Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
Neon2

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tshudini, как ни странно некоторые не врут - проверьте сами. Запустите блокер на незаражённой машине с доступом к инету и очищенной историей. Меня дико удивило, что помимо кукисов ещё и соответствующие запросы в автозаполнении появляются.

Всего записей: 9559 | Зарегистр. 21-10-2005 | Отправлено: 19:18 13-07-2012
mbrz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Neon2  ,  +1
 
Достаточно в этом убедиться, открыв в браузере десяток вкладок и затем запустить TCP-View от Sysinternals , много интересных ссылок (подключений) можно увидеть ....

Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 21:55 13-07-2012
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вот и начал уже сомневаться - может вирусня хитрая дискредитирует нашу молодёжь

Нифига, просто им стыдно признаться. Мне разные люди попадались, некоторые сразу говорят: вот решил полазить в порнухе, подцепил. Таким я сразу оставляю пару закладок и говорию, чтобы кроме них больше никуда. А есть контингет, который говорит, я просто в одноклассниах сидел, там чёта прислали. Открываю браузер, и вижу поиск в яндексе и там внятно написано "порно". Самый шокирующий случай был у девочки лет 11-12, там было в поиске "секс". Ну я уж родителям не стал сливать, молча вычистил и всё.

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 22:17 13-07-2012
Diamond Member



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Самый шокирующий случай был у девочки лет 11-12

11-12 уже со всем знакомы и не только теоретически
 
вот 6-7 это шокирующий случай
 
но не совсем  
у детей есть уши и услышав незнакомые слова возникают вопросы
проще задать их Яндексу (компьютер и интернет пришел почти в каждый дом)

Всего записей: 500 | Зарегистр. 11-08-2011 | Отправлено: 05:53 15-07-2012
MirCyber



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
новый вирус:
http://zalil.ru/33575633
не определяется антивирусами

Всего записей: 3388 | Зарегистр. 23-03-2010 | Отправлено: 14:12 16-07-2012
mbrz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
новый вирус:  
http://zalil.ru/33575633  
не определяется антивирусами

Дык... а как работает этот ваш вирус ? У меня что-то баннер не выскочил...  Вернее, ваш экзэшник в процессах висит, а каку не делает ... Может , это не вирус ?

Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 15:21 16-07-2012
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MirCyber

Цитата:
новый вирус

с чего вы взяли, что это вирус?
и каким боком он до этой темы?
я посмотрел, хренас два это вирус или тем более локер.
если у вас он как-то себя проявил, уж поведайте. а то у меня просто буфер переполняет и грузит процессор, как обыкновенный глюкс.
реестр только смотрит, как и файлы, с сетью тоже пытается контачить.
но даже на трояна не похож.
забейте в гугл MagicIso stabsorce, там на него буржуи ругают банковским трояном.
хотя в коментах, просто криво слепленная программа.
надумаете отвечать, делайте там:  
http://forum.ru-board.com/topic.cgi?forum=55&bm=1&topic=1363&start=540#lt

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 15:24 16-07-2012
MirCyber



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mbrz
folta
именно локер, просил 2000 руб. синее окно, взят с вылеченного компьютера
после удаления окошко пропало, ни чего больше не нашел.

Всего записей: 3388 | Зарегистр. 23-03-2010 | Отправлено: 15:34 16-07-2012
mbrz



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
я посмотрел, хренас два это вирус или тем более локер

Кстати, это могут быть останки отработавшего своё дело вируса и появившиеся после перезагрузки, встречал такое. Эти экзэшники лежали как правило в папке виндовс, профиле пользователя или в  корне системного диска. При проверке на VT или любыми антивирями они были чистыми...

Всего записей: 1848 | Зарегистр. 16-02-2012 | Отправлено: 17:56 16-07-2012
JekG

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На некогда горячо любимых 2 баксах (2baksa.net ) целенаправленно распространяется троян-винлокер. Ловил его дважды. Второй раз проверил специально. При входе на 2бакса выскакивает сообщение про обновления ЯндексБара при согласии его установить система уходит в ребут и при следующем запуске грузится уже с винлокером.

Локер создает файл C:\Documents and Settings\User\Application Data\taskhost.exe Тулит ся в авторан и похоже заражает процессы в памяти

Причем DrWeb смолчал и заразу обнаружил уже по факту после удаления taskhost.exe
 

Всего записей: 2691 | Зарегистр. 12-10-2005 | Отправлено: 21:14 16-07-2012 | Исправлено: JekG, 21:55 16-07-2012
tahirg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JekG
наш форум никогда не занимался распространением вирусов, подсадка идёт после переброса на страницу рекламы, Администрация разбирается с этим случаем.

Всего записей: 1970 | Зарегистр. 23-03-2003 | Отправлено: 21:26 16-07-2012
JekG

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tahirg
Я на форум не заходил. Речь о сайте. Разберитесь конечно. Мне нравится ваш сайт)

Всего записей: 2691 | Зарегистр. 12-10-2005 | Отправлено: 21:51 16-07-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
taskhost.exe - это не локер, это Spy.Voltar
на сайте просто заражение и компьютеры пользователей заражаются через старую версию Java
 

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 21:53 16-07-2012
JekG

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
arvidos
У меня вместе с этим дерьмом приплыл локер BiosAntivirusProtection. Я просто не сумел сделать экранный скрин. Вот шото типа такого.
 

Всего записей: 2691 | Зарегистр. 12-10-2005 | Отправлено: 22:01 16-07-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Те кто заразил сайт - могут любые исполняемые файлы выставлять для закачки явой. Сегодня локер, завтра троян, потом еще что нибудь.  
 

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 22:05 16-07-2012
Pro100DemoN

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Верный способ вылечить недуг, без дисков, без Flash, без ковыряний в реестре - это просто встроенное в Windows система восстановления Rstrui
1. F8 при загрузке Операционной систмы
2. выбор пункта безопасный режим с поддержкой командной строки
3. вводим команду rstrui
Подробная инструкция https://sites.google.com/site/fixtoolz/instrukcii-po-kategorii/windows-xp-vista-7-server/vas-komputer-zablokirovan-za-prosmotr-kopirovanie-i-tirazirovanie-videomaterialov

Всего записей: 1 | Зарегистр. 17-07-2012 | Отправлено: 11:44 17-07-2012
Neon2

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pro100DemoN, ваш способ не нов, это раз, а во вторых - он срабатывает только тогда, когда не заблокирована загрузка в безопасном режиме и винлокер не прописывает себя в точки восстановления ОС или не портит их.

Всего записей: 9559 | Зарегистр. 21-10-2005 | Отправлено: 11:56 17-07-2012
fedoseevka



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pro100DemoN

Цитата:
1. F8 при загрузке Операционной систмы  

 
скорее уж F5, ибо с m/b от asus данный трюк не прокатит

Всего записей: 302 | Зарегистр. 09-02-2006 | Отправлено: 12:50 17-07-2012
Fiskal



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pro100DemoN regedit с чисткой runonce тоже вариант))

Всего записей: 1161 | Зарегистр. 09-08-2009 | Отправлено: 16:52 17-07-2012
xerpal



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Было недавно, после очистки появился трабл в WinXP - explorer грузится разве что не последним, в итоге большая часть программ в трее не показана, и плюс часть из них(если не все) в безоконном режиме. То есть приходится снимать их через Диспетчер задач и заново запускать.
Как такое лечить?  
 
Добавлено:
JekG

Цитата:
 Вот шото типа такого.

Вот это жесть как жесть, никогда такого не видел. Вот тут да, можно и реально напугаться, даже более-менее опытному человеку. )))

Всего записей: 1584 | Зарегистр. 08-10-2011 | Отправлено: 12:18 18-07-2012
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru