tshudini Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Почему ни слова помогает ли препрошивка Бивиса? Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 22:40 13-09-2011

Lohmatuz44 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору http://www.anti-malware.ru/news/2011-09-13/4625   как в этом случае лечиться? Всего записей: 3 | Зарегистр. 11-12-2010 | Отправлено: 23:40 13-09-2011

sevik68 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tshudini Цитата: Почему ни слова помогает ли препрошивка Бивиса? для "идеального" варианта перепрошивка должна быть блокирована но, имхо, исполнений бивисов слишком много для этой реализации и массам это вряд ли угрожает, а MBR почистить проблем нет... Всего записей: 2100 | Зарегистр. 03-04-2007 | Отправлено: 00:42 14-09-2011

Gulftown Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: дождались...   http://news.drweb.com/show/?i=1879&lng=ru&c=23 Цитата: http://www.anti-malware.ru/news/2011-09-13/4625 попытка возродить легендарный ВинЧих Всего записей: 2000 | Зарегистр. 02-08-2010 | Отправлено: 08:02 14-09-2011

sasherb Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CVN5510 Значит надо менять материнку с не АМI биосом ---------- Intel Core i3-4130/ASRock H81M-VG4 R2.0/ATI HD7750/8GB/SSD 240GB/FSP 550 80GLN/BenQ GW2260 Всего записей: 4071 | Зарегистр. 11-09-2009 | Отправлено: 11:56 14-09-2011

Tridentifer BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Значит надо менять материнку с не АМI биосом   А если из-за модификаций вируса и перебираний раз за разом материнских плат не останется? Пересесть на Mac'и и Linux'ы? По моему скромному мнению - если уж есть такая паранойя 'намотать' заразу в BIOS - то нужно выбирать материнскую плату, в которой есть функция наподобие Virus Warning. Всего записей: 2226 | Зарегистр. 23-10-2009 | Отправлено: 12:22 14-09-2011

kpuk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: http://news.drweb.com/show/?i=1879&lng=ru&c=23 Ну я вижу из написанного , как вариант, забить свободное место мусором, чтоб он не мог записаться в биосе. (если уж так повезло и имеем подходящую для виря мать=))   Цитата: Почему ни слова помогает ли препрошивка Бивиса? Думаю обязательно узнаем об этом когда ктонить поймает и попробует перепрошить)) ---------- Мой дед говорил ''делай добро и бросай его в воду, Оно не пропадёт, добром к тебе вернётся...'' Дружественный хостинг. Мой выбор! Всего записей: 1099 | Зарегистр. 07-03-2004 | Отправлено: 12:42 14-09-2011 | Исправлено: kpuk, 12:44 14-09-2011

sevik68 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если бивис будет перезаписываться принудительно, несмотря на несоответствие контрольных сумм, которые обычно проверяют оригинальные прошивальщики, то имхо, в большинстве случаев мазаборды будут убиты и вариант ремонта будет только один - внешний программатор для флешчипов биоса. Это конечно наихудший вариант Всего записей: 2100 | Зарегистр. 03-04-2007 | Отправлено: 12:50 14-09-2011

xMOHOXPOMx Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kpuk Цитата: как вариант, забить свободное место мусором, чтоб он не мог записаться в биосе. Как вариант -  Windows Vista... Цитата: определяет версию операционной системы и в случае, если это Windows 2000 и выше (за исключением Windows Vista), продолжает заражение... http://news.drweb.com/show/?i=1879&lng=ru&c=23   Всего записей: 2420 | Зарегистр. 06-07-2011 | Отправлено: 13:11 14-09-2011

Aroun Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: aleksfa, а клавишей F12 (или F10) во время загрузки меню выбора носителя для загрузки разве не вызывается?     Или F2 или F8 ))))   в самом начале загрузки будет написано что-то типа boot menu. Всего записей: 680 | Зарегистр. 19-07-2005 | Отправлено: 13:34 14-09-2011

vzar Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору aleksfa, у НР меню выбора вызывается по F9 Всего записей: 7644 | Зарегистр. 31-07-2009 | Отправлено: 13:34 14-09-2011

kpuk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору xMOHOXPOMx Я подозреваю что вин7 это временное ограничение для зверька)/ vzar,Aroun Ещё по кнопке ESC в некоторых вызывается   [ALL] Мне кстати на днях попадался гат который портил mbr. Благо кроме мбр ничо не запорол, лайфсиди + BootSectGui.exe за несколько минут проблему решили ---------- Мой дед говорил ''делай добро и бросай его в воду, Оно не пропадёт, добром к тебе вернётся...'' Дружественный хостинг. Мой выбор! Всего записей: 1099 | Зарегистр. 07-03-2004 | Отправлено: 14:52 14-09-2011

seamore Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени, all.   Очередной локер пойман одним из юзеров и побежден мною (http://rghost.ru/22172811) - очень изящный метод перехвата управления - ставит себя отладчиком userinit.exe через создание ключа Debugger с путем к себе (Обычно C:\Windows\Temp\zlovred_name.ext) в ветке реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe   Этот ключ и ветку нужно удалять, для достижения профита.   Гаденыш автозапускался ещё и через   HKEY_USERS\<USERNAME>\Software\Microsoft\Windows\CurrentVersion\Run - здесь и был сперва быстро обнаружен и удален по указанному пути. Но после этого система перестала загружаться - после ввода имени пользователя и пароля любого пользователя - мгновенно "Завершение сеанса" и мы опять в форме ввода имени и пароля.     Совершенству, блин, нет пределов... Всего записей: 5 | Зарегистр. 17-02-2003 | Отправлено: 17:14 16-09-2011 | Исправлено: seamore, 11:11 19-09-2011

tahirg Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: отладчиком userinit.exe через создание ключа Debugger   ....это давно пройденый этап Всего записей: 1971 | Зарегистр. 23-03-2003 | Отправлено: 18:41 16-09-2011

tshudini Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору seamore Цитата:  (если нужно тело зловреда могу выложить) Зачем спрашивать? Выложи, кому не надо пройдут мимо. Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 19:45 16-09-2011

Alex_Caspersky Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Свежак: Вчера выловил. Проникает через яву, прописывает себя в автозапуск в реестр текущего пользователя ветку: \Software\Microsoft\Windows\CurrentVersion\Run (чтобы открыть эту ветку с LiveCD нужно подгружать куст: C:\Documents and Settings\%имя%\NTUSER.DAT) Портит безопасный режим, переименовывая ключи Minimal и Network в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot Убивает Explorer при запуске, скрывает своё тело и отключает отображение скрытых файлов в ветке: \Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced параметр Hidden текущего пользователя.   0.14082454312524795.rar   Сегодня был пойман такойже, только номер тел. другой указан. Сервисы деактивации молчат, AntiWinLocker не помогает, Kaspersky WindowsUnlocker выдаёт окно со строчками как здесь. В текстовом режиме тоже самое.   Народ как избавиться от этой дряни? Мозг взрывается!!! HELP!!!       Сейчас посмотрел AntiWinLocker'ом, в автозагруке сидел на раб. столе,.. скрыл,.. перезагрузился. С экрана исчез. Ребята как теперь полностью грохнуть? Всего записей: 246 | Зарегистр. 30-01-2010 | Отправлено: 15:10 18-09-2011 | Исправлено: Alex_Caspersky, 15:56 18-09-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование