Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
kobden

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в общем live cd мню не помог.... тема в том чтона ноуте было востоновление системы.... реестр просто дезинфицирован чистый =) ничего... как мню сказали эта хрень сама пропала... ? я хз как... в общем заблокировался биос.... подскажите как мню удалить пароль?... debug еще не пробовал... о матери нинаю ничего =) проста посмареть забыл знаю ток что ноут асус... скажите какиенить заводские пароли...

Всего записей: 1 | Зарегистр. 16-04-2009 | Отправлено: 21:10 16-04-2009
Vigorous



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
kobden
совсем не в тему.
разбери и вытащи батарейку, или на Асус на дне есть кнопка сброс биоса

Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 21:18 16-04-2009
Sebazon

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ОФФ - трэнды ваще тормозные када была эпидемя салити - я им отправил вирь - они тока через 2 недели проснулись

Мдя, есть такое. Это известная проблема трэндов. Обусловлена объективными причинами: они заточены на крупный корпоративный рынок, поэтому долго тестируют свои базы на работоспособность и совместимость. Сам на работе админю их продукты, ИМХО в плане гибкости настройки, развёртывания и управления им альтернативы нет, но в плане оперативности реагирования на новый вредоносный код увы хромают. Подстраховываюсь установкой клиентам Kaspesky SOS (сканер по требованию). Сории за офтоп.

Всего записей: 5 | Зарегистр. 25-03-2009 | Отправлено: 15:33 17-04-2009
uoker



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.  
http://news.drweb.com/show/?i=304&c=9&p=0  
хотя на прошлой странице было... но я не увидел
 
В моей версии никакие экранные лупы и т.п. не помогли, а загрузиться с привода не было возможности (клава на ноуте сломана а usb при старте отключен) пришлось ждать 2 часа. Все само прошло.

Всего записей: 1456 | Зарегистр. 29-07-2003 | Отправлено: 00:07 18-04-2009 | Исправлено: uoker, 00:17 18-04-2009
Byrkava

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
лично я личил эту фишку (от души посмиялся когда увидил это окно) достаточно просто.
1. Когда оно появляется нажимаем Ctrl+Alt+Del и нажимаем отмена, винда грузится даьше
2. после чего просто сканим комп антивирусом (я это делал бесплатной версией Avira Antivir)
3. Перезагружаемся и больше не видем этой таблички

Всего записей: 7 | Зарегистр. 18-04-2009 | Отправлено: 09:58 18-04-2009
Akajrat

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А у меня схожая проблема, только вот ничего из вышеописанного не помогает, да еще и таймер тикает... Кто нибудь может подсказать?

Всего записей: 1 | Зарегистр. 18-04-2009 | Отправлено: 16:35 18-04-2009
sandkey



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Заходим в безопаске и спокойно отключаем все надстройки эксплорера..После чего перегружаемся и сканим анвирем

Всего записей: 79 | Зарегистр. 25-07-2006 | Отправлено: 14:30 19-04-2009
mudag100500

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сча принесли ноут с такой бякой, по ходу разраб следит за форумами, кейген от доктор веба не катит, при загрузке в безопасном режиме под рабочей учёткой - та же хрень вылазит, под админом - виснет. Под рукой лайфсиди нет, дома буду тока завтра...тока флешка с собой,и инет на др компе...
UPD Ыыы...перевёл дату в bios на день вперёд, бяка моргнула и исчезла...запустил avz, лечуcь,как что - отпишу ^^
Как я понял, владелец бука поймал вирь через LAN, система WinXP.SP2, у меня дома XP3 без антивиря и файрвола, в сети думаю в ближайшее время наловят (^^ денежка^^), проверим помогает ли третий пак от попадания сей заразы))

Всего записей: 61 | Зарегистр. 04-10-2008 | Отправлено: 15:05 19-04-2009 | Исправлено: mudag100500, 15:41 19-04-2009
Vigorous



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mudag100500
нет, сеть и сервиспак тут ни причем, это видео кодек на порно сайте...

Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 15:51 19-04-2009
mudag100500

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vigorous
Сейчас хозяин зайдёт, спросим /gg
sandkey,Byrkava,uoker и другие - ваши способы УЖЕ не помогают, м.б. от первой модификации ЭТОЙ гадости и помогли бы... и то не все...Как уже писал, помогла лишь смена даты через биос, далее лечил всемогущей avz  
UPD и правда по порнухе лазил

Всего записей: 61 | Зарегистр. 04-10-2008 | Отправлено: 17:00 19-04-2009 | Исправлено: mudag100500, 17:32 19-04-2009
Vigorous



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mudag100500
спасибо за трюк со сменой даты,
как я сам не додумался до этого.
 
часто приходится лечить по телефону (дистанционно)
поэтому ЛайвСД отпадает, не те пользователи.

Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 18:19 19-04-2009
mudag100500

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня спор возник, подскажите пожалуйста, где можно поймать данную заразу ?))))

Всего записей: 61 | Зарегистр. 04-10-2008 | Отправлено: 22:10 19-04-2009
Velimir



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mudag100500

Цитата:
У меня спор возник, подскажите пожалуйста, где можно поймать данную заразу ?))))

В инете появился тип  рекламы описанный на proti"з"er.ru
Баннер обходит и блокировку всплывающих окон и фаервол влегкую а принажатии закрыть вылезает какой нибудь порно сайт - опять же обходя блокировку файером = по словам, по линкам и т.п.  
Ну и оттуда вся эта хрень и лезет.

----------
--------------------
Sedoy Volhv

Всего записей: 398 | Зарегистр. 06-08-2003 | Отправлено: 22:48 19-04-2009 | Исправлено: Velimir, 23:48 19-04-2009
denverd666

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Появилась новая разновидность пример таков  
windows заблокирован  
для разблокировки необходимо отправить sms с текстом  
t7010620006 на номер 3649
введите полученный код
Все это на черном фоне....
Дак вот старые методы не помогут изменилось и название файла и расширение и место нахождение...
Для избавления такой фигни грузимся с LiveCD и полностью чистим папки  
c:\Documents and Settings\*имя пользователя*\Local Settings\Temp\
и
c:\Documents and Settings\*имя пользователя*\Local Settings\Temporary Internet Files\
и после перезагружаем
потом заходим
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
находим там "Userinit"
и оставляем только "C:\\WINDOWS\\system32\\userinit.exe" без ковычек естественно
 
Да и меньше ползайте по порносайтам, я лично задолбался уже по городу ездить и эту хрень друзьям убирать.. Все словили с порно-рекламы, любобытные мать их...
 
Добавлено:
Ребята еще круче темка для вас  
http://habrahabr.ru/blogs/i_am_clever/56923/
Вот почитайте кто у нас такой же Шерлок Хомс круто сделанно и давольно просто для вользователей...
Это я к тому как можно почистить папки нужные а так же зайти в regedit? который находится c:\WINDOWS\system32\regedt32.exe
Далее достаточно посмотреть ветку
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
находим там "Userinit" и там же вы поймете что за гадкий файл вам мозги пудрит, удалите его оставите стандартную ветку в реестре и проблем как ни бывало...
Ну вот давайте дерзайте робяты всё для вас...

Всего записей: 29 | Зарегистр. 31-10-2007 | Отправлено: 11:19 20-04-2009 | Исправлено: denverd666, 11:23 20-04-2009
mylittlebrain



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Этот вирь можно поймать на порно-сайтах под видом видео-кодека,
за последние сутки он "неплохо" модифицировался.Вот сам вирь , пароль  ru-board
http://narod.ru/disk/7738580000/xvidDecoder60.rar.html

Только что просканировал .exe Avira Free 9 c последними обновлениями,
вирус не найден. Запускать твой xvidDecoder60.exe не охота.
 
Кто детектил Авирой этот вирус, просьба проверить файл с narod.

Всего записей: 13 | Зарегистр. 20-04-2009 | Отправлено: 11:55 20-04-2009
denverd666

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ооо щас я его по своей сети пущу 8)))) Пусть гадкаются.... 8)))))) Все равно за мной прибегуд....
 
Добавлено:
Продетектил KAV8 тож нифига не нашел щас я его запущу на подопытном....

Всего записей: 29 | Зарегистр. 31-10-2007 | Отправлено: 12:08 20-04-2009
Neon2

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mylittlebrain, чего его детектить одним антивирем? Вот тебе отчёт по нему с VirusTotal-а.

Всего записей: 9559 | Зарегистр. 21-10-2005 | Отправлено: 12:14 20-04-2009
denverd666

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вообщем касперский мочит этот кодек без каких либо предупреждений, отключик каспера запустил, ждал ждал через несколько минут получил 8))) Черный экран с Windows заблокирован. Нормальный вирек такой а главное почти безобидный...
 
Добавлено:
Правда этот вирь старого образца, со старым окошком, этот можно генератом DR.Web вскрыть а у мну поновей был на полностью черном экране...

Всего записей: 29 | Зарегистр. 31-10-2007 | Отправлено: 12:31 20-04-2009
Velimir



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В инете появился тип  рекламы описанный на proti"з"er.ru  
Баннер обходит и блокировку всплывающих окон и фаервол влегкую а принажатии закрыть вылезает какой нибудь порно сайт - опять же обходя блокировку файером = по словам, по линкам и т.п.  
Ну и оттуда вся эта хрень и лезет.


Цитата:
denverd666
Да и меньше ползайте по порносайтам, я лично задолбался уже по городу ездить и эту хрень друзьям убирать.. Все словили с порно-рекламы, любобытные мать их...

Я ж и говорю что данный тип рекламного баннера сам впаривает тебе порно сайт так что  хошь-нехош а сайты подгружаются. Я так и словил.
Избавился быстро но пришлось поднастроить файервол == блокировка по ссылкам, по ключевым словам.
Данный тип рекламы же появился на файлообменниках типа iFolder, ipiq.ru еще где

Так что даже если не  

Цитата:
ползайть по порносайтам

все равно мона подцепить зарразу енту.
ПРИМИТЕ К СВЕДЕНИЮ

----------
--------------------
Sedoy Volhv

Всего записей: 398 | Зарегистр. 06-08-2003 | Отправлено: 12:41 20-04-2009
mylittlebrain



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Neon2
Судя по отчету, Авира обезвреживает.
Но моя 9-ка с последними обновками его не детектит.

Всего записей: 13 | Зарегистр. 20-04-2009 | Отправлено: 14:11 20-04-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru