если стоит файер (например Outpost) то надо блокировать java скрипты ххх.js
причем для каждого сайта свои.
Если таких сайтов мало то найти имя скрипта не сложно.
Что за Urlfilter.


----------
--------------------
Sedoy Volhv

Всего записей: 398 | Зарегистр. 06-08-2003 | Отправлено: 02:22 24-04-2009
plankton13kg



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всё вырезал! остались только мелкие штучные баннеры, да и то редко. Их-то и можно подрезать контент блокером.
 
А вот списки (Работают для Firefox, Iron (Chromium))
http://www.fanboy.co.nz/adblock/
 
А вот для Оперы
http://www.fanboy.co.nz/adblock/opera/
 
Скачиваем urlfilter.ini - закидываем в профиль Оперы (заменяем аналогичный файл) и безоблачный серфинг.  
Я глубоко не копался в банерорезках, но по мне это самый удобный вариант.
 

Всего записей: 47 | Зарегистр. 13-12-2004 | Отправлено: 02:36 24-04-2009
Gluzer

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
plankton13kg

Цитата:
Urlfilter.ini

хм, неплохой вариант, надо попробовать

Всего записей: 8742 | Зарегистр. 31-03-2003 | Отправлено: 02:47 24-04-2009
plankton13kg



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gluzer
 
Да, впрочем, там и пробовать-то нечего Просто пропадают все баннеры. Список изредка обновляется, но уже с тем, что есть - выше крыши.
Однако, есть и недостатки, на некоторых страницах могут неверно отображаться флэш объекты, но это, скорее, исключение, ибо, складывается такое чувство, что в инете ничего, кроме навязчивой рекламы, не осталось.

Всего записей: 47 | Зарегистр. 13-12-2004 | Отправлено: 03:05 24-04-2009
Gluzer

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
plankton13kg
что бы попробовать - надо скачать и заменить, попробовать использовать как альтернативный вариант банерорезки.  
мой штатный вариант банерорезки - Outpost, режет на ура по размеру и по контексту

Всего записей: 8742 | Зарегистр. 31-03-2003 | Отправлено: 09:16 24-04-2009
BlackOMEGA

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята, проблема осталась!!!!  
Делал так:  
ввел код, рекомендованный ДР.ВЭБОМ, красно-черный монстр пропал, появился пустой рабочий стол, перезагрузился. У меня стоит пароль на винду от брата. Ввожу пароль, винда стала загружаться, НО! После "Загрузка личных параметров..." СРАЗУ идет "Завершение сеанса..." и меня опять выкидывает на "Введите пароль" !!!!  
ЧТО ДЕЛАТЬ???  
 
О системе: Windows XP Professional Corporation SP2  
антивирус: Norton  
есть возможность зайти с другого логического диска, там стоит вторая винда ХР  
 
Вобщем, помогите советом, что делать?  
 
PS: заболевший лог.диск просканил Вэбовским CUREITом, что было из зараз, он удалил. Папки TEMP где было сказано выше, подчистил. Но в Винду по прежнему не пускает.
 
PSS: в безопасном режиме тоже самое, также выкидывает даже на пароле администратора. Проверил реестр через ERD Commander, всё ровно, в ветке HLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon прописано как и должно быть.
А так же грузился с LiveCD, просканил еще раз на вирусы, ничего не нашел. Но в винду войти по прежнему не могу  
 

Всего записей: 5 | Зарегистр. 23-04-2009 | Отправлено: 09:35 24-04-2009 | Исправлено: BlackOMEGA, 10:33 24-04-2009
01pump

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BlackOMEGA
В этих ветках  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
гляди что запускается из папок Temp, или смотри внимательно какие именно процессы  и службы запускаются. Убирай из загрузки подозрительные и так выявишь гадость.
Здесь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
в Параметре Userinit должно быть только такое значение C:\WINDOWS\system32\userinit.exe,
 
PS А было бы здорово если бы ты запустил в LiveCD под удаленным реестром (учеткой Администратор) прогу avz и выполнил там функцию "Исследование системы". После нее остается протокол. Этот  протокол мона поглядеть и сказать точно что надо прибить.

Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 10:46 24-04-2009 | Исправлено: 01pump, 11:02 24-04-2009
BlackOMEGA

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в том то и дело, в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon уменя именно такое значение, нужное (C:\WINDOWS\system32\userinit.exe,)
папки TEMP у всех юзер абсолютно пусты, как и Temporary internet files тоже

Всего записей: 5 | Зарегистр. 23-04-2009 | Отправлено: 11:03 24-04-2009
01pump

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BlackOMEGA
А что с возожностью запуска avz под удаленным реестром? Позавчера таким образом  одну гадость выцепили.  
И еще бы глянуть эту ветку Run. Выложи её на файлообменник  
 
Ибо без записи в автозагрузке ну никак не поедешь  
ЗЫ и глядеть надо не в сами папки Temp а что из них запускается (в реестре)
 

Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 11:15 24-04-2009 | Исправлено: 01pump, 11:19 24-04-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru