Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
h2o00



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Код:
на подобных сайтах действуют связки эксплоитов, которые нацелены на Java, Flash, Acrobat плагины в браузере.

 
Да действительно с Acrobat-ом тоже были попытки. Но тут уже антивирус ловил.
 

Код:
Тогда уж в лисе лучше юзать noscript

 
Интересно. Можно по подробней?

Всего записей: 154 | Зарегистр. 18-06-2008 | Отправлено: 19:31 17-08-2011
xMOHOXPOMx



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
d0r0fey
Доктора как всегда молодцы...
http://s1.ipicture.ru/uploads/20110817/thumbs/t25rO3lT.png

Всего записей: 2420 | Зарегистр. 06-07-2011 | Отправлено: 19:31 17-08-2011
jExOn

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
d0r0fey

Цитата:
зловред, который, при наличии  интернета, перезагружает компьютер.

у меня так

Всего записей: 255 | Зарегистр. 03-04-2011 | Отправлено: 21:02 17-08-2011
NaxAlex

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Последнее время всё чаще стали попадать вирусы которые селятся в службах пачками...

Всего записей: 1087 | Зарегистр. 21-11-2004 | Отправлено: 15:04 18-08-2011
wsadneg



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 

Код:
Тогда уж в лисе лучше юзать noscript

 
Интересно. Можно по подробней?

 
Вот сайт ставишь дополнение, появляется кнопка или через контекстное меню, в зависимости от настроек, разрешаешь текущий сайт (можно постоянно, можно временно). Блокирует как яву, так и флэш и прочие плагины. Вот и всё, если нужно больше наворотов - там довольно много настроек, но со стандартными работает прекрасно. Довольно быстро все мои сайты попали в белый список, и щёлкаю теперь довольно редко.

Всего записей: 212 | Зарегистр. 20-05-2011 | Отправлено: 18:45 18-08-2011
h2o00



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wsadneg
 
Интересно, посмотрим.

Всего записей: 154 | Зарегистр. 18-06-2008 | Отправлено: 23:56 18-08-2011
tshudini



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята, Аваст и битдефендер ругаются на ссыль из шапки для
 
Цитата:
 Universal Virus Sniffer -краткая инструкция-  

что за чушь? Каспер и Авира пускали свободно.

Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 12:49 20-08-2011
sevik68



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Каспер 6 wks тоже ругается
не обращай внимания
в крайнем случае сделай копию странички

Всего записей: 2100 | Зарегистр. 03-04-2007 | Отправлено: 13:03 20-08-2011
tshudini



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Каспер 6 wks тоже ругается

Уже ругается? Именно он и стоял до вчерашнего дня у меня. Все было нормально. правда на страницу справки не заходил несколько дней.

Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 13:08 20-08-2011
zikol

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ребята, Аваст и битдефендер ругаются на ссыль из шапки для

 
интересно, как они умудряются ругаться на страницу, на которой никакие скрипты не используются и даже реклама только от бесплатного хостинга на котором размещена страница.
наверное, "шипко умные эвристические приемы".
а как сообщить на странице аваста о ложнике? Не могу найти такой формы у них.

Всего записей: 645 | Зарегистр. 13-02-2011 | Отправлено: 13:23 20-08-2011
tshudini



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zikol

Цитата:
интересно, как они умудряются ругаться на страницу, на которой никакие скрипты не используются и даже реклама только от бесплатного хостинга на котором размещена страница.  

Ну вот человек пишет:
strannik727

Цитата:
Проверил BitDefender 2011 тоже не пускает, говорит там вирус: Trojan.Iframe.QR


Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 13:46 20-08-2011
strannik727



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
интересно, как они умудряются ругаться на страницу, на которой никакие скрипты не используются и даже реклама только от бесплатного хостинга на котором размещена страница.  
 

BitDefender 2011
 
Эта страница была заблокирована антивирусом защиты BitDefender в режиме реального времени!
 
Блокированная BitDefender страница имеет зараженные или потенциально зараженные вирусом объекты. Ваша система НЕ БЫЛА заражена.

Всего записей: 1910 | Зарегистр. 12-12-2009 | Отправлено: 13:55 20-08-2011
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
интересно, как они умудряются ругаться на страницу, на которой никакие скрипты не используются и даже реклама только от бесплатного хостинга на котором размещена страница.  
 наверное, "шипко умные эвристические приемы".

Знаете что такое фрейм?
А как он мог там появиться? Очень просто: Трян спёр пароль от FTP сайта, и протроянил все странички на нём, внедрив в каждый HTML свой код.

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 21:41 20-08-2011 | Исправлено: ynbIpb, 13:51 21-08-2011
tshudini



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ynbIpb
Я думаю хозяева того сайта уже знают о случившемся. И если ничего до сих пор  не поменялось то два вывода:
1. Это фейк.
2. Сами и распространяют заразу.
 
Во второе с трудом верится.

Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 22:32 20-08-2011
sevik68



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tshudini
это месть кота Леопольда, то бишь винлокописателей, которые загадили страничку
тока почему авторы ничё не поправят?...

Всего записей: 2100 | Зарегистр. 03-04-2007 | Отправлено: 08:17 21-08-2011
zikol

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нет, это 100% ложняк на рекламу holm.ru (h18.ru) вот для примера отправил на вирустотал адрес http://fbscorp.h18.ru/partner.php и результат:  
http://www.virustotal.com/file-scan/report.html?id=093474c2569f1a6f2a6e845478d1b2ac943139e33b534716b6704e866c5032d7-1313907218
 
 

Всего записей: 645 | Зарегистр. 13-02-2011 | Отправлено: 10:22 21-08-2011
YikxX



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую! После локера возникла проблема, описанная здесь. Все файлы заменил, все ключи проверил и даже переписал... но не помогает.
 
Может у кого есть идеи? Переустанавливать сильно неохота.
 
Добавлено:
Проблема решена - не заметил раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe - глазами, видать, стал слаб на старости лет.

Всего записей: 1021 | Зарегистр. 29-07-2008 | Отправлено: 12:18 21-08-2011
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YikxX
avz - восстановление системы

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 12:44 21-08-2011
zikol

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Проблема решена - не заметил раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe - глазами, видать, стал слаб на старости лет.

удалил и все заработало?

Всего записей: 645 | Зарегистр. 13-02-2011 | Отправлено: 13:16 21-08-2011
YikxX



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
opt_step Читать будем или только писать? Какой AVZ если вход в систему невозможен? А при загрузке с LiveCD этот AVZ нужен, как рыбе зонтик - какой толк в том, что он "обработает" загруженную с CD систему?
 
P.S. Учитесь работать руками - надежнее.

Всего записей: 1021 | Зарегистр. 29-07-2008 | Отправлено: 14:51 21-08-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru