KOGERENT BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MrDum32 Здесь не хуже AntiWinLocker-А. бесплатный и все время обновляется. Баннеры рубит на капусту. Всего записей: 763 | Зарегистр. 10-09-2011 | Отправлено: 23:07 23-04-2012

KimFilby Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здраствуйте.   Не могли бы прислать имеющиеся винлоки и мбрлоки на почту mrbelyash@yandex.ru Достану код.   P.S. Зарута ты гиде пропал? Всего записей: 27 | Зарегистр. 06-03-2012 | Отправлено: 15:26 25-04-2012

MarShaLL22 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KOGERENT Цитата: Здесь [?] не хуже AntiWinLocker-А. бесплатный и все время обновляется. Баннеры рубит на капусту.   Ну это как посмотреть. AntiWinLocker ( проактив ) он пресекает заражение. А предложенная альтернатива, лечит уже последствия. Всего записей: 237 | Зарегистр. 06-12-2010 | Отправлено: 02:10 26-04-2012

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: пресекает заражение. Мне кажется тем, кто в теме пресекать не особо и нужно. Сами они не заражаются, а вот сходить на вызов, убрать кому-то за денежку оно полезно. Пускай повторно заражаются, раз такие непонятливые. з.ы. Куда катится этот мир, последний случай: ребёнок лет 10-12 (девочка), последний запрос в гугле "секс" и как результат Винлок. Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 09:59 26-04-2012 | Исправлено: ynbIpb, 10:03 26-04-2012

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Раньше не был так доступен интернет и было иначе. Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 13:06 26-04-2012

Nikollay Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Воюю с таким вот вымогателем. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "indicdll"=hex(2):73,00,68,00,65,00,6c,00,6c,00,65,00,78,00,65,00,63,00,75,00,\   74,00,65,00,2e,00,65,00,78,00,65,00,20,00,2f,00,68,00,20,00,72,00,75,00,6e,\   00,2d,00,69,00,6e,00,64,00,69,00,63,00,64,00,6c,00,6c,00,2e,00,63,00,6d,00,\   64,00,00,00   shellexecute.exe /h run-indicdll.cmd Файла run-indicdll.cmd не где нет, но табличка с требованием 500 руб есть Пути запуска в реестре чистые, подгружался с лайф сиди и загружал куст реестра инфицированной системы, в нем все чистил а при перезагрузке все снова на местах . Всего записей: 973 | Зарегистр. 30-07-2006 | Отправлено: 16:47 26-04-2012

arvidos Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Nikollay смотри значения текущего пользователя HKEY_CURRENT_USER\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\ - значение Shell удалить и   HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ - найти и удалить все значения вируса Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 16:55 26-04-2012

Nikollay Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору arvidos а как подгрузить этот куст? Из другой системы ( ну из лайф сиди) Всего записей: 973 | Зарегистр. 30-07-2006 | Отправлено: 17:11 26-04-2012

arvidos Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору безопасный режим грузится? или безопасный с командной строкой. прям оттуда запускай редактор реестр и ищи что нужно Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 17:12 26-04-2012

Nikollay Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору я подгружаю файл SOFTWARE из каталога инфицированной оси,     Добавлено: Безопасный режим не работает, тоже окошечко выскакивает. Всего записей: 973 | Зарегистр. 30-07-2006 | Отправлено: 17:12 26-04-2012

arvidos Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору с поддержкой командной строки должен работать Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 17:18 26-04-2012

Nikollay Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ура нашел, arvidos Агромное человеческое спасибо. спасибо,   Да, да какой то я не внимательный стал , командная строка работает. из под нее и проводник запустился и редактор реестра, Как то я забыл про кнопочку F8 Всего записей: 973 | Зарегистр. 30-07-2006 | Отправлено: 17:25 26-04-2012 | Исправлено: Nikollay, 17:27 26-04-2012

arvidos Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору если можешь - создай такой лог программу можно скачать отсюда   ну и хорошо Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 17:25 26-04-2012 | Исправлено: arvidos, 17:25 26-04-2012

Nikollay Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: HKEY_CURRENT_USER\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\ - значение Shell удалить   Нет в родном реестре такого пути   Добавлено: вот блин вроде и бяку удалил, (была в корне диска C:\ в папке) и реестр почистил а винда всеравно заблокирована, ща поищем по серьезней) все временные папки почишены. Всего записей: 973 | Зарегистр. 30-07-2006 | Отправлено: 17:32 26-04-2012

arvidos Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору делай что я выше написал. выложи лог, помогу по нему Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 17:52 26-04-2012

Nikollay Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору arvidos Разобрался, падлюга был загружен пользователем в 5 !!!!!!!!! различных папок, имя (XXX-porno.exe) Пользователь - 15 летняя девушка Антивируса в системе вообще не было, поставил Аваста. Всего записей: 973 | Зарегистр. 30-07-2006 | Отправлено: 19:50 26-04-2012

arvidos Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: поставил Аваста ну ты далеко не уезжай. еще понадобишься Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 19:51 26-04-2012

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Пользователь - 15 летняя девушка Интересная статистика, раньше в основном виновники вызова были юзеры мужского пола. А тут уже девушки начали улекаться.     Nikollay, на будущее: реестр пользователя находится в c:\Users\%UserName%\NTUSER.DAT Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 19:56 26-04-2012 | Исправлено: ynbIpb, 19:59 26-04-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование