Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NaxAlex
Детект именно того, что в статье - проще всего сейчас через новую версию TDSS Killer. Им же и лечиться. Ключевое слово: новую версию, то есть с офсайта надо перезакачать.
 
А вообще детектится по наличию хуков браузера через RkU и снятие дампа памяти. Лечить в целом тоже довольно просто - через fixboot в консоли восстановления.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 18:52 05-07-2011
NaxAlex

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
Благодарю...
 
И для всех утилита тут...
http://support.kaspersky.ru/faq?qid=208636926 не смотря на то что в заголовке стоит дата 25.05.2011 11:23 файл всё таки имеет дату 04.07.2011

Всего записей: 1088 | Зарегистр. 21-11-2004 | Отправлено: 18:58 05-07-2011
reddestfox



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Запись ошибочна.

----------
Самый Рыжий Лис На Свете!

Всего записей: 1857 | Зарегистр. 25-11-2005 | Отправлено: 02:17 06-07-2011 | Исправлено: reddestfox, 02:38 06-07-2011
flashsonar



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Не грузилась ОС (вин хр про), вылетал синий экран, восстановил через установочный диск.
После перезагрузки вылезает окно выбора пользователей, из пользователей только Администратор. При попытке зайти в вин, вылезает табличка с ошибкой "Не удается войти в систему из-за следующей ошибки указанный домен не существует или к нему не возможно подключиться".  
Загрузил лайвСД, через тоталкомандер выяснилось что папки Администратор, откуда можно было хотя бы инфу с рабочего стола выдрать, вообще нет в Documents and Settings.
Вычитал что это возможно вирус, поэтому сюда и пишу.  
Кто-нибудь сталкивался с подобным?

Всего записей: 73 | Зарегистр. 13-08-2008 | Отправлено: 11:42 06-07-2011
Denn29



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
flashsonar
Доступ - "не удается войти в систему из-за следующей ошибки ...

----------
Нефиг ставить то, к чему второй сервис-пак не вышел.
"Есть старое правило - чтобы не было геморроя, руки должны быть прямыми, а извилины - кривыми, но не наоборот." (С)Korzh

Всего записей: 21051 | Зарегистр. 27-12-2005 | Отправлено: 12:11 06-07-2011
rodrigo_f



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Комп знакомого заблокировался. ОС win XP SP2. Баннер требует денюжек...ля ля...
Вышел по ссылкам в шапке темы. Ввел номер телефона и сообщение. Результат - мол нету кода такого для разблокировании и был отослан на сайт касперского для скачивания образ *.iso спасательного загрузочного диска.
Был ранее скачен такой же образ kav_rescue_10.iso от 07.11.2010, 205 мб. Загрузился с него. Нет там такой операции в меню, как "kaspersky Windows Unlocker". Поставил на закачку новый образ - KRD_Unlocker.iso, 206 мб.(к завтрашнему дню закачается).
Вопрос:
- есть ли в этом загрузочном образе функция kaspersky Windows Unlocker. Или это фикция. Т.е. не то скачиваю...
- используя согласно описания эту самую функцию kaspersky Windows Unlocker можно ли добиться удаление баннера.

----------
U=I*R

Всего записей: 9394 | Зарегистр. 25-08-2007 | Отправлено: 20:49 06-07-2011
zikol

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вопрос:  
 - есть ли в этом загрузочном образе функция kaspersky Windows Unlocker. Или это фикция. Т.е. не то скачиваю...  
 - используя согласно описания эту самую функцию kaspersky Windows Unlocker можно ли добиться удаление баннера.

 
нужно скачивать именно KRD_Unlocker, т.е. http://utils.kaspersky.com/Distr/WindowsUnlocker/KRD_Unlocker.iso
 
там будет данная тулза.  
официал - http://support.kaspersky.ru/viruses/solutions?qid=208641245
 
Добавлено:
rodrigo_f
что касается второго вопроса, то тут зависит от вида баннера. Возможно, придется восстанавливать некоторые файлы windows
в шапке есть ссылка

Всего записей: 645 | Зарегистр. 13-02-2011 | Отправлено: 21:15 06-07-2011
rodrigo_f



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
zikol
Спасибо за быстрый ответ.
Значит качаем правильный образ...
А по поводу возможности убитости винды и дальнейших действий, спасибо, уже читал...

----------
U=I*R

Всего записей: 9394 | Зарегистр. 25-08-2007 | Отправлено: 21:25 06-07-2011
1Kipovec



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Значит качаем правильный образ...

только называется он лайфсд или виндовспе и далее.... чистим винлогон, темп и т.д. (в теме вся инфа есть) ибо есть огромная вероятность, что его нет в базах как у каспера, так и веба , или симантика. Пример я сегодня уже описывал наисвежачек так сказать (правда недельку назад "приносили" весьма похожий, но я не уверен - сегодняшний возможно и клон)

----------
"ГрОмАтеям" нефиг поучать. Мои ошибки, ЭТО МОИ ошибки. Т.Е. Эксклюзив. Следите луче за своим трёпом.
nick-name.ru

Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 21:42 06-07-2011 | Исправлено: 1Kipovec, 22:20 06-07-2011
zikol

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
чистим винлогон

дак речь как раз и идет о том, что утилита на live cd касперского теперь правит все эти значения реестра сама

Всего записей: 645 | Зарегистр. 13-02-2011 | Отправлено: 00:13 07-07-2011
1Kipovec



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
теперь правит все эти значения реестра сама

ага, а эта "сама" даёт инфу (моментально-визуальную) о месте расположения зловреда/ов

----------
"ГрОмАтеям" нефиг поучать. Мои ошибки, ЭТО МОИ ошибки. Т.Е. Эксклюзив. Следите луче за своим трёпом.
nick-name.ru

Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 09:40 07-07-2011
rodrigo_f



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Блин...не получилось ни фига. Туплю, наверное.
Сделал загрузочный диск из скаченного KRD_Unlocker.iso. Загрузился с привода. В меню есть Windows Unlocker. Запустил его.(в описании сказано, что просто запустить его и оно само все сделает). В репорте был указан файл епрст.ехе(типа 22сс6....ехе), находящийся в Doc.Set\All Users\App. Dat.\.
На диске KAV с базой на 5 июля сего года. Запустил его. Проверил комп, вычислил 5 зловредов(трояны). Неизлечимы - удалил. Перегружаю. Баннер на месте. Гружу Live CD. Ищу епрст.ехе. Сидит невредимый. Удаляю. Перегружаю. Баннер на месте. Епрст снова восстановился. Запускаю KAV - все чисто, никаких злвредов. Причем епрст.ехе он за вирус не считает.
Решил больше не тратить время, переустановить ОС легче.
Получается или я что туплю, где то что то не так делаю. Или KAV просто не справляется(еще нет этого зловреда вбазе).

----------
U=I*R

Всего записей: 9394 | Зарегистр. 25-08-2007 | Отправлено: 12:33 07-07-2011
NaxAlex

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rodrigo_f
тему бы конечно почитать Но по факту часто на данный момент у вас скорее всего userinit подменен, и менеджер задач, может еще ntldr, возьмите с шапки эти файлы и после лечения замените те что у вас есть. В реестре пути почнить для shell тоже вероятно надо.

Всего записей: 1088 | Зарегистр. 21-11-2004 | Отправлено: 13:13 07-07-2011 | Исправлено: NaxAlex, 13:14 07-07-2011
olen6



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rodrigo_f, по вашему описанию похож на 22CC6C32.exe
Не сдавайтесь так быстро, попробуйте из шапки ещё и AntiWinLockerLiveCD. Он расправляется с этим зверем, только 4 галочки поставить надо для восстановления оригинальных файлов.

Всего записей: 408 | Зарегистр. 07-03-2007 | Отправлено: 13:26 07-07-2011 | Исправлено: olen6, 13:30 07-07-2011
zikol

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Получается или я что туплю, где то что то не так делаю.

дак нужно через live cd с тоталом командером переписать файлы userinit и explorer
я же говорил, что в вапке есть ссылка на эти файлы.
А если есть установочный диск windows то из него можно извлечь эти файлы.

Всего записей: 645 | Зарегистр. 13-02-2011 | Отправлено: 13:45 07-07-2011
rodrigo_f



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Спасибо уважаемые за помощь. Но увы. Времени в обрез. За сегодня надо переустановить ОС и ПО по новой. Так что "поезд ушел" - удалил я все на фиг..
olen6

Цитата:
rodrigo_f, по вашему описанию похож на 22CC6C32.exe  

Так точно. епрст.ехе и есть тот самый 22CC6C32.exe.
zikol

Цитата:
А если есть установочный диск windows то  

Нету никакого диска. ОС - сборка(судя по наличию на компе куча "не нужного" хлама. Например торрентовской программы, хотя хозяин и в жизть его не имел этого торрента и многое другое). И того чувака, который ставил - студент на каникулах...
NaxAlex

Цитата:
и после лечения замените те что у вас есть. В реестре пути почнить для shell тоже вероятно надо.

Во. Это самое главное. Искать, лечить, штопать, чинить.
Переустановка уже давно началась....
Спасибо всем откликнувшимся.
Жалко вот что. Надо было сделать акронисом "слепок" раздела. Сохранить его. Забрать на свой комп. И "поизголяться" для практики...

----------
U=I*R

Всего записей: 9394 | Зарегистр. 25-08-2007 | Отправлено: 16:46 07-07-2011
NaxAlex

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rodrigo_f
И всё таки там работы было на пять минут А винду и программы установить часа два...  

Всего записей: 1088 | Зарегистр. 21-11-2004 | Отправлено: 17:27 07-07-2011
1Kipovec



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 работы было на пять минут

у меня тлько что, точно такой-же "без торопыги" 12 (специально засекал). Загрузка лайва, перебивка строчки в винлогоне, удаление тела из "апликашки", замена зараженного юзеринит в 2 местах и перезагруз.

----------
"ГрОмАтеям" нефиг поучать. Мои ошибки, ЭТО МОИ ошибки. Т.Е. Эксклюзив. Следите луче за своим трёпом.
nick-name.ru

Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 18:11 07-07-2011
rodrigo_f



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
NaxAlex

Цитата:
И всё таки там работы было на пять минут

Я часа два с половиной "ползал"...не специалист, извиняюсь - юзерь...
Правда - KAV долго работал, вирусы искал и удалял.
Просто комп бытовой. Не стоит он этого. Дед играет в ИЛ-2, документы кое какие читает и делает. Иногда новости по инету посмотрит. Унучка(школьница) - инет, игры. Вот она и подцепила где то заразу. Винду установить, драйвера(диск прилагается), офис, антивир, кодеки, плееры и т.п...Да. Часа два и никаких проблем. Просто, я боюсь, что винда глючить будет. KAV удалил несколько зараженных файлов из папки Windows. Проблем будет намного меньше - переустановка.

----------
U=I*R

Всего записей: 9394 | Зарегистр. 25-08-2007 | Отправлено: 18:17 07-07-2011
NaxAlex

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rodrigo_f
тада да, иногда переустановка лучше лечения, тем более если там много было зверюшек Чистая винда это хорошо

Всего записей: 1088 | Зарегистр. 21-11-2004 | Отправлено: 18:23 07-07-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru