Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gulftown
надо специально потестить эту фишку

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 13:46 13-08-2011
tahirg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
opt_step
я свою фразу завязал на твой ответ

Цитата:
Как можно восстановить полноценную работу системы?


Цитата:
avz  

имея ввиду что авз не запуститься если банер висит

Всего записей: 1970 | Зарегистр. 23-03-2003 | Отправлено: 13:54 13-08-2011
Fernandoza

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
avz  

Помог вылечить комп через удаленку.

Всего записей: 4 | Зарегистр. 02-06-2010 | Отправлено: 15:08 13-08-2011
golon

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет, help)))
словили вообщем эту гадость
При загрузке винды всплывает баннер, хочет код разблокированки.
бился несколько часов, так ничего и не получилось.
ОС windows vista ultimate  
В реестре тут
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
все в порядке.
брал файлы explorer и userinit с рабочей машины - не помогает
судя по всему вирусня при каждой загрузке подменяет userinit на свой.
В папке system32 подозриельных вроде не видно файлов
в профиле пользователя тоже.
Где может лежать то оригинальный, или оригинального и не осталось уже?
завтра попробую еще загрузочный диск от каспера, если не поможет, то придется переставлять ОС.

Всего записей: 64 | Зарегистр. 06-08-2005 | Отправлено: 13:31 15-08-2011
tahirg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
брал файлы explorer и userinit с рабочей машины - не помогает  

эти файлы ещё есть в DLLCACHE там тоже заменял?

Всего записей: 1970 | Зарегистр. 23-03-2003 | Отправлено: 13:34 15-08-2011
Gulftown



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
golon

Цитата:
В реестре тут  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon  
все в порядке.  

проверяй все Winlogon и Run*
и папки автозагрузка.
 
Добавлено:

Цитата:
придется переставлять ОС.

зачем же так кардинально.

Всего записей: 2000 | Зарегистр. 02-08-2010 | Отправлено: 13:43 15-08-2011
golon

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
эти файлы ещё есть в DLLCACHE там тоже заменял?

нету этой папки на компе как ни странно))
(глянул у себя дома ради интереса на win7, в папке dllcache нет userinit)
там есть папка в директории windows, называется winsxs, в ней есть папка \x86_microsoft-windows-userinit_31bf3856ad364e35_номер_версии_файла - пробовал из нее восстанавливать, не хотит все равно.
 
да сам всегда материл тех, кто предлагает ось переставлять, а тут сам ничего не могу сделать
 

Всего записей: 64 | Зарегистр. 06-08-2005 | Отправлено: 14:17 15-08-2011
Gulftown



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
golon
внимательно просматривай всю ветку
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon  
и не забыть про:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
смотреть все параметры, а не только  
"Shell"    
"Userinit"
бывают также дубли этих веток.

Всего записей: 2000 | Зарегистр. 02-08-2010 | Отправлено: 14:39 15-08-2011
CVN5510

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попробуй поищи что откуда подгружается с помощью проги autoruns. Может найдешь. Она может работать и из-под Live-CD: Исследование автономной системы.
Ссылка на эту прогу есть выше, в этом топике, если найдешь!

Всего записей: 195 | Зарегистр. 06-02-2010 | Отправлено: 18:55 15-08-2011
golon

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ура, заработало)
Спас меня live cd доктора веба. Просканировал с помощью него диск, нашел где вирус был.
Вирус сидел в папке с кэшем Оперы - 2 exe файла.
После удаления система загрузилась.

Всего записей: 64 | Зарегистр. 06-08-2005 | Отправлено: 12:09 16-08-2011 | Исправлено: golon, 12:11 16-08-2011
Gulftown



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
golon

Цитата:
Вирус сидел в папке  

не важно где сидел, важно чем запускался,
а так жди сюрпризов...

Всего записей: 2000 | Зарегистр. 02-08-2010 | Отправлено: 13:23 16-08-2011
tshudini



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Zlataa

Цитата:
Это сложно
 
за последние сутки скачала всего Лунтика, Дашу и еще кучу советских мультов

 
Вчера лечил систему клиента от вымогателя, - Касперский нашел в Лунтике зловреда.

Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 13:34 16-08-2011
gold_boy

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вчера лечил систему клиента от вымогателя, - Касперский нашел в Лунтике зловреда.

 
В смысле в медиа файле?

Всего записей: 581 | Зарегистр. 04-07-2007 | Отправлено: 00:20 17-08-2011
tshudini



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gold_boy
угу

Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 08:22 17-08-2011
h2o00



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет народ! Совет всем!!! Удаляйте у себя программу Java, и забудьте про все эти гадости.
Уже пару лет назад удалил, и нормально. При этом каждый день в инете. Поначалу ради эксперимента лазил везде, не отказывая ни одному баннеру. Результат на лицо. Тфу, Тфу, Тфу. Все беды лезут через эту гадость! Конечно что-то работать не будет (проги которые используют яву), но тут уже кому что надо. Сам сижу на WinXp Sp3.  Пробуйте.

Всего записей: 154 | Зарегистр. 18-06-2008 | Отправлено: 12:51 17-08-2011
d0r0fey



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не совсем по теме:
 
зловред, который, при наличии  интернета, перезагружает компьютер.
http://www.virustotal.com/file-scan/report.html?id=00427e5e6e494cdc3e9afc2739d3fbbf0f2646c63685ab418703ea07c064d2f1-1313568627
пароль: 12345678
тело зловреда

Всего записей: 1364 | Зарегистр. 13-03-2009 | Отправлено: 13:17 17-08-2011 | Исправлено: d0r0fey, 13:18 17-08-2011
userrus

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mbam
2:38:39    (null)    DETECTION    qskjsq.exe    Spyware.Passwords.XGen    DENY

Всего записей: 88 | Зарегистр. 27-09-2005 | Отправлено: 13:40 17-08-2011
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Удаляйте у себя программу Java, и забудьте про все эти гадости.

На самом деле на подобных сайтах действуют связки эксплоитов, которые нацелены на Java, Flash, Acrobat плагины в браузере. Да по статистике Java самый пробиваемый плагин, его можно просто отключить в браузере и полностью яву удалять не нужно. Например в опере достаточно ввести в адресной строке  opera:plugins и отключить всё ненужное.

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 13:48 17-08-2011
bAPMATYXA

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В лисе очень удобное дополнение QuickJava позволяющее в один клик отключать javascript, Java, flash player, Silverlight  
 

Всего записей: 733 | Зарегистр. 20-05-2009 | Отправлено: 14:06 17-08-2011
wsadneg



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тогда уж в лисе лучше юзать noscript, он работает по принципу белого списка (всё что не разрешено - запрещено), и в один клик можно разрешить ява на сайте, это намного безопасней, когда спохватишься запрещать - уже поздно будет.

Всего записей: 212 | Зарегистр. 20-05-2011 | Отправлено: 18:47 17-08-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru