Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
winwid

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может кто знает,как удалить баннер, если LiveCD (Kaspersky Rescue Disk)не видит файловую систему ReFS в Windows 8? Может есть способ помимо переустановки системы?

Всего записей: 6 | Зарегистр. 22-01-2009 | Отправлено: 18:43 11-04-2013
kosfess



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
winwid, попробовать Win8 LiveCD

Всего записей: 264 | Зарегистр. 26-01-2012 | Отправлено: 23:00 11-04-2013
biKrevetochka



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
в безопастном режиме запусть доктор веб кар ит, и всме отвалится))

Всего записей: 119 | Зарегистр. 12-02-2013 | Отправлено: 23:05 11-04-2013
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что-то давненько не было свежака.
Встречаем: dREbbSq.rar

 
Будьте любезны отсыпать 10000 тенге

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 10:53 01-05-2013 | Исправлено: ynbIpb, 10:54 01-05-2013
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ynbIpb
DrWeb всё знает о вашем свежаке: Trojan.PWS.Panda.2401

Всего записей: 983 | Зарегистр. 22-01-2012 | Отправлено: 11:03 01-05-2013
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я имел ввиду свежак в плане оформления. А то всё синенькие да синенькие.

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 11:41 01-05-2013
Navilong

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я имел ввиду свежак в плане оформления. А то всё синенькие да синенькие.

Давно уже есть не синенькие блокираторы. Смотрите тут.

Всего записей: 12 | Зарегистр. 01-05-2013 | Отправлено: 15:57 01-05-2013
KimFilby

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
>Что-то давненько не было свежака.
 
код: 562086591413331
 
http://stop-winlock.ru/2013/05/05/trojanwinlock3333-na-nomer-9676749744.html
 
Winlock Builder v04-старенькое.
 

Всего записей: 27 | Зарегистр. 06-03-2012 | Отправлено: 07:22 06-05-2013 | Исправлено: KimFilby, 07:23 06-05-2013
freedaw



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Два дня назад тоже "подцепил" где-то такой баннер-вымогатель.
В результате - последствий для системы абсолютно никаких.
А "рецепт" мой таков - хоть я и работаю всегда под админской учёткой, но для серфинга по инету уже давно использую портабл-сборку Оперы (не портативную установку, а именно, сборку в виртуальном контейнере ThinApp).
Запись в реальный реестр и системные папки для неё недоступна.
В момент появления зараза, конечно, заблокировала любые действия мышки и клавы рамками окна баннера - не страшно, я просто выключил кнопкой питание ноутбука. При последующем включении, естественно, WinXP предложила выбрать тип загрузки (т.к. последний сеанс внезапно оборвался), выбираю обычную загрузку и всё прекрасно работает, никаких следов заразы нигде не обнаружено (чисто для интереса, проверил тремя разными антивирусами, да и ручками посмотрел в реестре). Причём, даже в "песочнице" и виртуальном реестре сборки ничего не появилось - видимо, эта гадость пока не может победить виртуальную среду.
Да и никаких других "зараз" я не разу не подцепил с тех пор, как использую такой виртуализированный браузер.
А вот с портабл-версиями браузеров от PortableApps (а таких абсолютное большинство разбросано по всему инету) такое "не катит" - они в запущенном состоянии ничем не отличаются от обычной инсталлированной версии, т.е. имеют доступ к реальному реестру и файловой системе (в соответствие с вашей учёткой) и тем самым представляют потенциальную угрозу для ОС.
Так что, ценой незначительного снижения удобства пользования, грамотная виртуализация интернет-браузера позволяет значительно повысить его безопасность для системы.

Всего записей: 788 | Зарегистр. 04-11-2012 | Отправлено: 15:19 06-05-2013
Andreyxpv7



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
freedaw

Цитата:
В момент появления зараза, конечно, заблокировала любые действия мышки и клавы рамками окна баннера - не страшно, я просто выключил кнопкой питание ноутбука.

А если бы использовали программу типа Oracle VM VirtualBox, и ноутбук выключать не нужно было.

Всего записей: 983 | Зарегистр. 22-01-2012 | Отправлено: 16:22 06-05-2013
freedaw



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andreyxpv7

Цитата:
и ноутбук выключать не нужно было

Да раз в год это не проблема сделать. На этом ноуте такое в первый раз (когда-то раньше случалось на стационаре).
Может быть "зараза", вообще, не успела бы сработать, просто так совпало - я кликнул ссылку и тут, пока грузилась страничка, меня позвали и я отошёл минут на 5 от ноута - что и как там происходило я даже не видел, только конечный результат (вполне возможно, что оперативное закрытие вкладки или всего браузера полностью избавили бы от всяких последствий) .  
VirtualBox обычно использую для других целей и нагружать систему виртуальной машиной только ради работы в браузере не вижу для себя смысла (ноут сравнительно слабый по нынешним меркам), когда мой браузер сам достаточно безопасен.
А так, безопасно поработать в инете с чужой машины (там может и не быть ВМ) - портативный виртуализированный браузер, ИМХО, самый лучший и простой вариант.
Где-то встречались данные о том, что иногда "зараза" умудрялась вылезти из ВМ в хостовую ОС (сам не пробовал, наверняка не скажу) и с Sandboxie такое случается, да и ThinApp не безгрешен. Тут уже вопрос в потенциальной "дырявости" той или иной конкретной технологии, но по простоте реализации и использования ThinApp более лёгкий.

Всего записей: 788 | Зарегистр. 04-11-2012 | Отправлено: 17:17 06-05-2013
folta

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
иногда "зараза" умудрялась вылезти из ВМ в хостовую ОС (сам не пробовал, наверняка не скажу) и с Sandboxie такое случается

поделитесь рабочими примерами, которые пробивают песочницу.
 
прошу-прошу, мол дайте-заверните. а мне статьи-рассуждения потрогать только дают.
или частные, пустые на проверку, случаи приводят. вот у кого-то там пробило...а оказывается, в настройках перекручено.
 
 
Добавлено:
то есть, штучку, которую впихни в песочницу, а она отметится в реальной системе.
пускай и не деструктивно.

Всего записей: 1177 | Зарегистр. 24-11-2010 | Отправлено: 20:24 06-05-2013
KimFilby

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
folta
о, да!
 
Примеры в студию

Всего записей: 27 | Зарегистр. 06-03-2012 | Отправлено: 14:02 07-05-2013
Faab

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня вопрос: как можно выйти в безопасный режим у ноутбука Aspire V-3 771G. Кнопка F2  для настроеек биоса работает.. всё нормально.. а вот как выйти в safe-mode не могу найти (F8, F12 не действуют). Спасибо за любую помощь.
 
ос Windows 8
 

Всего записей: 5 | Зарегистр. 07-05-2013 | Отправлено: 16:30 09-05-2013
AK470



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
F12 активируется в биосе.

Всего записей: 861 | Зарегистр. 07-11-2009 | Отправлено: 16:53 09-05-2013
FilezIP



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Faab,включение меню опций запуска Windows 8

Всего записей: 40 | Зарегистр. 01-03-2008 | Отправлено: 16:54 09-05-2013
Faab

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Faab,включение меню опций запуска Windows 8

 
Так а что мне делать если виндак уже заблокирован? Я бы рад вернуться уже просто к заводскому виду, но опять же мне нужно это меню загрузок..

Всего записей: 5 | Зарегистр. 07-05-2013 | Отправлено: 17:22 09-05-2013 | Исправлено: Faab, 17:23 09-05-2013
Userello

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Качайте образ Microsоft Diagnostic and Recovery Toolset (MSDaRT) 8.0 вашей разрядности x86/x64, записывайте на болванку и грузитесь с него. Восстановление из точек и из образа там точно есть, про безопасный режим не помню.
Не проще ли избавиться от блокировщика, просто записав образ AntiSMS и проведя лечение с него?

Всего записей: 18 | Зарегистр. 13-01-2011 | Отправлено: 19:28 09-05-2013 | Исправлено: Userello, 19:30 09-05-2013
FilezIP



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Faab, безопасный режим Windows8 из не работающей ОС с помощью экстренного выключения.
 
 
 

Всего записей: 40 | Зарегистр. 01-03-2008 | Отправлено: 20:04 09-05-2013
Faab

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сам ноутбук находиться не у меня - в субботу поеду колдовать.  
 
Питание отключали вроде бы, но последующая загрузка была всегда одной и той же...  
 
Что касается опции F12  bootsmode в биосе, то вроде там такое не нашли.. но пока сам лично не видел, гарантировать не могу.  
 
Пытались подключить LiveCD Dr Web... у меня дома (для теста) всё подключилось... На Aspire вроде загрузка зависает вообще, но не факт, так как делал это человек не в ладах с компами..  
 
Опробую различные методы, особенно Microsоft Diagnostic and Recovery Toolset .. Потом отпишусь. Спасибо всем за комменты.

Всего записей: 5 | Зарегистр. 07-05-2013 | Отправлено: 22:25 09-05-2013 | Исправлено: Faab, 22:26 09-05-2013
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru