reanimator Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DonDD Невозможно в безопасный загрузится. Начинает грузится, потом на секунду бсод и перезагрузка. Вроде сейчас что-то получилось. Успел нажать выключение до полной загрузки - баннер пропал и появилась возможность запустить что-то ещё, кроме лайва доктора. Пока авз прогоняю. Всего записей: 2260 | Зарегистр. 16-01-2004 | Отправлено: 23:25 09-06-2010

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ввод 12 значного кода убирает баннер.   Сам троян сидит в rs. В моём случае не убирается (сейчас проверил на виртуалке, вводил любые 12 цифр), вероятно в нём вообще не заложено функционала разблокировки. Я не ищу лёгких путей, люблю убирать вручную, к тому на вызове надо показать как тяжело и трудно убирать зловреда, чтобы оплаченая сумма оправдывала себя))  Что значит "сидит в rs" ?   Цитата: А вот что делать, если и в безопасный не грузится? Необходимо загрузиться с LiveCD, который поддерживает работу с реестром и заглянуть в ветку: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot   заражённой машины, если там удалены ключи Minimal и Network, то их надо взять гденибудь и восстановить, тогда уже можно работать из безопасного режима с AVZ  или пройтись по популярным веткам загрузки троянов и почистить ручками. Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 11:45 10-06-2010 | Исправлено: ynbIpb, 11:46 10-06-2010

reanimator Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ynbIpb Когда грузился с лайв сд, такой ветки не было вообще. Видимо по этому безопасный и был заблокирован. В общем ничего. Удалось победить эту заразу. Всего записей: 2260 | Зарегистр. 16-01-2004 | Отправлено: 12:04 10-06-2010

358 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf (12:24 21-05-2010) Цитата: вот эту версию AVZ в этой версии обновление баз? хотя...я выполнил обновление через Файл-Стандартные скрипты...правда не знаю насколько так действительно верно...сохраняется ли база обновлений после перезапуска?   KOMSOMOLEC1 (23:27 23-05-2010) Цитата: номер: 8-800-555-01-02   Цитата: Также, Вы можете пожаловаться оператору, которому принадлежат короткие номера - 3649, 4460, 5537, 1171, 5014, 1161, 1899, 5013, 1151, 1141, 1131, 1121 Сайт компании – http://www.a1agregator.ru/ Служба абонентской поддержки:   8-800-100-73-37 (Звонок из России бесплатный);   38-044-581-57-14 (Звонок из Украины бесплатный). 8 800 555 01 02 (ТОЛЬКО по России бесплатно с городского телефона)   Для приема обращения информации по выявлению СПАМ-рассылок выделен номер круглосуточной горячей линии:   (495)643 99 94   (495)363-14-27(доб.555)   Звоните, называйте название блокиратора, код, который вам выдаёт и получаете разблокировочный код. подсмотрел здесь Всего записей: 4434 | Зарегистр. 05-12-2007 | Отправлено: 18:57 10-06-2010 | Исправлено: 358, 21:10 13-06-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 358 Нет, та версия не обновляется. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 22:35 10-06-2010

358 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf (22:35 10-06-2010) Цитата: версия не обновляется ...я когда после скрипта обновил (с флешки), появилась папка "Base" в корне...удалил её, а сабж стал в роли ярлыка...и не запустился...может он обновляется?...или что то меняется в настройках?...хотя на страховку скопировал обычную версию AVZ  - которая работала... Добавлено: ..."изгонял" "демонов" на номер +964...помогает только загрузка с LiveCD...советую сразу проверять/исправлять реестр...времени не хватило/машина убитая...;( Добавлено: Как избавиться от навязчивого баннера, требующего отправить SMS Разновидность вируса, который просит отправить СМС. Как удалить? Windows заблокирован. Для разблокировки про отправить смс. что делать? Хелп   ..подобные "живые" форумы по проблеме Всего записей: 4434 | Зарегистр. 05-12-2007 | Отправлено: 18:56 11-06-2010 | Исправлено: 358, 21:13 11-06-2010

174bpm Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Чтобы случайно не запустить браузер от админа делаем следущее (описание для Win7): Нажимаем правой кнопкой мыши (ПКМ) на  *.exe файла браузера (в нашем случае это opera.exe), Свойства\ Безопасность\ Группы или пользователи Изменить... \  Группы или пользователи Добавить... Пишем текущего юзера с правами админа из под которого сидите, Проверить имена \ и OK Выделяем нашего юзера в списке, внизу отмечаем птику Полный доступ Разрешить, а потом Чтение и выполнение Запретить. ОК и ОК. С Internet Explorer могут быть проблемы.   Достаточно поставить пользовательский стиль с красным цветом фона страниц. И забить какой-нибудь несуществующий прокси. Всего записей: 885 | Зарегистр. 12-01-2006 | Отправлено: 10:04 17-06-2010

358 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KOMSOMOLEC1 я шапку не правлю, может кто другой возьмётся Всего записей: 4434 | Зарегистр. 05-12-2007 | Отправлено: 11:37 18-06-2010

regist123 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2 All как насчёт добавления в шапку   получения кода разблокировки по телефону и жалоба на короткий номер с проcьбой отправить смс Всего записей: 7189 | Зарегистр. 20-03-2009 | Отправлено: 12:44 18-06-2010 | Исправлено: regist123, 12:45 18-06-2010

slay1212 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Лечил свежего зверька  тупо прописывается bldjad.exe в  winlogon и копируется во все профили юзеров  (плюс несколько тмпшек того же размера). Ничего кроме livecd не помогает клава пашет тока в окне банера, в безопасном тоже самое . Чистка ключа winlogon и удаление тела помогает.     Что интересно при проверке дома тела зверька каспер и нод на него не ругались ( базы были от 15, 2 дневной давности). На VM с каспером  файло запустилось и заблокировало все. Правда по сети удалось удалить тело и ключ из реестра. После обновления баз каспер после удаления проги  предлагал полное сканирование с обязательной перезагрузкой . Классификация по касперу   trojan.generic   Может, добрые люди придумали способ, чтоб запустить что-нибудь поверх банера в таких случаях? Всего записей: 336 | Зарегистр. 28-05-2008 | Отправлено: 15:05 18-06-2010 | Исправлено: slay1212, 15:08 18-06-2010

358 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору regist123 (12:44 18-06-2010) Цитата: как насчёт добавления в шапку думаю нужно   IvANANvI (14:39 18-06-2010) Цитата: Пора кажется заблокировать СМС блокираторов странно вообще что до сих пор не прикрыли эти номера, агрегатор известен, дело техники в принципе, и подобных баннеров по умолчанию станет меньше Всего записей: 4434 | Зарегистр. 05-12-2007 | Отправлено: 15:06 18-06-2010 | Исправлено: 358, 15:06 18-06-2010

358 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slay1212 (15:05 18-06-2010) Цитата: способ, чтоб запустить что-нибудь поверх банера действительно первая проблема "прикрыть" его,было бы не плохо обновлять варианты решения вопроса.   в шапкеконечно Всего записей: 4434 | Зарегистр. 05-12-2007 | Отправлено: 20:09 19-06-2010 | Исправлено: 358, 20:41 20-06-2010

scara6ey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мой способ борьбы с "блокерами" (может кому не единожды поможет) : N.B: Рассматривается только вариант когда блокер не полностью закрывает Рабочий стол(т.е. есть место где можно щелкнуть мышкой)   1. Установка Far Manager. Если не видите куда для продолжения нажать - жмем ALT+Space выбираем переместить и перемещаем где можно нажать. Так же любое приложение и окно можно переместить.   2. Запускаем Far, жмем F11 и выбираем "Список процессов" (диспетчер задач обычно либо выключен, либо сворачивается сразу в трей).   3. Ищем процесс который ЯВНО не от служб компьютера (если сомневаетесь - зайдите в процесс по F3 и посмотрите откуда файл грузится). Убедились, что файл "фуфловый" убиваем процесс кнопкой Shift+DEL, окошко банера должно убиться ))).   4. Скачиваем новые базы для антивируса и делаем полную проверку компа.   P.S: C таким способом - ни разу Live CD не использовал . Всего записей: 47 | Зарегистр. 10-11-2009 | Отправлено: 10:51 23-06-2010

vzar Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Компания «Доктор Веб» сообщает о начале предоставления бесплатной технической поддержки для всех пострадавших от действий вредоносных программ семейства Trojan.Winlock. Теперь пользователи могут оформить запрос о разблокировке и получить квалифицированную помощь непосредственно от специалистов компании. https://support.drweb.com/new/free_unlocker/?lng=ru Всего записей: 7645 | Зарегистр. 31-07-2009 | Отправлено: 13:47 23-06-2010 | Исправлено: vzar, 13:49 23-06-2010

IvANANvI Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору scara6ey Данный вариант работает если это все дают запустить. Обычно никакую программу, а фар в первую очередь запустить не удается. Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 16:16 23-06-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование