Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
tahirg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
arvidos
вы зачем даёте скрипт на удаление вполне легального файла PRAETORIAN.EXE
это примочка от яндексового тулбра (защитник чего то там)
удалять то нужно цифровой exe , он же локер

Всего записей: 1970 | Зарегистр. 23-03-2003 | Отправлено: 14:41 21-05-2012 | Исправлено: tahirg, 14:42 21-05-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
1. пользы от той хрени ровно ноль. а проблем куча. посмотрите форумы по лечению
2. файл вируса уже был удален. нет смысла повторять команду. delnfr сам очистит следы от вируса
3. я знаю что удалять, а что нет

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 14:57 21-05-2012
Sanek ru

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
он просит показать скрипт
 
   
 
Добавлено:
дело в том что я почистил диск доктором...и теперь как я описал он не хочет грузиться..он просто перезагружается каждый раз сам...я думал эта программка как то поможет пролечить и диск и он запустится..

Всего записей: 65 | Зарегистр. 11-02-2007 | Отправлено: 15:37 21-05-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
правой кнопкой на ссылку - сохранить как. не первый ведь день в интернете
в какой момент компьютер идет в ребут? безопасный режим грузится? отключи автоматическую перезагрузку при отказе и посмотри код ошибки

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 15:55 21-05-2012 | Исправлено: arvidos, 18:11 21-05-2012
Sanek ru

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
почти первый..arvidos 15:55 21-05-2012
Цитата:
правой кнопкой на ссылку - сохранить как
вот это вообще не понял..где находится этот скрипт чтобы его указать.
 
 
в безопасном не грузится...где можно отключить "отключи автоматическую перезагрузку при отказе"
 
вы уж извиняйте не все понимаю...

Всего записей: 65 | Зарегистр. 11-02-2007 | Отправлено: 16:03 21-05-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
вот скрипт в архиве - http://upwap.ru/2384394
Ф8 жмите перед загрузкой системы, там будет этот пункт. если второй компьютер рядом, то не помешало бы проверить жесткий диск с твоей системой на ошибки.

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 16:22 21-05-2012 | Исправлено: arvidos, 18:11 21-05-2012
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sanek ru
в моих документах \DoctorWeb\ есть текстовый файл CureIt.log
там все логи что "полечил" дрвеб. полистайте и посмотрите, а потом исходите из того, где нужно копать, или дайте почитать другим.
там же, папка \DoctorWeb\ Quarantine\ загляните, что в ней лежит, на многое может дать ответ.
и файл 0.7204115523852952.ехе дайте посмотреть, если остался в хозяйстве.
 
и да. а что на попытку восстановления загрузки, через установочный диск Окн? тоже траблы?!
 
а вообще.
не понимаю, зачем что-то манипулировать, если можно прибить винлокеры с клавиатуры. кнопка "windows" то работает, а там навигацией стрелочками и помогая себе остальными клавишами, можно убить процесс и сразу, на горячую, разобраться с реестром.
ноутбук, допдрайверов под клавиши нет, все винлокеры не развернутые на весь рабочий стол, прибиваются моментом. не знаю правда, как себя ведут другие клавиши в иных системах. поэтому средство не универсальное.
все винлокеры запускал на живой системе.
тычте в кнопку "windows"(флаг зиг-софт), если она реагирует и можно просматривать свои действия, то нет проблем.

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 16:34 21-05-2012
Sanek ru

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
пока проверяю    
 
или можно еще чем то проверить ???
 
в папке мои документы \DoctorWeb\ есть текстовый файл CureIt.log я его не нашел..и и файл 0.7204115523852952.ехе не сохранился..по поиску вот есть только  это :
 
Ссылка
 
 
 
проверил ошибок не нашел...
 
 
 
Добавлено:

Цитата:
"отключи автоматическую перезагрузку при отказе"

 
выполнил скрипт..опять поставил диск на место ,отключил авто\переза-ку..он все равно перезагружается ...
 
сейчас сделаю видео..
 
 
Добавлено:
Ссылка
 
Добавлено:
Ссылка

Всего записей: 65 | Зарегистр. 11-02-2007 | Отправлено: 07:52 22-05-2012
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sanek ru
Покажите первые 100 секторов диска.
Программа
Запускаем => Выбираем нужный физический диск => OK => Закрыть =>Меню Сервис => Копировать секторы => Начальный сектор = 0, Конечный сектор = 99 => Место для записи-файл. Итого 100. Выложите на Rghost.

Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 09:36 22-05-2012 | Исправлено: KLASS, 09:39 22-05-2012
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sanek ru
по терминологии вебовцев удален был trojan.winlock.6163 и более ничего лечительного.
погуглил:

Цитата:
подменяет (или просто правит) файл userinit.exe подмени с дистра
операционки. да и откат потом сделай.


Цитата:
Замени патченые файлы userinit.exe в папках  
Windows\system32  и Windows\system32\dllcache
чистыми той же версии установленной ОС (SP2 или SP3) а так же замени чистым
диспетчер задач Windows\system32\taskmgr.exe

может кто подскажет.
 
и карантин есть, там drw00000.tmp забита, но к делу не относится.
таки шо с установочным диском? таки и не попробывали восстановить загрузку?!

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 11:19 22-05-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Системные файлы у него чистые. Да и не было бы ребута при загрузке если бы был подменен userinit или taskmgr.
 
Добавлено:
Посмотрел видео - с ОС это никак не связано. Поотключайте все оборудование что подключено к ПК и пробуйте грузиться. Проблема или в загрузчике на винте или в железе.

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 11:32 22-05-2012
Sanek ru

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Покажите первые 100 секторов диска

 
Ссылка
 
Добавлено:

Цитата:
Поотключайте все оборудование что подключено к ПК и пробуйте грузиться. Проблема или в загрузчике на винте или в железе.

 
а что отключать ??? самое интересное что ни чего не трогал.столкнулся первый раз.
загрузил комп . увидел банер..диска полечить не было...
снял винт подцепил к другому компу..скачал доктора и просканировал..нашел 2 вируса удалил..
снял винт поставил обратно..а он не грузится...
 
так что все полетело и загрузчик на винте и железо ???

Всего записей: 65 | Зарегистр. 11-02-2007 | Отправлено: 12:10 22-05-2012 | Исправлено: Sanek ru, 12:18 22-05-2012
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sanek ru
загрузчик.
мбром и не пахнет, хотя нтфсные разделы ниже светятся, может переместил куда локер..х.з.
там просто адские нули до 00004608, это "нечто", не имеет маркеров. аномалия вобщем.
но сам в этом не силен, так, изучаю по мере возможности.
так шта придется ждать специалистов, хочу заслушать сам.
и полюбопытствовать, чем оптимальнее бэкапить таблицу разделов, чтобы не напрягаясь востанавливать ее с liveusb
 
если бы ткнулись через установочный диск (флешку) окн, он бы наверное не увидел бы диск или предложил бы форматнуть. туплю, диск читался на другом кп) в любом случае, надо было с этого начать и посмотреть, чтобы информация сразу была пиковая.
а то, как-то, по крупицам картина собирается. не надо было ничего делать, просто посмотреть, видно разделы и диск, или нет.
 
вобщем ждем и готовимся с вещами на выход:
Пропал диск. Восстановление таблицы разделов (не данных)
 
Добавлено:
у меня уже руки чешутся.
просто восстановить mbr.
но вы не вздумайте! ждите вердикта.

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 13:29 22-05-2012 | Исправлено: folta, 13:38 22-05-2012
Sanek ru

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
жду

Всего записей: 65 | Зарегистр. 11-02-2007 | Отправлено: 15:20 22-05-2012
wsadneg



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
folta

Цитата:
и полюбопытствовать, чем оптимальнее бэкапить таблицу разделов, чтобы не напрягаясь востанавливать ее с liveusb  

 
Мож mbrwork, не? (Только оно из-пд доса вроде робит).

Всего записей: 212 | Зарегистр. 20-05-2011 | Отправлено: 22:08 22-05-2012
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wsadneg
не, я эстет), доса-фаровские штуки нипринимайн.
 
bootice хороша, там можно отлить сразу помимо мбр, 255 секторов сверху.
DMDE (disk editor and data recovery) вообще не имеет ограничений на захват секторов
HDhacker, тоже может, но зажата в возможностях.
 
в том же uVS'е можно конкретные загрузчики забекапить, или наконец winhex'ом отрубить нужный шмат. это не вопрос.
меня интересует, что практически более безболезненно и не подвержено разным косякам, когда делаешь restore.
то, чем практически пользуются и могут сказать, что да, нармуль, все путем, рекомендую.

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 22:32 22-05-2012
Sanek ru

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ребята..так что дальше ??? что делать ???

Всего записей: 65 | Зарегистр. 11-02-2007 | Отправлено: 08:05 23-05-2012
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sanek ru
Файл, который вы выложили называется lba_1_99.bin, а я просил lba_0_100.bin. Т.е. вы выложили файл без начального сектора винта (MBR).
Внимательно прочтите мой предыдущий пост.

Всего записей: 11062 | Зарегистр. 12-10-2001 | Отправлено: 08:27 23-05-2012
Sanek ru

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
сделано
 
Ссылка

Всего записей: 65 | Зарегистр. 11-02-2007 | Отправлено: 09:46 23-05-2012
IvANANvI

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Сегодня был удивлен, отсутствию системного раздела, после вчерашней жалобы на вирус блокиратор, но фотке блокиратора был обычный синий вымогатель 500р. при загрузке винды, не бутовый! Загрузился с флешки в акронисе удостоверился, что неразмеченная часть диска на месте С и диск D вполне себе исправный. Сразу запустил Testdisk который быстро обнаружил удаленный раздел и я его тут же восстановил. Перезагрузил. По привычке сразу обнаружил в автозагрузке файл ms.exe в папке профиля в автозагрузке ключ explorer, но в ключе пользовательском HKLU. Вполне стандартный блокиратор один из 90 % за последние две недели. Но факт удаления системного раздела обнаружил впервые, никогда не верил в том что написано на экране блокиратора внизу (Ваш системный раздел будет очищен через 12 часов.) Печально все это.  Со слов хозяина компа появился при чтении станицы о шершнях (проверил по журналу Мозиллы да так и было запрос в яндексе, далее было ткнуто в первые две верхние ссылки, сам второй раз я уже не отважился)
PS: Детект на вирустотал: 11 из 42 на 11 часов утра 23 мая.
Могу выложить тушку на исследования любителям поковыряться в теле вируса.

Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 12:59 23-05-2012 | Исправлено: IvANANvI, 13:06 23-05-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru