Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
feuerloescher



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Может и так, я копипастом вводил

ну если из поста HDD то там "с" кириллицей

Всего записей: 7341 | Зарегистр. 29-06-2004 | Отправлено: 00:58 23-10-2009
HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
ну если из поста HDD то там "с" кириллицей

Ух ты. Я даже не думал, что будут копировать такое длинное сочетание. "C:\"
 
P.s. Блин, как быстро всё забывают. И команды ручками, и прочее.

----------
Мир есть Текст
The Show Must Go On
Карта раздела «Microsoft Windows»

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 04:21 23-10-2009
tshudini



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ух ты. Я даже не думал, что будут копировать такое длинное сочетание. "C:\"  

Ух ты, даже не думал что набирая такое короткое сочетание кто то ошибется

Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 16:39 23-10-2009
aerocool

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа здрасть!
сталкивался с такой дрянью которая пишет отправь смску.
Обращались люди знакомые.
Решал стандартно - подключал винт с этого компа к чистому с установленным антивирусников лечил (MCAfee enterprise)/ потом переустановка системы поверх.
вообще стока новой дряни что запоминать где остаются какие файлы просто бесполезно.
 
Очень нравятся мне вирусятинки которые на флэшках живут. Их много разных.
советик.
еще ну.. для тех кто не знает есть такая штука в винде которая управляет локальными параметрами безопасности (оснастка)  
Запускается в пуске выполнить Gpedit.msc  
В ней идем в ветку  
конфигурация пользователя - Административные шаблоны - система  
там ищем пункт ОТКЛЮЧИТЬ АВТОЗАПУСК выбираем включен на всех дисководах
вся вирусятина которая с авторанов работает курит
 
и еще люди ставьте тотал командер или аналогичный файл менеджер включайте показ скрытых файлов смотрите что открываете и будет вам щасте
 
ЗЫ Сам сисадминю по тихоньку. Поэтому за стиль изложения и грамматические ошибки прошу простить. Пятницо однако...

Всего записей: 6 | Зарегистр. 23-10-2009 | Отправлено: 17:49 23-10-2009
HDD



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору


Цитата:
Ух ты, даже не думал что набирая такое короткое сочетание кто то ошибется

Ух ты, я то собственно говоря и не ошибался Переключать раскладку клавы из-за одной буквы....

----------
Мир есть Текст
The Show Must Go On
Карта раздела «Microsoft Windows»

Всего записей: 14819 | Зарегистр. 15-03-2003 | Отправлено: 05:49 24-10-2009
hohkn



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aerocool

Цитата:
еще ну.. для тех кто не знает есть такая штука в винде которая управляет локальными параметрами безопасности (оснастка)  
Запускается в пуске выполнить Gpedit.msc  
В ней идем в ветку  
конфигурация пользователя - Административные шаблоны - система  
там ищем пункт ОТКЛЮЧИТЬ АВТОЗАПУСК выбираем включен на всех дисководах  
вся вирусятина которая с авторанов работает курит

Для этого, однако, существует еще и программа Tweak UI

Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 18:11 24-10-2009
aerocool

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Существует много программ... но ручками то надежнее
многие пользователи не подозревают что такое тотал командер и иные файл менеджеры (а также ПУСК-выполнить) ...
а потом кричат ой ойёёй что с компом
минус им - нада учицца..

Всего записей: 6 | Зарегистр. 23-10-2009 | Отправлено: 16:14 26-10-2009
doonai

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
это 100 процентный вирь,на варезах есть куча прог как справиться  с этим,а ещё лучше иметь Акронис под рукой,он всё восстановит если что.

Всего записей: 23 | Зарегистр. 12-10-2009 | Отправлено: 18:35 26-10-2009
slay1212

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А надпись типа ( со слов сам еще не видел машинку)  
ваша копия виндовс нелицензионна бла бла бла Отправьте смс .......
из той же же оперы? В последних версиях хитрые ходы с пом лупы и тд уже пофиксены?

Всего записей: 336 | Зарегистр. 28-05-2008 | Отправлено: 18:01 29-10-2009 | Исправлено: slay1212, 18:02 29-10-2009
RIZIY



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
slay1212
Из той же Пробуй кейген от Др.Веба.

----------
Новая МММО - Dragon's Prophet

Всего записей: 1735 | Зарегистр. 17-07-2006 | Отправлено: 19:02 29-10-2009
Vigorous



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
RIZIY

Цитата:
Пробуй кейген от Др.Веба

это что ???

Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 19:12 29-10-2009
feuerloescher



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vigorous
http://news.drweb.com/show/?i=304&c=9&p=0

Всего записей: 7341 | Зарегистр. 29-06-2004 | Отправлено: 19:29 29-10-2009 | Исправлено: feuerloescher, 19:30 29-10-2009
Vigorous



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
feuerloescher
где вы там нашли слово кейген
в данном контексте оно совсем не применимо,
это же не варез...

Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 19:36 29-10-2009
feuerloescher



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я ничего и не искал, в контексте темы можно догадаться, лучше конечно ставить кавычки

Всего записей: 7341 | Зарегистр. 29-06-2004 | Отправлено: 19:58 29-10-2009
RIZIY



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Vigorous

Цитата:
где вы там нашли слово кейген  
в данном контексте оно совсем не применимо, это же не варез...

А что такое кейген? Ключ-генератор, позволяющий что-то взломать. Это "что-то" от Др.Вэб генерирует ключ для взлома проги (пускай и вредоносной), так как "это" назвать?

----------
Новая МММО - Dragon's Prophet

Всего записей: 1735 | Зарегистр. 17-07-2006 | Отправлено: 20:32 29-10-2009
Denis_63

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
прошу помощи. ситуация схожая - после открытия письма в почте винда зависла, а потом появилось окошко с sms, причем комп работал минуту а потом вырубался - выходила ошибка непредвиденной остановки службы удаленного вызова процедур вызванноая nt authority/system. Удивительно, что эту фигню пропустил НОД32 с последними базами ((( Как решение - ввел требуемый код от Др. вэба. СМС-окошко пропало. Но при загрузке винды все равно выскакивает ошибка с удаленным вызовом и комп выключается в течение минуты. Получается смс-окошко ушло а "выгруз" винды остался ((( чистил все temp папки на дисках (в одной из них был файл don3.tmp). проверял реестр - там все параметры (userinit $ explorer) в норме. Уже и не знаю, куда копать ((((
Да, в безопасный режим заходит без проблем. В безопасном режиме две учетки - моя и администратора). В учетке администратора все пашет ОК в моей доступ к диспетчеру задач закрыт администратором... хотя это не беда, зашел в msconfig через win+R, но там все чисто. Странно. Куда копать?
 
забыл добавить, что в обычном режиме винда грузиться оч. долго ( + в обычном режиме не запускается диспетчер задач - пишет заблокирован администратором, win + R тоже не работают (((
 
Мож кто знает как отрубить это отключение компа в течение минуты? Да, червя ms-blast (для которого это было характерно у мну нет - проверял fixblastom).
 
WinXPSP3 Home

Всего записей: 32 | Зарегистр. 14-10-2007 | Отправлено: 18:30 31-10-2009 | Исправлено: Denis_63, 19:00 31-10-2009
SimpleRussianMan

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Denis_63
В безопасном режиме AVZ запускается?

Всего записей: 67 | Зарегистр. 18-08-2009 | Отправлено: 19:15 31-10-2009
Denis_63

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да, но ничего не находит  ( правда я юзал портабл версию с базами от июня (((
 
хотя вру - в мастере поиска и устранения проблем нашел одну:
блокировка диспетчера задач...  
только это я и так знаю ( а он с этим ничего не может сделлать )

Всего записей: 32 | Зарегистр. 14-10-2007 | Отправлено: 19:37 31-10-2009 | Исправлено: Denis_63, 19:54 31-10-2009
01pump

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Denis_63
 Безопасном режиме выполнить в avz это  
В меню программы: Файл-Стандартные скрипты - Отметить скрипт №3 -нажать выполнить отмеченные скрипты  
- Дождаться окончания (появится сообщение Скрипты выполнены).  
- Обязательно перезагрузитесь.  
- В папке avz по окончании скрипта появится папка LOG (если этой папки не окажеться, значит вы не распаковывали программу!!!), в ней находится архив virusinfo_syscure.zip (не путать с архивом virusinfo_cure.zip!!!! ).  
Этот файл  выложить на файлообменнике и прислать ссылку.

Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 19:55 31-10-2009
Denis_63

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
хорошо, щас выложу. пока проверяю систему куритом от Др.вэба. комп  
 
Да, пока работал avz комп хотел выключиться  по той же ошибке - но я это быстро пресек shutdown -a.  жалко в обычном режиме залочен win+R.  
 
Добавлено:
Блин, не понос, так золотуха. CureIt нашел троян winlock.341 в кукисах - удалил, выявил модифицированный host - исправил. Ну и показался ему подозрительным iertutil.dll - я его тоже грохнул. А щас без него explorer не запускается и еще куча прог, avz в том числе (  
Восстановил эту библиотеку из корзины - так винде она не по нраву - говорит не тот образ (
 
Добавлено:
ПОшла череда постоянных перезагрузок ((( жаль. Придется все же переустановить систему
 
Добавлено:
обошлось...
 
dll восстановил из кэша dll винды. Зашел в софт режим - еще раз все проврил avz & cureit - все чисто. тут я еще прочитал о возможных глюках антивируса и файервола в плане глюков винды - отключил их автозагрузку. Перезагружаюсь - и о чудо - винда работает!!!
 
Щас буду разбираться, что тут глючило.
 
Добавлено:
диспетчер задач все еще отключен.  
А что это за скрипт №3 ? Просто сбор инфы?
 
Как мне представляется - ошибка службы удаленного вызова процедур была из-за антивируса/фаерволла. А блок дисспетчера задач - хз (

Всего записей: 32 | Зарегистр. 14-10-2007 | Отправлено: 20:00 31-10-2009 | Исправлено: Denis_63, 21:58 31-10-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru