Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
gold_boy

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tahirg
 
Потом залей куданить для исследования.

Всего записей: 581 | Зарегистр. 04-07-2007 | Отправлено: 16:04 02-07-2010 | Исправлено: gold_boy, 16:05 02-07-2010
Mikola84



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сегодня младший брат схватил баннер, но уже с просьбой пополнить счёт такого то абонента на 390 рублей и тогда с чека ввести код и мол баннер разблокируется.  
Он мне всё заблокировал, пришлось переустанавливать систему.  
Как бороться с таким баннером?  
 

Всего записей: 563 | Зарегистр. 27-05-2010 | Отправлено: 16:48 02-07-2010 | Исправлено: Mikola84, 16:50 02-07-2010
NaxAlex

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mikola84
Вот только как раз приехал... подобный баннер убирал, загрузившись винда нериагировла ни на что, ни диспетчер, ни одно окно не давала открыть, метод Shift тоже безрезультатно, номера в базе не было, безопасный не работал...
Загрузился с флешки, с точки восстановления восстановил ресстр Sowtware, System и пользовательский NTUSER.DAT со вчера...
Загрузил винду, почистил систему AVZ и HiJackThis, поставил на антивирусную проверку и поехал домой операция занял считанные минуты...

Всего записей: 1087 | Зарегистр. 21-11-2004 | Отправлено: 17:02 02-07-2010 | Исправлено: NaxAlex, 17:03 02-07-2010
JulianaC

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я точно знаю, что словила эту фигню на сайте www.keep4u.ru при попытке посмотреть фото.
Кому интересно, http://keep4u.ru/imgs/s/070522/8912ca11060ea854ed.jpg
можно попробовать его там словить.
после него у меня стало 2 папки в реестре.

Всего записей: 60 | Зарегистр. 02-10-2006 | Отправлено: 17:36 02-07-2010
Mikola84



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Товарищи!
 Какую прогу посоветуете против баннеров (из бесплатных)?

Всего записей: 563 | Зарегистр. 27-05-2010 | Отправлено: 20:46 02-07-2010
gold_boy

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот залил файлы с зарождённого компа где была вторая ветка Winlogon но в ней был тока один параметр, этот параметр тоже содержал путь к вирусу, в оригинальной ветке  Winlogon тоже были прописаны пути к вурусу. Все файлы на данный момент касперским не детектятся.  
 
http://ifolder.ru/18399328 (пароль 123)

Всего записей: 581 | Зарегистр. 04-07-2007 | Отправлено: 21:11 02-07-2010 | Исправлено: gold_boy, 21:12 02-07-2010
tahirg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gold_boy
вынужден разочаровать
у друга оказалось всё банальней в темпе bldjad.exe
удалил и забегал комп

Всего записей: 1970 | Зарегистр. 23-03-2003 | Отправлено: 21:19 02-07-2010
gold_boy

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tahirg
 
В архиве что залил выше тоже тока в temp пишет файл, "Winlogon2"  нету. Но я с включенным каспером запускал, может если без него попробывать.
 
NaxAlex
 
Расскажи поподробней как ты восстанавливать реестр с точки восстановления, с помощью liveCD (или флешки без разницы) интересует сам процесс.

Всего записей: 581 | Зарегистр. 04-07-2007 | Отправлено: 21:38 02-07-2010 | Исправлено: gold_boy, 21:38 02-07-2010
358



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Mikola84 (20:46 02-07-2010)
Цитата:
Товарищи!   Какую прогу посоветуете против баннеров (из бесплатных)?

Нетчарт Фильтр
 

Всего записей: 4430 | Зарегистр. 05-12-2007 | Отправлено: 22:04 02-07-2010
tahirg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
358
человек наверно имел ввиду локеры ввиде банеров
а ваш совет от банеров в ишаке...

Всего записей: 1970 | Зарегистр. 23-03-2003 | Отправлено: 22:06 02-07-2010
NaxAlex

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gold_boy
Процесс простой, я им часто пользуюсь, влом винды раз за разом ведь переустанавливать, чистка кэшев, темпов и прочего всего хлама, не всегда помогают...
Заходим в System Volume Information/_restore{*}/RP* и смотри последний каталог дату. заходим в выбранный RP* и идём в папку snapshot там есть наши реестры _REGISTRY_MACHINE_SOFTWARE, _REGISTRY_MACHINE_SYSTEM иногда еще приходится пользоваться и _REGISTRY_MACHINE_SAM, _REGISTRY_MACHINE_SECURITY.
 
Эти два файла надо переместить в  c:\WINDOWS\system32\config\ те два файла что там есть, нужных нам на всякий случай переименовываю в software_ и system_, переношу _REGISTRY_MACHINE_SOFTWARE, _REGISTRY_MACHINE_SYSTEM переименовываю в software и systeм.
 
Дальше идем в c:\Documents and Settings\User\ там есть файл NTUSER.DAT тоже на всякий случай сохраняем. Берем с нашей точки System Volume Information/_restore{*}/RP*/snapshot пользовательский реестр _REGISTRY_USER_NTUSER_S-*, с ним немного посложнее, особенно если несколько пользователей в компе, я ориентируюсь на примерный размер, скажем NTUSER.DAT имеет размер три метра, значит примерно такого размера и нужен мне файл. Переносим _REGISTRY_USER_NTUSER_S-* в c:\Documents and Settings\User\ и переименовываем в NTUSER.DAT.
 
Всё. Перегружаемся и начинаем искать блокера, доступными средствами...
Способ только поднимает реестр и позволяет работать с виндой, но сам вирус/троян/руткит где-то болтается.
 
Я подобным методом пользуюсь не только при заражениях вирусами, но и просто упавшие винды поднимаю, наряду с ошибками файловой системы очень часто падает реестр по разным причинам.
 
Службу восстановления рекомендуют выключать, поэтому эти точки не всегда есть, но я обычно эту службу оставляю как раз для таких вот случаев, просто размер дискового пространства под точки ограничиваю примерно одним гигом.
 
Из это же серии можно еще взять копию первоначального реестра из c:\WINDOWS\repair\ и убить профиль (сохранив конечно данные), но это будет практически новоустановленная винда... я редко так делаю, если тока время торопит....

Всего записей: 1087 | Зарегистр. 21-11-2004 | Отправлено: 04:52 03-07-2010 | Исправлено: NaxAlex, 04:58 03-07-2010
NskRonin



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Из это же серии можно еще взять копию первоначального реестра из c:\WINDOWS\repair\ и убить профиль (сохранив конечно данные), но это будет практически новоустановленная винда... я редко так делаю, если тока время торопит....

 
Все это хозяйство копируется в \WINDOWS\system32\config\ ?

----------
Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни.
/Конфуций/

Всего записей: 1608 | Зарегистр. 10-05-2007 | Отправлено: 11:40 03-07-2010 | Исправлено: NskRonin, 11:41 03-07-2010
NaxAlex

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NskRonin
Агась можно и чисто эти файлы...
c:\WINDOWS\repair\default
c:\WINDOWS\repair\sam
c:\WINDOWS\repair\security
c:\WINDOWS\repair\software
c:\WINDOWS\repair\system

Всего записей: 1087 | Зарегистр. 21-11-2004 | Отправлено: 11:47 03-07-2010
NskRonin



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
NaxAlex
 
Прикольно ) Спасибо.
 
Добавлено:
Кстати, это наверно можно даже в шапку прикрепить...

----------
Выбери себе работу по душе, и тебе не придется работать ни одного дня в своей жизни.
/Конфуций/

Всего записей: 1608 | Зарегистр. 10-05-2007 | Отправлено: 11:58 03-07-2010
IvANANvI

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
NskRonin Это давное уже есть в шапке ветки Восстановление Windows (http://forum.ru-board.com/topic.cgi?forum=62&bm=1&topic=1537&start=880#lt). К данной теме не имеет отношения.

Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 13:31 03-07-2010
358



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
коды разблокировки...http://ya-darom.pochta.ru/code.html

Всего записей: 4430 | Зарегистр. 05-12-2007 | Отправлено: 18:39 03-07-2010 | Исправлено: 358, 18:40 03-07-2010
Mikola84



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Товарищи!
 Можно ли сочетать для защиты от баннеров Нетчарт Фильтр и Adblock Plus?  
 Или Popup Free с Нетчарт Фильтр?
 

Всего записей: 563 | Зарегистр. 27-05-2010 | Отправлено: 19:10 03-07-2010 | Исправлено: Mikola84, 19:11 03-07-2010
358



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mikola84 (19:10 03-07-2010)
Цитата:
Товарищи!

можно всё...а лучше Opera® AC 3.7.5 Финал

Всего записей: 4430 | Зарегистр. 05-12-2007 | Отправлено: 19:25 03-07-2010 | Исправлено: 358, 19:29 03-07-2010
Mikola84



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
То есть вы хотите сказать, что Opera AC блокирует баннеры?

Всего записей: 563 | Зарегистр. 27-05-2010 | Отправлено: 21:10 03-07-2010
358



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mikola84 (21:10 03-07-2010)
Цитата:
То есть вы хотите сказать, что Opera AC блокирует баннеры?

баннеры блокируют только прямые руки...всё остальное в шапке уважаемый!
 
 
 

Всего записей: 4430 | Зарегистр. 05-12-2007 | Отправлено: 21:35 03-07-2010 | Исправлено: 358, 21:35 03-07-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru