Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.
 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком

Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.

Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 

  Чистые системные файлы Windows, которые заражают блокеры: скачать
Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
kgenius2

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Новость в тему - http://www.profile.ru/items/?item=29674
Всего записей: 139 | Зарегистр. 12-11-2004 | Отправлено: 08:36 12-02-2010
YikxX



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Работает старый как мир принцип:
"Покуда есть на свете дураки,
Обманом жить нам, стало быть, с руки."
Всего записей: 1021 | Зарегистр. 29-07-2008 | Отправлено: 10:53 12-02-2010
NaxAlex

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 После того как деятельность SMS-мошенников стала достоянием гласности, все операторы "большой тройки" тут же отчитались о мерах, предпринимаемых для борьбы с подобными фактами. "В среду (27 января. - "Профиль") мы включили дополнительную защиту от мошенничества по коротким номерам. Теперь абоненту перед списанием средств будет приходить SMS с предложением подтвердить свое желание воспользоваться услугой и достоверная информация о ее стоимости", - рассказала пресс-секретарь МТС Ирина Осадчая. Данный фильтр был установлен на 14 коротких номерах, которые чаще всего звучали в жалобах абонентов. Помимо этого каждый из "засветившихся" с мошенническими номерами контент-провайдеров был оштрафован на сумму порядка 10 млн рублей

дык я так понимаю большая тройка ничего не имели с этих смс)))
Всего записей: 1087 | Зарегистр. 21-11-2004 | Отправлено: 10:54 12-02-2010
YikxX



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ynbIpb В Авиру заслал. Спасибо.
Всего записей: 1021 | Зарегистр. 29-07-2008 | Отправлено: 11:33 12-02-2010
komaagert

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ESET видит и убивает сразу
Всего записей: 31 | Зарегистр. 29-07-2009 | Отправлено: 15:00 12-02-2010
Krusificio

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Neon2

Цитата:
Krusificio, скачиваешь и распаковываешь на жёсткий диск AVZ, потом загружаешься с харда и через Диспетчер задач запускаешь его и меню Файл - Восстановление системы.

 
Большое спасибо за дельный совет. Систему удалось реанимировать.
 
 
 
Всего записей: 22 | Зарегистр. 21-03-2007 | Отправлено: 15:25 12-02-2010
Neon2

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Свежеотловленный зверик попавший на клиентский комп утром не взирая на касперыча со свежими базами. Пароль на архив: "virus". А вот его требование выкупа:
 

Всего записей: 9559 | Зарегистр. 21-10-2005 | Отправлено: 18:08 12-02-2010 | Исправлено: Neon2, 18:12 12-02-2010
IvANANvI

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Кстати действительно заметно, что вирусописатели данного типа по-притаились.
Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 20:45 12-02-2010 | Исправлено: IvANANvI, 20:46 12-02-2010
hohkn



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Кстати действительно заметно, что вирусописатели данного типа по-притаились.

Интересно, надолго ли? Все-равно придумают другой способ отбора денег и развода лохов.
Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 08:16 13-02-2010
Prozhector

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Свежеотловленный зверик попавший на клиентский комп утром не взирая на касперыча со свежими базами. Пароль на архив: "virus". А вот его требование выкупа:  

Режется на ура, слабенький троянчик
Не режется редактор реестра, поэтому убрать его из автозагрузки как нефиг делать
 
Добавлено:
Сидит в HKLM/Software/Microsoft/Windows/CurrentVersion/Run в параметре PC Health (можно смело удалять)
Также выставляет ручной IP в сет.подключениях, можно сбрасывать на свои настройки
 
Добавлено:
остается только почистить следы
 
Добавлено:
и просканировать антивирусами
Всего записей: 64 | Зарегистр. 05-10-2009 | Отправлено: 17:05 13-02-2010
YikxX



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так радоваться надо, что не подхватили что-то типа eKAV 2 ("Internet Security") - вот это действительно матерый вирь.
Всего записей: 1021 | Зарегистр. 29-07-2008 | Отправлено: 20:42 13-02-2010
Prozhector

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я как раз его и ищу, чтоб на виртуалке поглядеть как бороться
Всего записей: 64 | Зарегистр. 05-10-2009 | Отправлено: 20:56 13-02-2010
YikxX



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Prozhector Вряд ли найдете - тело после запуска уничтожается, а вирус цепляется к какому-нибудь шрифту или курсору через NTFS-поток. Как его оттуда достать, я например не знаю.
Всего записей: 1021 | Зарегистр. 29-07-2008 | Отправлено: 01:53 14-02-2010
NaxAlex

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YikxX
ADSSpy.exe в помощь...
Всего записей: 1087 | Зарегистр. 21-11-2004 | Отправлено: 06:17 14-02-2010 | Исправлено: NaxAlex, 06:19 14-02-2010
01pump

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ADSSpy.exe в помощь...

 
Добавлю: пользовать Adss можно и из-под LiveCD для надежности.
Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 11:54 14-02-2010
ynbIpb



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Свежеотловленный зверик попавший на клиентский комп утром не взирая на касперыча со свежими базами. Пароль на архив: "virus". А вот его требование выкупа:

Сегодня ходил на вызов, такой же зверик попался.
Экспериментировал прогой process killer со злого форума, палит его в папке темп, убивает, через 3 сек по новой появляется. его страхует какойто запасной процесс.
Но после вычистки папки темп и правки ключа реестра всё стало ОК. AVZ нашёл что перебиты расширения *.reg, хз от него это было или нет.
  Также рядом лежали батники с содержимым:
ping -n 2 127.0.0.1
del C:\WINDOWS\Temp\UTT7C2~1.EXE
и  
ping -n 2 127.0.0.1
del C:\PROGRA~1\uTorrent\uTorrent.exe
и
ping -n 2 127.0.0.1
del C:\WINDOWS\Temp\UTTA0T~1.EXE
Ваще не пойму к чему это...
Четвёртый батник появлялся при убиении окна, запускал его и сразу ликвидировался.
Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 22:06 14-02-2010
IvANANvI

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Да рано порадовался затишью.  
Новый шквал блокираторов. До сих пор справлялся лечением по телефону подбором кода  
RansomHide  
кстати база самая полная в отличие от Сайтов антивирусов
 
СМС на номер 5121
текст 6625022
подошел код  
как для всех 66250xx
 
Банер удаляется, но после лечения с зависанием загрузка компьютера останавливается на экране входа, без появления рабочего стола. Требуется восстановления ключа запуска эксплорера скорее всего. Тоже поеду долечивать.  
 
ни в одной базе:
СМС на номер 8353 с текстом 3236336
поеду лечить руками.
Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 15:23 18-02-2010 | Исправлено: IvANANvI, 15:24 18-02-2010
K45



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ни в одной базе:  
СМС на номер 8353 с текстом 3236336  
поеду лечить руками.

 
Код разблокировки: 2047692
Всего записей: 62 | Зарегистр. 17-03-2008 | Отправлено: 11:28 19-02-2010
IvANANvI

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Спасибо K45. (Ваш код кстати как для теста 144122) Не попробовал, поскольку это была просто надстройка к IE (media module). Убрал без проблем; по телефону тоже смог бы объяснить, но должным образом не представили информацию.
 
Ну, а в случае с

Цитата:
СМС на номер 5121  
текст 6625022  
подошел код  
как для всех 66250xx  
 
Банер удаляется, но после лечения с зависанием загрузка компьютера останавливается на экране входа, без появления рабочего стола. Требуется восстановления ключа запуска эксплорера скорее всего. Тоже поеду долечивать.  

 
Банер после ввода кода удалился, а сам вирусный фал нет. Вирус уже не раз пойманный user32.exe в системной папке, также создающий свои копии под названием MD.exe в корне каждого диска и autorun.inf впридачу.  
Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 16:18 19-02-2010 | Исправлено: IvANANvI, 16:20 19-02-2010
TuristT



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
СМС на номер 1350 с текстом 1311
 
В базах нигде нет. Может кому попадался код разблокировки?
Всего записей: 48 | Зарегистр. 22-10-2006 | Отправлено: 12:11 20-02-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru