Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
simplix



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
setwolk
А вы AntiSMS не пробовали или он не справился? По совету arvidos вы сказали, что загрузитесь с него, но дальше по теме используете другие методы. Интересно всё же узнать результат.

----------
Быстрое автоматическое исправление неполадок

Всего записей: 1151 | Зарегистр. 08-08-2005 | Отправлено: 15:13 01-06-2012
setwolk



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
simplix
Ввиду того что я его записал на диск и он не стартанул, я не стал разбираться в чем там проблема и пошел дальше, так как рабочий день подходит к концу...

Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 15:24 01-06-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Проверка на вирусы решила проблему?

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 15:28 01-06-2012
setwolk



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Все удалил, включил вроде работает, щас воткну АВ просканю и все.
Спасибо всем большое, злая штука оказалась.

Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 15:33 01-06-2012
IvANANvI

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Принесли ноут с системным диском  в RAW формате (протестил викторией все чисто), есть подозрение на отработку вируса данного типа. Какие сектора HDD и чем сохранить попроще для исследования. Системный (основной) раздел третий от начала диска (те первый  с конца).

Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 12:49 05-06-2012 | Исправлено: IvANANvI, 12:51 05-06-2012
Sish



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IvANANvI
Здесь живут профи по этому делу. Обратись, обязательно помогут.
 
Не факт, что это последствия работы вирей, возможны банальные глюки с питанием.

Всего записей: 25335 | Зарегистр. 09-06-2004 | Отправлено: 13:40 05-06-2012
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попался MBR locker, разделы не шифрует, но на всякий случай снял вот этой прогой (не знаю правильно или нет):
   
MBR_HardDisk0.rar (pass: 1)
 
Код сразу бросается в глаза, после ввода загрузочный сектор восстановился.

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 13:59 05-06-2012 | Исправлено: ynbIpb, 14:00 05-06-2012
IvANANvI

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Восстановливаю RAW раздел прогой UNFORMAT (www.unformat.com) с утилит одной из загрузочных флешек.  Раздел FAT32 восстановились все папки кроме Windows, восстанавливал на другой диск, затертый еще не портил.
 
А вот сектор проблемного диска:

 
Но он и не вымогал ничего, просто не шла загрузка. Сравнив картинки можно видеть куда можно пихать текст с запросом кода разблокировки.
PS Похоже все же не вирус, а случайное отключение бука с софтовым повреждением FAT таблицы.

Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 15:15 05-06-2012 | Исправлено: IvANANvI, 15:44 05-06-2012
mbrz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
самый советистый совет:  
 если winlocker не ребутнулся самостоятельно, не вздумайте перезагружаться! убивайте через uVS "налету", в этой сессии. иначе, особо мерзкая нечисть, после перезагрузки, может побить важные системные файлы. это поправимо в принципе. но зачем создавать проблемы на пустом месте?  
   

 
Вот полезные утилки, в случае принудительного аварийного ребута лёгким движением мышки перезагрузка отменяется, рекомендую.
Ссылка :   http://rghost.ru/38498992  (Офф.сайт : http://www.manhunter.ru/releases/317_stop_1_0.html)
 
З.Ы. Спасибо вам и всем спецам за полезные, а главное простые и реально работающие решения в борьбе с локерами.

Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 22:48 05-06-2012
KimFilby

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ynbIpb
 
вы бы номер на который требует прислать написали...или из темпа копию дропера прислали

Всего записей: 27 | Зарегистр. 06-03-2012 | Отправлено: 11:43 07-06-2012
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KimFilby, да что-то я забыл сфотать экран. В следующий раз если попадётся, учту.

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 12:25 07-06-2012
tanderbol

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поймал баннер и на могу загрузится ни в безопасном режиме,ни с дика.
Подскажите варианты решения проблемы.
 
Добавлено:
Поймал баннер и немогу загрузится ни с диска,ни в безопасный режим.Выставляю загрузку с диска и всё заканчивается окном банера.Ноут Asus K50AB.Прошу помощи или совета.

Всего записей: 19 | Зарегистр. 08-07-2010 | Отправлено: 21:08 10-06-2012
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tanderbol, просто некорректно выставил загрузку с диска или не читается диск.
Баннер не может влиять на порядок загрузки. Бук поочерёдно пытается загрузиться и как доходит очередь до винчестера - опять видишь баннер.

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 23:48 10-06-2012
IvANANvI

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Снова после непродолжительного недельного отдыха активизируются Windows блокираторы. Вот очередной ms.exe Ссылка располагается все  там же, пойман на сайте http://kinofilms.tv/. Опять без иконки, фантазия закончилась

Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 11:05 11-06-2012 | Исправлено: IvANANvI, 11:05 11-06-2012
KimFilby

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А пароль какой?
 
Неужели нельзя по умолчанию для всех семплов ставить пароль virus
 
Это обще-принятая практика

Всего записей: 27 | Зарегистр. 06-03-2012 | Отправлено: 15:49 12-06-2012
MirCyber



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
свежак:
h**p://zalil.ru/33433778
вчера ни один антивирус не ловил
(сегодня ситуация не сильно изменилась)

Всего записей: 3388 | Зарегистр. 23-03-2010 | Отправлено: 08:15 13-06-2012
IvANANvI

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
KimFilby
Обще принятая практика на данном форуме другая. Поэтому пароль стандартный.

Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 11:56 13-06-2012
maispovis



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IvANANvI
MirCyber

Цитата:
свежак

Цитата:
вчера ни один антивирус не ловил

AVG не нужны сигнатуры

 
 
 
 

Всего записей: 985 | Зарегистр. 01-02-2006 | Отправлено: 12:12 13-06-2012 | Исправлено: maispovis, 12:12 13-06-2012
1Kipovec



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maispovis

Цитата:
AVG не нужны сигнатуры  

Ну и КАКОЙ смысл от написанного вами? Или "похвастаться" некому, в рамках другой темы уже "неумещаетесь". Трольте пожалуйста в сответствующем том-другом топике, где из вас и вам подобных великолепная компания (даже типа-тесты "устраиваете") по мерянью пи...ми (о "крутости" различных вендоров) получилась.

----------
"ГрОмАтеям" нефиг поучать. Мои ошибки, ЭТО МОИ ошибки. Т.Е. Эксклюзив. Следите луче за своим трёпом.
nick-name.ru

Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 14:09 13-06-2012
maispovis



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1Kipovec
утютю  
 
 

Всего записей: 985 | Зарегистр. 01-02-2006 | Отправлено: 15:30 13-06-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru