BarakOputin BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zikol Цитата: Есть у кого идеи, как его лечить? Это совсем новое, судя по поисковикам и лучше знать при каких условиях его поймали чтоб предупредить заражение. Всего записей: 1516 | Зарегистр. 13-02-2012 | Отправлено: 12:57 25-02-2012

sasherb Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Отличается тем, что шифрует таблицу разделов, в результате при загрузке с liveCD винчестер невиден, при перезаписи загрузочного сектора большая вероятность потерять всю информацию. Вот это плохо...савсем плохо... ---------- Intel Core i3-4130/ASRock H81M-VG4 R2.0/ATI HD7750/8GB/SSD 240GB/FSP 550 80GLN/BenQ GW2260 Всего записей: 4071 | Зарегистр. 11-09-2009 | Отправлено: 13:02 25-02-2012

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Появился новый вымогатель Цитата: Это совсем новое Цитата: Вот это плохо Способы устранения\не_хватания гадости 1. SecInspect, работающая из сценария выхода\входа-было в теме, если комп перегружается\бзод то далее 2. Сохранить MBR (первые 512 байт) заранее и восстанавливать любым HEXредактором 3. Если работать под обычным пользователем, вообще ничего не будет 4. Если ничего не предпринималось заранее, то таблица разделов восстанавливается как два пальца об асфальт Всего записей: 11110 | Зарегистр. 12-10-2001 | Отправлено: 15:42 25-02-2012

arvidos Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Недавно тестил MBR локер который забивал хламом таблицу разделов. Кодов к нему не было. Сначала пофиксил загрузчик, система не грузилась - биос ее не находил. Во всяких прогах для работы с винтом - винт как с завода - одна неразмеченная область. Справился с проблемой за 15 секунд с помощью Partition Table Doctor 3.5 с LiveCD. Он подумал подумал, предложил перезаписать таблицу разделов и все нормально стало работать ---------- @arvidOS Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 15:48 25-02-2012

olzaruta Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Появился новый вымогатель: MBRlock bootkitlocker.gen32     - Ерунда.....и по круче тестили.....давайте файл... Всего записей: 317 | Зарегистр. 15-01-2012 | Отправлено: 16:00 25-02-2012

arvidos Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: а затем восстановить таблицу разделов с помощью какой-то утилиты?   А что это за утилита? Есть ли она в Windows? да. выше написал ---------- @arvidOS Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 16:01 25-02-2012

sasherb Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Образчик бы... ---------- Intel Core i3-4130/ASRock H81M-VG4 R2.0/ATI HD7750/8GB/SSD 240GB/FSP 550 80GLN/BenQ GW2260 Всего записей: 4071 | Зарегистр. 11-09-2009 | Отправлено: 16:02 25-02-2012

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zikol В нашем, данном случае, речь идет об MBR, а не о загрузочном секторе-это два разных понятия. MBR-это начало винчестера, загрузочный (boot) сектор это начало раздела. Таблица разделов может быть восстановлена как при использовании сторонних утилит, так и при использовании калькулятора+редактора дисков. Всего записей: 11110 | Зарегистр. 12-10-2001 | Отправлено: 16:44 25-02-2012

olzaruta Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: аблица разделов может быть восстановлена как при использовании сторонних утилит, так и при использовании калькулятора+редактора дисков.   ...согласен......   Добавлено: - Есть покруче....вирусок...который удаляет все файлы, соответствующие маске. т.е. удаляет все, например, *.exe, .bmp, .avi и т.д. файлы, и пишет потом сообщение..все файлы удалены... - http://zalil.ru/32777130 пароль прежний... -..предупреждаю...на ваш страх и риск... Всего записей: 317 | Зарегистр. 15-01-2012 | Отправлено: 23:39 25-02-2012 | Исправлено: olzaruta, 23:40 25-02-2012

Horizone Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Есть покруче....вирусок...который удаляет все файлы, соответствующие маске. Запустил этот EvilCleaner в виртуалке х64 х86 вынь 7, учетка обычный юзер, комод автоматом сунул её в сэндбокс, юзер контрол молчит, файлы по маске успешно были удалены. Отключил сэндбокс, при запуске EvilCleaner, комод выдал предупреждение, нажал блокировать и та же самая история, файлы как ветром сдуло. Настройки проактивки: Всего записей: 636 | Зарегистр. 16-05-2010 | Отправлено: 11:51 26-02-2012 | Исправлено: Horizone, 17:15 26-02-2012

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Есть покруче....вирусок...который удаляет все файлы Жесть... хоть и не локер, но спасибо... так сказать, для общего развития. Сносит все данные пользователя в том числе и посети... еще одно творение, убеждающее пользователя не сидеть под админом... хоть что-то останется целым. Всего записей: 11110 | Зарегистр. 12-10-2001 | Отправлено: 11:56 26-02-2012

1Kipovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Horizone Вам как раз в тему указанную sasherb на предыдущей странице или в ветку по комоду, и там жалится, что ваш "чемодан с ручками" НЕ знает о вире "не первой свежести". Мне совершенно без разницы как он "реагирует", для подобных сообщений и есть тот топик, а в этой ветке это ладно ньюбам "простительно" флудить по данному вопросу.   KLASS Цитата: так сказать, для общего развития я то же к данному присоеденюсь, хотя и "сижу" (и по всяким помойкам, кроме Гконтакта и им подобным соцхлаМойкам) в админской учётке (из принципа и с целью теста: как "держится" система (что делаю) на других "клиентских" компах) ---------- "ГрОмАтеям" нефиг поучать. Мои ошибки, ЭТО МОИ ошибки. Т.Е. Эксклюзив. Следите луче за своим трёпом. nick-name.ru Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 17:30 26-02-2012

Horizone Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1Kipovec Цитата: флудить по данному вопросу.   В чем полезность вашего пустого трёпа?   Trucker 2012 Всего записей: 636 | Зарегистр. 16-05-2010 | Отправлено: 17:41 26-02-2012 | Исправлено: Horizone, 17:53 26-02-2012

Trucker Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору olzaruta Цитата: пароль прежний...       это какой? Всего записей: 900 | Зарегистр. 27-05-2003 | Отправлено: 17:50 26-02-2012

1Kipovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Trucker несколько страниц назад, по теме. Рекомендую не только быть писателем, но и читателем тоже. Horizone  для некоторых - ни какой, а может и другой кто прочтёт глядиш и в соответствующий топик перейдёт и эта тема не будет от пустотрёпа пухнуть. На сём СВОЙ пусторёп заканчиваю, чего и ДРУГИМ желаю. ---------- "ГрОмАтеям" нефиг поучать. Мои ошибки, ЭТО МОИ ошибки. Т.Е. Эксклюзив. Следите луче за своим трёпом. nick-name.ru Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 18:04 26-02-2012

olzaruta Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору - Свежий винлокер  http://i31.fastpic.ru/big/2012/0227/9d/3af69e94d727ceb8fe5dfa723f7e769d.jpg - ...ничего нового..прописан в реестре тут HKEY_USERS\S-1-5-21-583907252-17-57981266-1801674531-1003\software\microsoft\windows nt\currentversion\winlogon\ - ...В этой ветке был создан параметр Shell который указывал путь к вирусу   С:\Documents and Settings\Имя Пользователя\Local_Settings\Application_Data\Opera\Opera\temporary_downloads\afterallgogo.exe -...и думаю тут...HKEY_USERS\S-1-5-21-583907252-17-57981266-1801674531-1003\software\microsoft\windows\currentversion\run ..параметр Shell..но проверять было лень... -..сам файл локера http://zalil.ru/32787986 пароль знаете...   Всего записей: 317 | Зарегистр. 15-01-2012 | Отправлено: 19:44 27-02-2012

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору olzaruta (18:44 27-02-2012) Цитата: - ...ничего нового..прописан в реестре тут HKEY_USERS\S-1-5-21-583907252-17-57981266-1801674531-1003\software\microsoft\windows nt\currentversion\winlogon\   На самом деле это ветка HKCU заразившегося пользователя ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 19:53 27-02-2012

fleash2000 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: - Свежий винлокер  http://i31.fastpic.ru/big/2012/0227/9d/3af69e94d727ceb8fe5dfa723f7e769d.jpg    - ...ничего нового..прописан в реестре тут HKEY_USERS\S-1-5-21-583907252-17-57981266-1801674531-1003\software\microsoft\windows nt\currentversion\winlogon\    - ...В этой ветке был создан параметр Shell который указывал путь к вирусу    С:\Documents and Settings\Имя Пользователя\Local_Settings\Application_Data\Opera\Opera\temporary_downloads\afterallgogo.exe    -...и думаю тут...HKEY_USERS\S-1-5-21-583907252-17-57981266-1801674531-1003\software\microsoft\windows\currentversion\run ..параметр Shell..но проверять было лень...    -..сам файл локера http://zalil.ru/32787986 пароль знаете...       olzaruta - Спасибо,  есть чем заняться вечером Всего записей: 305 | Зарегистр. 13-03-2010 | Отправлено: 19:57 27-02-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование