Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
BennyBlanco



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
F10 непричём.

decu2007 все правильно F 10 это сохранение изменений настроек биоса.

Всего записей: 1992 | Зарегистр. 17-09-2009 | Отправлено: 02:08 20-06-2011 | Исправлено: BennyBlanco, 02:13 20-06-2011
Aleks78



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Достаточно при выходе ответить "да" и никаких F10  

Всего записей: 19197 | Зарегистр. 18-12-2004 | Отправлено: 08:31 20-06-2011
USER_ATLANT



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
decu2007

Цитата:
USER_ATLANT  
 извиняюсь за оф топ пробовала смотреть в плеере KMPlayer выдает ошибку , может можно еще в чем нибудь посмотреть?

 
VideoLAN - VLC media player
 
Добавлено:
Утилита Kaspersky WindowsUnlocker для борьбы с программами-вымогателями Говорят помогает
Ссылка
они, грамотные винлоки теперь boot-сектор освоили (вот это шляпа!), а так же свой explorer.exe ставят (причём с цифровой подписью) и защищаются всё лучше и лучше, с самовосстановлением...  
 - и мудрить не нужно,

Всего записей: 317 | Зарегистр. 16-04-2011 | Отправлено: 12:17 20-06-2011
Neon2

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
USER_ATLANT, а шапку посмотреть, прежде чем ссылки кидать?

Всего записей: 9559 | Зарегистр. 21-10-2005 | Отправлено: 12:41 20-06-2011
jExOn

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
они, грамотные винлоки теперь boot-сектор освоили (вот это шляпа!)

если у кого есть такой,пришлите в личку : )

Всего записей: 255 | Зарегистр. 03-04-2011 | Отправлено: 12:47 20-06-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
USER_ATLANT

Цитата:
они, грамотные винлоки теперь boot-сектор освоили

Отстали Вы на один ход. Поскольку MBR восстановить относительно легко, теперь патчат ntldr.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 12:55 20-06-2011
Neon2

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf, такими темпами скоро утилиты для разблокировки начнут делать автопроверку по контрольным суммам загрузочных файлов вкупе с автозаменой подменённых. Кстати, правда ли, что появились винлоки заодно меняющие пароли пользователей? Есть ли есть образец такого? Если есть, то пришлите в личку.

Всего записей: 9559 | Зарегистр. 21-10-2005 | Отправлено: 13:06 20-06-2011 | Исправлено: Neon2, 13:07 20-06-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Neon2

Цитата:
Кстати, правда ли, что появились винлоки заодно меняющие пароли пользователей?

Технически, если Вы что-то запустили под админкой, то она может сделать всё. Потому и являюсь ярым борцом за работу всех непродвинутых (объективно) пользователей только под ограниченной записью. Тогда винлоки не страшны вообще.

Цитата:
Есть ли есть образец такого? Если есть, то пришлите в личку.

Извините, не распространяю зловредов.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:21 20-06-2011
USER_ATLANT



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Neon2Извините за офтоп!
Понятно ,просто за неделю 3 раза схватили,с каспером,благо востановление было

Цитата:
если у кого есть такой,пришлите в личку : )

Не вопрос ,только просто зашли на просмотр онлайн+ и все кряк

Всего записей: 317 | Зарегистр. 16-04-2011 | Отправлено: 13:49 20-06-2011
reddestfox



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
Но настроить систему, и чтобы все приложения так как надо работали с ограниченной учёткой -- это огромная задача: вечно прав не хватает, если много чего надо...
Не так всё просто...

----------
Самый Рыжий Лис На Свете!

Всего записей: 1857 | Зарегистр. 25-11-2005 | Отправлено: 14:25 20-06-2011 | Исправлено: reddestfox, 00:53 21-06-2011
zikol

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а что вы думаете об анализе зловреда через http://anubis.iseclab.org/
под рукой нет живностей, кто-нибудь заливал туда баннер? достаточно ли полученной инфы чтобы понять, куда пишется, что изменяет?

Всего записей: 645 | Зарегистр. 13-02-2011 | Отправлено: 14:32 20-06-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
reddestfox
Вот не надо про "огромные задачи" - если бы у меня не сидело постоянно несколько десятков пользователей в ограниченной учётке и не работали бы нормально - тогда, может быть, и поверил бы
 
Если много чего надо - то это уже продвинутый пользователь. Для создания-изменения файлов в %userprofile% прав не надо. А чтобы устанавливать новые программы - надо. Но для установки всегда можно зайти под учёткой админа.
 
Для нормальной работы ставить-переставить ничего не нужно. А если фанаты тестирования всего на свете - что же, есть программы для бэкапа.
 
Вопрос - в элементарной культуре пользования и элементарном понимании устройства системы. Если этого нет - проблема не в Windows, не в блокерах и не в антивирусах - проблема в прокладке между стулом и монитором.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:41 20-06-2011
decu2007



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
СПАСИБО !!!
 
спасибо огромное всем за вчерашнюю помощь. все решилось установкой AntiWinLockerLiveCD на диск вечером поставили. до утра че та искал, потом восстановили и все теперь нормально
другие диски тоже думаю пригодятся
 


----------
никто не может мне дать больше, чем я могу взять...
- - - - - - - - - - - - -_ - - - - - - - - - - - -
Software is like sex: it's better when it's free. © Linus Torvalds.

Всего записей: 1470 | Зарегистр. 23-05-2007 | Отправлено: 17:36 20-06-2011
IvANANvI

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
AntiWinLockerLiveCD на диск вечером поставили. до утра че та искал

Рад, что Вам помогло, но я бы не смог ждать так долго. По клипу на yotube кажется должно за 5 минут быть (Пол клипа идет загрузка Live CD).
Что-то как то не оперативно работает утилита. Вряд ли утилита сможет восстановить оригинальные файлы без дистрибутива Винды.
 

Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 18:14 20-06-2011 | Исправлено: IvANANvI, 18:28 20-06-2011
reddestfox



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Извиняюсь за оффтоп...
gjf

Цитата:
Вот не надо про "огромные задачи" - если бы у меня не сидело постоянно несколько десятков пользователей в ограниченной учётке и не работали бы нормально - тогда, может быть, и поверил бы  

Ну, почему ж, не надо?! Очень даже надо...
У тебя несколько десятков, а у меня их несколько тысяч и приложения: ERP-системы, связи между доменами, сервера на трёх уровнях, oracle applications, приложения на c++, отдельные утилиты, в т.ч. и китайские (например, клиенты для видеорегистраторов), не говоря ужЕ о стандартном Microsoft Office и прочем барахле: короче, зоопарк.
Так вот, организовать так, чтобы ВСЁ работало нормально без затыков под ограниченной согласно корпоративным стандартам информационной безопасности доменной учёткой при помощи доменных политик -- это всё куда как не просто при таком "разнообразии"! Вечно, прав не хватает (да и других забот полон рот)! Хотя поступательное движение, разумеется, есть, но конца-краю не видать!
 

Цитата:
Вопрос - в элементарной культуре пользования и элементарном понимании устройства системы. Если этого нет - проблема не в Windows, не в блокерах и не в антивирусах - проблема в прокладке между стулом и монитором.

А вот с этим согласен на 100%.

----------
Самый Рыжий Лис На Свете!

Всего записей: 1857 | Зарегистр. 25-11-2005 | Отправлено: 01:05 21-06-2011 | Исправлено: reddestfox, 01:14 21-06-2011
YikxX



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята, ну зачем же так утрировать? :) Чтобы не хватать локеры и прочую вирусню простому пользователю достаточно работы лишь одной программы под учеткой Пользователь - браузера. Через RUNAS все это легко реализуется... Плюс отключение автозапуска флэшек. Разве нет? :)

Всего записей: 1021 | Зарегистр. 29-07-2008 | Отправлено: 01:17 21-06-2011
reddestfox



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YikxX

Цитата:
Ребята, ну зачем же так утрировать?

Согласен.

Цитата:
Чтобы не хватать локеры и прочую вирусню простому пользователю достаточно работы лишь одной программы под учеткой Пользователь - браузера

К огромному сожалению, не достаточно... Но, это ужЕ снова оффтоп.

Цитата:
Через RUNAS все это легко реализуется

Запуск отдельных приложений с определёнными параметрами с правами другой учётки (локальной или доменной): это реализуется, да.

Цитата:
Плюс отключение автозапуска флэшек. Разве нет?

Необходимо, но недостаточно.

----------
Самый Рыжий Лис На Свете!

Всего записей: 1857 | Зарегистр. 25-11-2005 | Отправлено: 01:23 21-06-2011
YikxX



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
но недостаточно.
И чего тогда достаточно? Мои не сильно продвинутые друзья про локеры и винды, убитые вирусней уже давно забыли, с тем, что я описал.

Всего записей: 1021 | Зарегистр. 29-07-2008 | Отправлено: 01:26 21-06-2011
reddestfox



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YikxX

Цитата:
И чего тогда достаточно

Комплекс политик (доменных или локальных), включая политики по ограничению прав конечных пользователей на определённые (включая администраторские) действия, "чистая" Винда (не сборка) и такие же приложения + последние сервисные пакеты + последние обновления, защита системы: антивирус, брэндмауэр, межсетевой экран, никаких "лишних" программ-"оптимизаторов" и прочей лабуды + всё то, что Вы упомянули + ещё много чего...
 
Добавлено:

Цитата:
уже давно забыли

Я рад. Но чтобы минимизировать вероятность подобных неприятностей, ИМХО, этого, всё-таки, недостаточно.

----------
Самый Рыжий Лис На Свете!

Всего записей: 1857 | Зарегистр. 25-11-2005 | Отправлено: 01:43 21-06-2011 | Исправлено: reddestfox, 01:49 21-06-2011
viprus_2004



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
пользователю достаточно работы лишь одной программы под учеткой Пользователь - браузера. Через RUNAS все это легко реализуется...  

А можно шпаргалочку? Если офтоп, хотя бы в личку...  
ЗЫ Приветствую.

Всего записей: 25 | Зарегистр. 01-02-2009 | Отправлено: 10:18 21-06-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru