Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
01pump

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Denis_63
Этот скрипт можно было сделать за 20 минут.  И проанализировав его понять что к чему.  

Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 22:00 31-10-2009
Denis_63

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
01pump
спасибо за помощь! Вот сделал как вы сказали и:
1) http://narod.ru/disk/14650065000/before_virusinfo_syscure.zip.html   (отчет до перезагрузки)
2) http://narod.ru/disk/14650088000/virusinfo_syscure.zip.html                (отчет после перезагрузки)
 
На всякий случай выслал два файла - не знаю, может там что и меняется в отчете после перезагрузки.
 
Будьте добры, поглядите пожалуйста )
 
Диспетчер до сих пор отключен (

Всего записей: 32 | Зарегистр. 14-10-2007 | Отправлено: 22:26 31-10-2009
01pump

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Denis_63
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Цитата:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('F:\autorun.inf');
 ExecuteSysClean;
 ExecuteRepair(6);
 ExecuteRepair(11);
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
 
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После чего проверяйте Диспетчер.

Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 22:36 31-10-2009
Denis_63

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
разблокировал диспетчер задач в реестре - вирус выставил DisableTaskMgr равным 1, исправил обратно на 0 - все зарабтало.
 
Теперь вот попобрую включить обратно антивирь (Нод32 - правда теперь вот думаю, а стоит ли он того?) и фаервол (аутпост). Или удалить их и поставить Авиру?...
 
Добавлено:
01pump
 
Я прошу прощения - но тот инф.файл отвечает за автозагрузку моего внешнего харда... или я неправильно понял смысл скрипта?
 
Честно  говоря еще хотелось бы узнать:
 
1) осттались ли в моей системе вири?
2) можно ли включить обратно антивиирь и фаерволл?
 
 
Добавлено:
Хм... думаю что вирей уже нет, то были их следы ( я про диспетчер )
А службы антивиря и фаервола у мну как работали так и работают (службы эти не отрубал), просто проги на подгружаются (выключил в автозагрузке пока) - вот думаю можно ли вернуть их автозагрузку...

Всего записей: 32 | Зарегистр. 14-10-2007 | Отправлено: 22:38 31-10-2009
01pump

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Denis_63
Понятно. Раз тот авторан ваш то скрипт делать не надо  Тем более Диспетчер вы уже разблокировали.

Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 22:55 31-10-2009
Denis_63

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
01pump
спасибо за участие! хотелось бы конечно, чтоб в следующий раз такого не произошло. Обидно что стоял НОД32 (амон + имон + дмон) и при открытии инфицированного файла он ничего не пискнул ((( Базы были посление. Не думаю, что trojan.winlocker341 появился сегодня после обеда (

Всего записей: 32 | Зарегистр. 14-10-2007 | Отправлено: 22:58 31-10-2009
slay1212

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 А надпись типа ( со слов сам еще не видел машинку)  
ваша копия виндовс нелицензионна бла бла бла  

 История имела продолжение - картинка с смс кой появлялась исчезала ( чел ничего не лечил я а я добрался к нему токо на выходной). Потом во выходной  - инаксесибл боот девайс.  Приехал, посмотрел - да диске с: снесен загрузчик и все файлы в корне - ntldr  boot.ini  
padefile и тп. Пришлось скопировать с другой хр. Пролечил куритом, и каспером загрузочным,теперь все ок  Это видимо если смс долго не отправляешь типа наказание

Всего записей: 336 | Зарегистр. 28-05-2008 | Отправлено: 11:16 02-11-2009 | Исправлено: slay1212, 11:17 02-11-2009
PNC

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попытался поставить новый антивирус бесплатный от майкрософт, он п_дла сказал что ваша вин7 неофициальная после чего слетела активация на 7ке, я запустил активатор он предложил перегрузить тачку и все 7ка благополучно заблокировалась, не могу теперь запустить ее никак. Что делать? если какой-нибудь бутовый диск чтоб загрузился и пропатчил систему?
Очень надеюсь на ответ!

Всего записей: 91 | Зарегистр. 20-07-2006 | Отправлено: 23:42 02-11-2009
FuzzyLogic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PNC
Win7 лицензионная? Если нет, то вам в варезник в тему по активации Win7

Всего записей: 1920 | Зарегистр. 27-07-2002 | Отправлено: 23:59 02-11-2009
PNC

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Win7 лицензионная? Если нет, то вам в варезник в тему по активации Win7

к сожалению пиратка

Всего записей: 91 | Зарегистр. 20-07-2006 | Отправлено: 08:22 03-11-2009
alan11

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Недавно встретил ещё одну разновидность винлокера.
 
При загрузке вылезает экран на весь раб. стол со стандартным текстом, мол
Windows в целях борьбы с пиратством заблокирован , бла-бла-бла, пришлите sms с текстом 151144 на номер 8353.
 
 Dr.Web LiveCD ничего не нашел, пробовал разные Вебовские ключи, не подходят.
Загрузился с LEX-PEX и в утилите Autoruns нашел 2 процесса в Winlogon: usrinit.exe и userinit.exe. Usrinit.exe удалил, и сам файл из папки windows/system32/usrinit.exe  
 
Возможно кому-то поможет. NOD32, Каспер, Dr.Web этот файл не ловят.

Всего записей: 2 | Зарегистр. 07-12-2006 | Отправлено: 10:46 04-11-2009
Nightwish_GT



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Я с ним повстречался позавчера, до этого убивал "антивирь" всю "заразу". Стоит лицензионный Касперский 2009, он обошел проактивную защиту и с флэшки проник на компьютер.
Благо был 2-ой комп с NOD 32 - просканировал HDD нашел гору вирусов, ни одного по описанию правда, затем поставил обратно и проверил.
Мне повезло, Базы были свежие, от Вируса избавился.
Затем опять пустил Касперский - ещё пачку нашел, главное система работает.
Правда мелкие глюки остались: слетели настройки положение окон, расположения файлов.
сворачивание окон идет тяжелой анимацией.
 
Вчера также вылечил комп другу, у него правда, кроме моих глюков, папки открываются в дополнительном окне. Сброс настроек не помагает и настройка их. В реестре возится лень. Главное инфу теперь смогу откатить и переустановить.
 
Мой совет обновите базы все кто ещё не успел срочно. И возможно у вас не будет проблем с этим вирусом.

Всего записей: 47 | Зарегистр. 13-03-2007 | Отправлено: 21:24 04-11-2009
AlexBoost

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
есть еще такая утилитка, называется combofix. Запускаешь её, и она сама все лечит...

Всего записей: 5 | Зарегистр. 15-03-2008 | Отправлено: 14:16 05-11-2009
PuPSuK

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброе Утро ! Помогите пожалуйста.
 
Скачал интересную винду , и немогу устоновить.(Windows.XP.SP3.RU.BEST.XP.EDITION.Release_9.11.2 и -=SPAXP2009M=-)
 
Процесс устоновки винды недоходит до выбора раздела и форматирования , запускаю устоновку ,идетё копирование файлов и пояляется сини экран с тестом :  
 
=========
A problem has been detected and windows has been shut down to prevent damage to your computer.
If this first time , youive this stop error , follow these steps .
Check for viruses on your computer,Remove any newly installed hardf drivesor hard drive controllers. Check your hard dsive to make sure it is ... (потом одно предложение и строчка с циферным кодами)Что предпринимал:
==========
 
- Пытался выключить проверку на вирусы в биосе ,но не нашёл где отключать ;
- больше сосбно не незнаю что делать
 
 
===============================
 
 
А перед этим произошла атака вируса - "СМС-развод", последствия:
 
 
- впервый день неработал инет;
- невозможно было что либо сделать ,всё висло и негрузилось;
- перезагружал многократно и всё четно ,даже в безопасном режиме
- был случай почти такой же , но там я зупустил винду в режиме отладке и вирус небыл активен ,я спокойно скачал НОД32 и удалли вирус. этом же случае режима отладке небыло почему то ,а безопасный режим был бесполезен
.........спустя день(компьютер находился отключен) :
- я включил компьютер и вирус как неудивительно недействовал
- я обновил доктора вэба(нетребующий устоновки) и он нашёл один вирус
- затем устновли каспера и он нашёшл ещё ряд вирусов
 
 
в итоге :
- перед устоновкой касера , я удалил НОД32 и после перзаргузки система выдала мне что она не прошла на провкерку на подлиность,хмм.... странно вроде автомат.обновление было выключено;
- и просото нет звука в аське,переустоновока аськи(разных версий) не решило проблему;
- а так же заставка на раб. столе держитс не более 10-и минут ,после просто чёрный фон
- так же постоянно весит в трее сообщение что винда не прошла проверку на подлиность
 
 
это просто ужас ,что делать ? Кто может вречался с подобной проблемой ?: Скорее всего это из-за вируса,но вроде как касперский всё обнаружил и обезвредил.

Всего записей: 3 | Зарегистр. 20-11-2009 | Отправлено: 05:13 20-11-2009
hohkn



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PuPSuK

Цитата:
A problem has been detected and windows has been shut down to prevent damage to your computer.  
If this first time , youive this stop error , follow these steps .

Сообщает, что "Была обнаружена проблема и windows был закрыт, чтобы предотвратить повреждение Вашего компьютера. В этот раз ошибка произошла после следующих действий."
Для того, чтобы определить, в чем причина, как раз и нужна
Цитата:
строчка с циферным кодами
. А без этого тебе никто ничего конкретно сказать не сможет.

Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 07:54 20-11-2009
PuPSuK

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да разумеется . Запутил ещё раз устоновку и прееписал до конца тескт ошибки и информации :
 

Цитата:
A problem has been detected and windows has been shut down to prevent damage to your computer.  
If this first time , youive this stop error , follow these steps .  
Check for viruses on your computer,Remove any newly installed hardf drivesor hard drive controllers. Check your hard dsive to make sure it is properly confured and terminated. Run CHKDSK/F to chek for hard drive corruption and then restart your computes.
Technical information:
***STOP: 0x0000007B   0xF78D2524   0xC0000034   0x00000000  0x00000000

 
 
ну ещё рисунок раб.стола :
 

Всего записей: 3 | Зарегистр. 20-11-2009 | Отправлено: 08:35 20-11-2009 | Исправлено: PuPSuK, 08:36 20-11-2009
Akam1



Комса
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
PuPSuK
Цитата:
Скачал интересную винду , и немогу устоновить.(Windows.XP.SP3.RU.BEST.XP.EDITION.Release_9.11.2 и -=SPAXP2009M=-)
Выкиньте "сборку" и поставьте простую нормальную ХР.

----------
В правильно поставленном вопросе всегда содержится 50% ответа
Все будет так, как должно быть. Даже если будет иначе.

Всего записей: 26360 | Зарегистр. 20-04-2006 | Отправлено: 09:01 20-11-2009
Eugeni j



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
PuPSuK
А откуда рабочий стол если установка не выполнена? Или вы диск не форматировали? Форматируйте диск, ставьте оригинал или проверенную сборку типа ZverCD.  
 0x0000007B - это значит, что Виндовс при установке диск не видит  из-за несоответствия устанавливаемых драйверов имеющимся контроллерам жестких дисков. Наверняка в сборке драйвер пак кривой.

Всего записей: 1469 | Зарегистр. 25-02-2008 | Отправлено: 10:59 20-11-2009
PuPSuK

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Akam1
 
спасиб , но мне щас немножко другая проблема
 
Eugeni j
 
что значат откуда раб .стол   , Я же описал проблему выше.
Я вставил диск ,перезагружаю комп ,начинается подготовка к устоновки,копирование файлов, и  Я немогу отфарматировать   лок.диск  потому что до этого дела так и недоходит - а выходит выше описання ошибка.
 
ЧТо значит виндувс диск не видит,если он его сразу начинает читать и видеть, и несоответствия каких драйверов ?*  
 
несовсем понял что ...

Всего записей: 3 | Зарегистр. 20-11-2009 | Отправлено: 18:10 20-11-2009
hohkn



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PuPSuK

Цитата:
A problem has been detected and windows has been shut down to prevent damage to your computer.  
If this first time , youive this stop error , follow these steps .  
Check for viruses on your computer,Remove any newly installed hardf drivesor hard drive controllers. Check your hard dsive to make sure it is properly confured and terminated. Run CHKDSK/F to chek for hard drive corruption and then restart your computes.  
Technical information:  
***STOP: 0x0000007B   0xF78D2524   0xC0000034   0x00000000  0x00000000

Попробуй сбросить BIOS на дефолтные настройки, проверь жесткий диск на ошибки. Кроме того, проверь напряжения, возможно у тебя завышенное напряжение на питании памяти, должно быть 2,5 В. А если устанавливаешь сборку, то диск должен быть отформатирован. Попробуй это сделать сторонними программами, например Акронисом. Но, скорее всего, эта сборка у тебя не пойдет. Как вариант можешь попробовать заменить жесткий диск и попробовать поставить систему на него, чтобы проверить. Если пойдет, значит на жестком посыпались сектора в системной области. Если не пойдет, значит сборке что-то не нравится в твоем железе. Пробуй другую. У меня на одном ящике сборка никак вставать не хотела. И жесткий менял и память - безрезультатно. Поставил сборку от зверя, сразу встала и до сих пор работает. Как еще один вариант, посмотри здесь: http://neispravnosti-kompyutera.blogspot.com/2009/08/stop-0x0000007b.html

Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 08:59 21-11-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru