Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
CVN5510

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
обновился AntiWinLocker

Теперь у них последняя версия будет платной, а предыдущая бесплатной, так?

Всего записей: 195 | Зарегистр. 06-02-2010 | Отправлено: 13:07 29-09-2011
JekG

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CVN5510
В сети бродит поломанная платная. Найти несложно.

Всего записей: 2691 | Зарегистр. 12-10-2005 | Отправлено: 13:40 29-09-2011
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В сети бродит поломанная платная. Найти несложно.  

что искать, вот она http://forum.ru-board.com/topic.cgi?forum=5&topic=36711&start=80#15

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11229 | Зарегистр. 10-09-2008 | Отправлено: 13:52 29-09-2011
IvANANvI

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
IvANANvI (18:51 23-09-2011)
Цитата:
Сегодня лечил от блокера Windows 7 (отключена UAC, антивирус Аваст)  Вирус сидел в ProgramData изменил под себя сразу два ключа и userinit и shell.   Вирус удалил, ключи подправил при загрузке винда долго загружается потом окошко с жалобой на работу Сокета (Soсks служба не стартует). Винда загружается, скнаирование AVZ не выявляет ошибок в Socks   (4. Проверка Winsock Layered Service Provider (SPI/LSP)   Настройки LSP проверены. Ошибок не обнаружено).    Сканирование на вирусы Касперским, DrWeb ничего не обнаруживает. Вручную через autoruns также ничего подозрительного, разве, что в закладке Поставщики WinSocks чисто. Не помню может в 7 так и должно быть.

 
netsh winsock reset  
 И все прошло странно,что AVZ не обнаружил этих проблем. Ведь по сути он делает тоже самое.
 

Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 17:23 29-09-2011
Gulftown



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
очень интересная и полезная вещь:
Zalman ZM-VE200  

Всего записей: 2000 | Зарегистр. 02-08-2010 | Отправлено: 19:15 29-09-2011
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gulftown

Цитата:
очень интересная и полезная вещь:
Zalman ZM-VE200  
 

а связь с темой какая?

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11229 | Зарегистр. 10-09-2008 | Отправлено: 20:38 29-09-2011
Gulftown



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
opt_step

Цитата:
а связь с темой какая?

прямая.

Всего записей: 2000 | Зарегистр. 02-08-2010 | Отправлено: 20:39 29-09-2011
Sorok



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gulftown

Цитата:
очень интересная и полезная вещь:
Zalman ZM-VE200  

На помойке истории.

Всего записей: 1709 | Зарегистр. 27-09-2001 | Отправлено: 10:08 01-10-2011
fokses

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://rghost.ru/23968781
 
пасс: infected
 
Отловил сегодня такой экземпляр.
 
Системные файлы не подменяет. Прописывается просто в авторан.  
Интересная особенность: он регистрируется как отладчик userinit.exe и даже если из под live cd удалить тело вируса - Windows не загружается.
 
Надо из под Live cd удалить куст реестра:
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe

Всего записей: 124 | Зарегистр. 05-05-2005 | Отправлено: 23:08 02-10-2011
358



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
conty9
Предварительный пакет системных файлов 2k0/XP/XP(64)/Vista/Vista(64)/7/7(64)/

Всего записей: 4428 | Зарегистр. 05-12-2007 | Отправлено: 23:21 04-10-2011
tshudini



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gulftown

Цитата:
очень интересная и полезная вещь:
Zalman ZM-VE200  

Намекаете на возможность работать как с юсб-сд-ром?
Я вот довел до ума такой вариант: на  юсб - хдд установлена ХР СП3, которая в свою очередь грузится на большинстве компов, (по крайней мере удачных попыток около 30, а неудачных пока нет). В этой ОС все как в стационарной - антивирусник Авира резидент и сканер от Касперского. Метод работы с зараженным компом - загружаемся со своего USB-HDD , ставятся драйверы для того что бы увидеть жесткий хозяина компа (можно и из драйвпака каких имеется достаточно) и дальше сканируем на вирусню чужие разделы, запускаем uVS и т.д. и т.п. Очень удобно. Интерфейс, набор программ, браузер с закладками - все свое родное. И это полноценная ОС, а не барт РЕ  какой нибудь. И сделано это не на экзотичном Залмане, а на обычном Трансценде 250 гб, разбитом на два раздела - системный и пользовательский. Всё по взрослому.

Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 01:36 05-10-2011 | Исправлено: tshudini, 01:38 05-10-2011
Tinkerbel



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте! Мама подцепила свежий локер.
 
"Вы посетили запрещенный интернет сайт. Адрес сайта: http://www.gei-porno.ru  
 
Microsoft Internet Security блокировал вашу систему. Для разблокировки системы заплатите штраф через терминал, пополнив указанный ниже счет мобильного телефона +7 (911) 164 18 10"
 
Кто-нибудь уже вылечил такой?
 
upd:
Ага, убрала блок откатом в безопасном режиме. Просканировала всё eset smart security - ничего не нашлось. Это как понимать? Через пару дней снова вылезет?

Всего записей: 7 | Зарегистр. 03-08-2011 | Отправлено: 12:24 05-10-2011 | Исправлено: Tinkerbel, 13:47 05-10-2011
dizk234

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет!  
У меня заблокировался компьютер и пишет "Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с элементами педофилии, детского по*но и гей-по*но. и.т.д, дальше сможете прочитать на фотографиях которых прилагаются."  
Когда включаешь компьютер оно сразу появляется и ничего не сделать!  
фотографии:  
http://xmages.net/i/3138463  
 
http://xmages.net/i/3138464  
 
Винду мне не хочется переустонавлевать.Что мне делать? Пожалуйста помогите, заранее огромное спасибо!

Всего записей: 7 | Зарегистр. 05-10-2011 | Отправлено: 16:57 05-10-2011
Dimchikru



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dizk234
Попробуй AntiWinLockerLiveCD.А в безопасном режиме можешь войти?

Всего записей: 418 | Зарегистр. 17-01-2005 | Отправлено: 17:05 05-10-2011 | Исправлено: Dimchikru, 17:06 05-10-2011
dizk234

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
к сожалению нет, только в BIOS.

Всего записей: 7 | Зарегистр. 05-10-2011 | Отправлено: 17:08 05-10-2011
Piterof

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dizk234
скачайте и запишите образ на чистый CD диск потом загружайтесь с этого диска. А там есть функция восстановить загрузочный сектор для Windows XP или Windows 7. Какая у Вас установлена система на ПК - такую и выбираете. Ссылка на скачивание: http://www.antiwinlocker.ru/index.php?option=com_rokdownloads&view=file&task=download&id=12

Всего записей: 157 | Зарегистр. 11-06-2010 | Отправлено: 17:09 05-10-2011 | Исправлено: Piterof, 17:11 05-10-2011
Dimchikru



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dizk234
Этот образ можно и на флешку записать с помощью UltraISO и загрузится с нее.

Всего записей: 418 | Зарегистр. 17-01-2005 | Отправлено: 17:45 05-10-2011 | Исправлено: Dimchikru, 17:46 05-10-2011
dizk234

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ок, попробую.

Всего записей: 7 | Зарегистр. 05-10-2011 | Отправлено: 17:57 05-10-2011
IvANANvI

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Если внимательно почитать тему, то можно увидеть, что данный тип блокиратора был распространен весной-летом, последние версии их уже не изменяли загрузочный сектор, а модифицировали файл ntldr, если конечно винда XP. Пробуйте. Удачи.

Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 20:43 05-10-2011
Dimchikru



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IvANANvI
Так что же делать dizk234 ?
AntiWinLockerLiveCD - не поможет?

Всего записей: 418 | Зарегистр. 17-01-2005 | Отправлено: 20:53 05-10-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru