Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
1Kipovec



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вот млять, читаю тему и ахрениваю, через страницу высеры о 22сс... и ЧТО ЭТО ТАК АКТУАЛЬНО? уже, как дохрена тому назад, как ЕГО "воздействие" и лечение известны. ТИПА ВОТ я КАКОЙ "крутой" его "завалил" - так порадуйся молча и замени (себе) "переполненый памперс."
setwolk

Цитата:
Только один файл exe с цифрами, не смог удалить, он был занят другим приложением

первый раз об этом слышу. Чтоб из под ГРАМОТНО-загруженого ЛАЙФ СД был подобный высер.
 

----------
"ГрОмАтеям" нефиг поучать. Мои ошибки, ЭТО МОИ ошибки. Т.Е. Эксклюзив. Следите луче за своим трёпом.
nick-name.ru

Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 23:33 12-10-2011
rlepish

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сегодня принесли ноут с таким    Ссылка AVZ не помогло, подмена файлов также,в базе унлока ДРВеба также отсутствует.
Одолел его так
  Запустил Msconfig, естественно спрятался за синим окном блокера. На панели задач ПКМ по «Настройка системы» – «Переместить» и аккуратно стрелочками выводим за пределы синего окна. Далее заходим в пункт «Автозагрузка» и смотрим что там загружается. У меня был процесc invero с c:\windows\invero.bat
Отключаем его, сняв птичку, «Применить» – «Закрыть».
Снова на панели задач ПКМ по «Настройка системы» – «Переместить» и аккуратно стрелочками выводим за пределы синего окна. Нажимаем «Перезагрузка» и после перезагрузки окно блокера пропадает
 
c:\windows\invero.bat следующего содержания
@echo off
title invero
start invero.exe
 
Дальше LiveCD Ubuntu,  поиск по винчестеру  и удаление всего с invero*, также чистка реестра и удаление всех параметров со значением invero

Всего записей: 16 | Зарегистр. 23-10-2005 | Отправлено: 23:59 12-10-2011 | Исправлено: rlepish, 00:04 13-10-2011
1Kipovec



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rlepish
Возможно, чет "свеженькое", И "гиде?",  тело на "опыты".

----------
"ГрОмАтеям" нефиг поучать. Мои ошибки, ЭТО МОИ ошибки. Т.Е. Эксклюзив. Следите луче за своим трёпом.
nick-name.ru

Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 00:07 13-10-2011
setwolk



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
1Kipovec
Чего такой злой та?
Если и правда было такое, не удалялся и все, при чем Live CD взят именно с вирус инфо, где собственно и нарыл статью.
 
Добавлено:
ynbIpb
Да, но у меня еще одно тело сидело именно в system32, то есть 6 объектов получается...
Тело называлось цифрыцифры.exe

Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 08:19 13-10-2011
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
возможно оно по разному действует в разных обстоятельствах.

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 09:08 13-10-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На Safezone выпустили LiveCD для борьбы с блокерами.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:52 13-10-2011
zikol

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На Safezone выпустили LiveCD для борьбы с блокерами.

Как я понимаю, главный его плюс в том, что нет варезных утилит, поэтому можно не нарушать законодательство при юзании?
Ведь других отличий от подобных live cd я не увидел

Всего записей: 645 | Зарегистр. 13-02-2011 | Отправлено: 18:46 13-10-2011
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zikol

Цитата:
Ведь других отличий от подобных live cd я не увидел

там liveCD бесплатен
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=36711&start=100#lt

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 18:52 13-10-2011
IvANANvI

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Обычный набор често используемых утилит, но к чему ограничения, не понятно:
 
Не более 72 часов непрерывной работы
Возможно отсутствие поддержки некоторых SCSI и RAID контроллеров (дополнительные драйверы не интегрировались)

Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 18:52 13-10-2011 | Исправлено: IvANANvI, 18:54 13-10-2011
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
На Safezone выпустили LiveCD для борьбы с блокерами.

Ваше мнение, пробовали?
 
Добавлено:
IvANANvI

Цитата:
Обычный нобор често используемых утилит

ага

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 18:53 13-10-2011
sevik68



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На ноуте ASUS K52JT с i3 этот Live CD хард не увидел
так што...

Всего записей: 2100 | Зарегистр. 03-04-2007 | Отправлено: 19:18 13-10-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zikol
Да, ресурс официальный - варез не предусмотрен.Хотя я бы добавил парочку
opt_step
Хотелось бы услышать мнение публики

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 20:56 13-10-2011
rlepish

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
1Kipovec
Возможно, чет "свеженькое", И "гиде?",  тело на "опыты".  
 

 
Удалил не подумав.
потом еще нашол файлик xxx-video.avi.exe, закачан Довнлоад мастером и в истории посещение какого порно-сайта

Всего записей: 16 | Зарегистр. 23-10-2005 | Отправлено: 00:39 14-10-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IvANANvI

Цитата:
Не более 72 часов непрерывной работы
Возможно отсутствие поддержки некоторых SCSI и RAID контроллеров (дополнительные драйверы не интегрировались)


Цитата:
    * Драйверы буду по-тихоньку добавлять (просто когда сразу все добавил Live не загрузился)
     * Да, действительно, Лайв мало чем отличается в лучшую сторону от прочих подобных сборок, кроме отсутствия вареза.
     * Список утилит тоже ограничен, по причине создания RAM-диска - здесь есть и + / и -
     * Над юзаблити тоже думаю, но один в поле - слишком медленный воин
     * 72 часа - не мое ограничение, а Microsoft.
     * Вот полный список (цитата из справки к WAIK):  
 
Цитата:
Ограничение Windows PE
      * Windows PE представляет собой подмножество Windows 7 и имеет следующие ограничения.
     * Для минимизации размера среды Windows PE в нее включен только ограниченный набор интерфейсов программирования Win32. В этот набор входят интерфейс ввода-вывода (для дисков и сети) и основные программные интерфейсы Win32.
     * Чтобы предотвратить пиратское использование среды Windows PE в качестве операционной системы, после 72 часов непрерывного использования работа оболочки автоматически прекращается и происходит перезагрузка. Настройка этого интервала невозможна.
     * Windows PE не может использоваться в качестве файлового сервера или сервера терминалов. (Функция удаленного рабочего стола не поддерживается.)
     * Разрешение имен распределенной файловой системы DFS поддерживается только для изолированных корневых каталогов. Корневые каталоги доменов не поддерживаются. Изолированные корневые каталоги DFS разрешены для корневых ресурсов DFS только на локальном компьютере, поэтому они не используют Active Directory.
     * Поддерживаются способы подключения к файловым серверам по протоколам TCP/IP и NetBIOS через TCP/IP. Другие способы, такие как сетевой протокол IPX/SPX, не поддерживаются.
     * Все изменения, вносимые в реестр Windows PE во время выполнения Windows PE, теряются при следующей перезагрузке компьютера. Для внесения постоянных изменений необходимо настроить реестр в автономном режиме до запуска Windows PE.
     * Буквы дисков присваиваются последовательно, по мере создания разделов в среде Windows PE. Однако при перезагрузке Windows PE все присвоенные буквы дисков возвращаются к порядку по умолчанию.
     * Среда Windows PE не поддерживает оболочку Microsoft .NET или язык Common Language Runtime (CLR).
     * Windows PE не включает подсистемы Windows on Windows 32 (WOW32), Windows on Windows 64 (WOW64), виртуальной машины DOS (VDM), OS/2 и POSIX.
     * Среда предварительной установки Windows может использоваться для настройки и создания разделов на дисках компьютера до начала установки Windows. Если какие-либо жесткие диски преобразуются в динамические диски с помощью программы Diskpart.exe до запуска программы установки Windows, они затем распознаются как внешние в процессе установки операционной системы и все тома на этих жестких дисках будут недоступны.
     * Windows PE не поддерживает приложения, заархивированные установщиком Windows (файл MSI).
     * Windows PE не поддерживает 802.1x.

 
  И еще:  
 

Цитата:
Для запуска Windows PE с электронного диска необходимо следующее:
 - Любой компьютер с архитектурой x86, x64 или Itanium.
 - Загрузочный образ Windows PE, созданный на базе основного образа Windows PE 3.0.
 - Минимум 512 мегабайт ОЗУ (при использовании стандартного образа диска Windows PE).



----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 11:59 14-10-2011 | Исправлено: gjf, 12:02 14-10-2011
kot488



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ребят может подскажите, проверил и кашпиром и доктором вебом( загружал с CD) вирусы понахадило и удалило но все равно при входе высвечуется окно что бы заплатили денег на вебмани, когда то слышал что оно в файле каком то прописуется не подскажите куда копать?

Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 15:11 14-10-2011
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kot488

Цитата:
Ребят может подскажите, проверил и кашпиром и доктором вебом( загружал с CD) вирусы понахадило и удалило но все равно при входе высвечуется окно что бы заплатили денег на вебмани, когда то слышал что оно в файле каком то прописуется не подскажите куда копать?

HijackThis

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 15:24 14-10-2011
kot488



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
cчас попробую, а нечего еще не придумали от этой твари, в офисе каждую неделю так вываливаются компы, стоит кашпер WKS уже подумываю под ису тоже что то ставить

Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 15:31 14-10-2011
Neon2

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kot488, вирусо-писатели тоже оч. внимательно отслеживают и эту ветку, и методы, и софт предназначенный для борьбы с их поделками. Так что чего удивляться, что новые их вымогалки более хитрые? Я уже писал ранее, что всё идёт к тому, что ВСЕ системные файлы и настройки будут проверяться на ПОЛНОЕ соответствие оригинальным по базам оригинальных файлов, а всё что не совпадает, будет автоматом считаться вредоносным.

Всего записей: 9559 | Зарегистр. 21-10-2005 | Отправлено: 15:45 14-10-2011 | Исправлено: Neon2, 15:50 14-10-2011
kot488



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
та достали они уже, хотел бы я подержаться за шею этих дебилов, в украине каких то чертей поймали
 
Добавлено:
opt_step

Цитата:
HijackThis

 
А ка кего запустить если он сканиут только систему с которой запустился, что то и в настройках  нечего не нашел а если грузится с зараженой системы то даже диспетчер задач не могу запустить

Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 15:48 14-10-2011
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kot488
Попробуйте этот вариант http://forum.kaspersky.com/index.php?showtopic=219146&view=findpost&p=1738327

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 17:25 14-10-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru