Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
Gulftown



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
nesnakomez
зловредов в системе нет, в этот топик.  
 
там и вопросы и ответы
 
Добавлено:
или в этот:
Windows Genuine Advantage (WGA)

Всего записей: 2000 | Зарегистр. 02-08-2010 | Отправлено: 07:21 21-11-2011
alexzzzzz

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вирус форматнул весь жесткий, отправьте  деньги на u380668837569 столкнулся с таким веб мани просителем на компе, при загрузке с лайв сд естественно ничего для исправления нет. Винду пришлось переустановить.

Всего записей: 343 | Зарегистр. 06-10-2008 | Отправлено: 23:08 02-12-2011
IvANANvI

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
alexzzzzz  
При загрузки с LiveCD разве не было видно структуры системного диска? Еще не было таких злых вымогателей с форматированием. А если все было на месте, тогда это просто обычный бутовый вымогатель, в теме много вариантов его лечения без переустановки разумеется.

Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 23:31 02-12-2011
Denn29



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спецы по Winlocker'ам и простые пользователи
Новая зараза Вирус WinEraserr. Будьте бдительны !

----------
Нефиг ставить то, к чему второй сервис-пак не вышел.
"Есть старое правило - чтобы не было геморроя, руки должны быть прямыми, а извилины - кривыми, но не наоборот." (С)Korzh

Всего записей: 20957 | Зарегистр. 27-12-2005 | Отправлено: 06:22 03-12-2011
Gulftown



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Denn29
это яма для вирусописателей
и очередные подъемы продаж АВ

Всего записей: 2000 | Зарегистр. 02-08-2010 | Отправлено: 06:46 03-12-2011
kirik64



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Новая зараза Вирус WinEraserr
Живого не отловили ещё нигде? Любопытно было бы пощупать.

----------
god give_health give_ammo give_armor noclip notarget jumpheight 128 timescale 25 - В.Пелевин, "t" (2009)

Всего записей: 2317 | Зарегистр. 11-12-2006 | Отправлено: 08:49 03-12-2011
alexzzzzz

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
alexzzzzz  
При загрузки с LiveCD разве не было видно структуры системного диска?

именно

Всего записей: 343 | Зарегистр. 06-10-2008 | Отправлено: 10:20 03-12-2011
zomby0011

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kirik64
Живого вроде как отловили. Пощупайте если интересно.
http://forum.overclockers.ua/viewtopic.php?f=14&t=45925&start=40

Всего записей: 1 | Зарегистр. 13-10-2011 | Отправлено: 12:54 03-12-2011
sasherb



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zomby0011

Цитата:
Живого вроде как отловили. Пощупайте если интересно.  

Какой пароль на архив?

----------
Intel Core i3-4130/ASRock H81M-VG4 R2.0/ATI HD7750/8GB/SSD 240GB/FSP 550 80GLN/BenQ GW2260

Всего записей: 4071 | Зарегистр. 11-09-2009 | Отправлено: 13:26 03-12-2011
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
virus

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 13:33 03-12-2011
sasherb



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
arvidos
Спасибо не сообразил.
зы аваст определил в нем руткита

----------
Intel Core i3-4130/ASRock H81M-VG4 R2.0/ATI HD7750/8GB/SSD 240GB/FSP 550 80GLN/BenQ GW2260

Всего записей: 4071 | Зарегистр. 11-09-2009 | Отправлено: 13:58 03-12-2011
komrad7

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет!Не подкинете свежего МВR локера для эксперимента или ссылку.

Всего записей: 197 | Зарегистр. 03-01-2010 | Отправлено: 07:36 04-12-2011
tshudini



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
качиваем, тратим 15 минут на изучение инструкции и всё. Любые блокираторы на ура удаляются, включая последние модификации которые в MBR прописываются.  

Так дело в том что не видно разделы с системой - какую директорию то с системой выбирать?!
Загрузил вот uVS, а она не видит разделы жесткого диска. Как быть?

Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 22:08 08-12-2011
IvANANvI

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
tshudini
Если не видно разделов, но видно сам диск, то нарушена структура диска и нужно уже восстановление разделов. Если не виден диск, тов сборке нет поддержки вашего контроллера дисков, поможет переключение временное в биосе с AHCI на IDE режим.

Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 01:25 09-12-2011
tshudini



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IvANANvI

Цитата:
Если не виден диск

Диск виден.  
Разделы восстановил, ОС грузится, всё нормально.

Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 07:39 09-12-2011
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tshudini, ну так надо бы описать порядок действий в вашей ситуации. Вдруг у кото-то будет подобный случай.

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 10:21 09-12-2011
JekG

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ничего не напоминает?
 

Всего записей: 2691 | Зарегистр. 12-10-2005 | Отправлено: 13:58 09-12-2011 | Исправлено: JekG, 22:31 09-12-2011
tshudini



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ynbIpb

Цитата:
tshudini, ну так надо бы описать порядок действий в вашей ситуации. Вдруг у кото-то будет подобный случай.  

Значит так: вымогатель стартует сразу после пуска компа - т.е MBR вида. При загрузке uVS никаких директорий не  видно. В АДД диск виден как неразмеченное пространство. Я не претендую на нужность всех действий но делал в такой последовательности : FIXMBR - исчезла надпись вымогателя. Далее Paragon Partition Manager произвел поиск и восстановление разделов. ADD назначил системный раздел активным/основным. Винда стартовала. Ну и уже после этого uVS произвел поиск и чистку всех зловредов которые нашел.
 P.S. Клиент утверждал  что ничего предшествующего заражению сам не запускал - тупо лазил по страницам Оперой. Выскочило окно от майкрософтовского антивируса с предложением заблокировать какое-то действие. Клиент согласился, после чего комп ребутнулся и уже поличился при старте тектс с требованием днюжек)) Если принять на веру его слова то что имеем - скриптовое заражение со страницы?

Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 18:10 09-12-2011
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо за инфу. Заражение скорее всего произошло через связку эксплоитов для плагинов: Акробат, Ява, флеш. Чаще всего пробивает Яву. Я её всем выключаю в плагинах.
 
з.ы.
JekG, _http://deleted
 
Убрал. Тогда и название сотри, гуглится легко.  
Взамен даю сцылку на тулзу касперского: _http://support.kaspersky.ru/faq/?qid=208637174

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 19:46 09-12-2011 | Исправлено: ynbIpb, 21:15 09-12-2011
JekG

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ynbIpb
Адрес я на скрине затер намеренно дабы не плодить хулхацкеров

Всего записей: 2691 | Зарегистр. 12-10-2005 | Отправлено: 21:04 09-12-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru