olzaruta Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: olzaruta  можно поподробнее как выковырял из системы именно этот вин-блокер   у меня друг на работе поймал именно его - у него winxp   куда садится вирус в систему как файл обычно называется портит ли загрузочный сектор   загрузил ему комп с LiveCD - AVZ поставил на ночь чтоб просканировал   - Слушай, а что тут подробнее писать? Все тысячу раз описано! Но если нужно...пожалуйста 1. Поймали этот винлокер.......перезагружаемся.....при загрузке жмем клавишу F8 и держим её довольно прилично...... 2. Выбираем безопасный режим загрузки с поддержкой коммандной строки.. 3. Пишем в строке regedit.....жмем enter...открылся редактор реестра.. 4. Идем в ветку HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon 5. Выбираем  shell -  это и есть ключик вируса на автозагрузку... 5. Удаляем его....предварительно запомнив или записав его значение....( указано в столбце справа) в моем случае это был файл ms.exe и прописан не помню точно..то ли в temp или еще куда, но это не важно.. 6. В редакторе реестра жмем правка-найти-в окошке пишем ms.exe-найти далее...все найденные параметры с ms.exe удаляем...повторяем до тех пор пока не удалим все записи с ms.exe 7. Перезагружаемся коммандой shutdown -r 8. Все!   - Есть еще и другие способы...но этот самый простой и не требует смены загрузки в биосе ни флешек ни дисков с LiveCD - Я лично снимаю винлокеры программой  Process Killer нажав всего 4 кловиши на клавиатуре..это 5 сек. - Никакие загрузочные сектора этот вирус не портит..это не mbrLock. - Удачи! Всего записей: 317 | Зарегистр. 15-01-2012 | Отправлено: 13:39 21-12-2012 | Исправлено: olzaruta, 13:42 21-12-2012

dimawi Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Постоянно приходиться сталкиваться с подобными проблемами в силу своих профессиональных обязанностей, хочу сказать что пользовался этим сервисом для удаления баннеров - http://temowind.ru/bezopasnost-windows-7/kak-udalit-virus-s-kompyutera/ Всего записей: 2 | Зарегистр. 21-12-2012 | Отправлено: 13:46 21-12-2012

olzaruta Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Столкнулся с winlockerom обычного, казалось бы, вида. Лочит эксплорер, все быстрые комбинации. При попытке загрузится в сэйф-моде (с поддержкой командной стоки или без нее) машина падает в BSOD. Успешно загрузился с BartPE, чекнул все ветки реестра с winlogon, run - там все корректно (ну, разве что значение параметра shell - F:/I386/... - прописан загрузчик эксплорера . Почистил временные папки, кэш броузеров. Локер цел. WinХР, SP 3. Возможно, кто-то подскажет еще методы?   Фото блокера какое? Всего записей: 317 | Зарегистр. 15-01-2012 | Отправлено: 21:13 21-12-2012

redtherat Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2 olzaruta   Всего записей: 3 | Зарегистр. 04-09-2007 | Отправлено: 21:21 21-12-2012

olzaruta Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: redtherat - код: 2348 - после ввода кода нажимаем CTRL+ALT+DEL - пишем regedit - нажимаем ок - удаляем ключ реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Run...............shell.exe= "путь" - перезагружаемся - просьба перед удалением сохранить винлокер, залить на http://rghost.ru и ссылку для скачки сюда. Всего записей: 317 | Зарегистр. 15-01-2012 | Отправлено: 21:49 21-12-2012 | Исправлено: olzaruta, 22:51 21-12-2012

olzaruta Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У кого есть такой локер? Запускающий веб-камеру.....поделитесь   Всего записей: 317 | Зарегистр. 15-01-2012 | Отправлено: 21:07 22-12-2012

1Kipovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  Запускающий веб-камеру.....поделитесь ай-я-яй тож хоца "на поглядеть", сия "фишка" мне ещё не попадалась. ---------- "ГрОмАтеям" нефиг поучать. Мои ошибки, ЭТО МОИ ошибки. Т.Е. Эксклюзив. Следите луче за своим трёпом. nick-name.ru Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 11:56 23-12-2012

olzaruta Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А что на почту не пришло?     Нет! Не Пришло! Всего записей: 317 | Зарегистр. 15-01-2012 | Отправлено: 23:28 23-12-2012

Vodorod92 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Nikkki Шапку читали? Цитата: Сервисы деактивации вымогателей-блокеров:     http://www.drweb.com/unlocker/index/   http://www.esetnod32.ru/.support/winlock/   http://virusinfo.info/deblocker/   http://support.kaspersky.ru/viruses/deblocker   http://news.drweb.com/show/?i=304&c=9&p=0   http://www.drweb.com/unlocker/mobile/   http://forum.drweb.com/index.php?showtopic=287460   Всего записей: 218 | Зарегистр. 05-01-2013 | Отправлено: 17:42 07-01-2013

Vodorod92 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Nikkki Тогда почитайте http://sonikelf.ru/windows-zablokirovan-otpravte-sms-ili-naglost-vtoroe-schaste/ Всего записей: 218 | Зарегистр. 05-01-2013 | Отправлено: 18:04 07-01-2013

1Kipovec Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: И где они их только ловят "последнее" время примерно так.. поиск какого нибуть фильма или передачи, "тапают посмотреть", загружается якобы "плагин" с именем бла,ла,бла.ехе, система либо сама - либо с "просьбой" (или зависает) на перезагруз и ВУАЛЯ - заполучите.   Nikkki Если с опытом лечения "проблемы", то пользуйте AntiSMS (он полутче с MBRлокерами работает), если не загрузится (да бывает такое), то AntiWinLockerLiveCD. ---------- "ГрОмАтеям" нефиг поучать. Мои ошибки, ЭТО МОИ ошибки. Т.Е. Эксклюзив. Следите луче за своим трёпом. nick-name.ru Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 20:42 07-01-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование