Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
BVV63



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EVKash

Цитата:
кстати... в реестре можно давать разрешения на ключи, а не на ветки?

То, что Вы называете ключами, в отношении реестра называют параметрами, а ключи - это как раз те же ветки. Нет, отдельным параметрам нельзя присваивать разрешения.

Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 09:52 21-07-2011 | Исправлено: BVV63, 09:52 21-07-2011
Erekle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
почему никто до сих пор не написал низкоуровневый драйвер, который бы следил за ключами реестра shell и userinit?

А что разные проактивки ещё делают?
Но если значения будет менять "доверенное лицо/процесс", такой драйвер должен закрывать глаза. Вот чтобы были "исключения наоборот" и для доверенных - даже не знаю, есть ли такие ХИПС/проактивки?
 
Добавлено:
Тогда нужна утиль с драйвером, которая просто следила бы за ключами без всяких доверенных и исключений.

Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 11:30 21-07-2011
Svinogryz

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Практивка outpost firewall следит  за этими и многими другими ключами и папками. Как то зашел в контакте запустилась java машина и outpost выдал предупреждение что неизвестное приложение пытается завершить работу компа. Не разрешил и отрубил плагины java во всех браузерах.

Всего записей: 224 | Зарегистр. 29-09-2010 | Отправлено: 11:42 21-07-2011
FiftySixty

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А где можно скачать эти винлокеры? Хочу на виртуальной машине поучиться удалять.

Всего записей: 3 | Зарегистр. 15-05-2010 | Отправлено: 00:57 22-07-2011
opt_step



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FiftySixty

Цитата:
А где можно скачать эти винлокеры?

выкладывали здесь, полистайте несколько страниц назад

----------
Reset - не кнопка, а горькая необходимость.

Всего записей: 11234 | Зарегистр. 10-09-2008 | Отправлено: 05:26 22-07-2011
BVV63



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FiftySixty
А вон там пошукайте:
Сборник вирусов для проверки антивируса от 16.05.2011,
Вирусы / Virii / Virus cпрашиваем тут

Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 05:28 22-07-2011
EVKash



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Erekle

Цитата:
Но если значения будет менять "доверенное лицо/процесс", такой драйвер должен закрывать глаза. Вот чтобы были "исключения наоборот" и для доверенных - даже не знаю, есть ли такие ХИПС/проактивки?  
 
Добавлено:  
Тогда нужна утиль с драйвером, которая просто следила бы за ключами без всяких доверенных и исключений.

назови хоть один случай, когда необходимо изменить эти параметры на другие?
(не считая всяких там терминалов)

Всего записей: 98 | Зарегистр. 03-05-2006 | Отправлено: 08:41 22-07-2011
ua3vui

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FiftySixty Вот тут вся новая и свежая зараза http://www.malwaredomainlist.com/mdl.php Скрин оттуда.Красными стрелками покзано то,что вам надо

Всего записей: 3605 | Зарегистр. 16-04-2008 | Отправлено: 23:12 22-07-2011
Erekle



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
назови хоть один случай, когда необходимо изменить эти параметры на другие?  

Кажется, говорили о недопущении изменения?

Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 03:43 23-07-2011
gold_boy

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я есть подобная инструкция (http://support.kaspersky.ru/faq/?qid=208638548) для Nod32 и чтобы ещё изменение MBR контролировалась ну и файла ntldr. И как в каспере запретить изменение MBR и ntldr?

Всего записей: 596 | Зарегистр. 04-07-2007 | Отправлено: 10:48 23-07-2011
pytex



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добавил в шапку краткую инструкцию (но вполне достаточную) по использованию Universal Virus Sniffer

Всего записей: 3693 | Зарегистр. 01-11-2006 | Отправлено: 19:02 23-07-2011
sevik68



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pytex
отлично!
эта тузла имхо вообще основной инструмент для борьбы с этим злом
кстати автор(соавтор) SV-MicroPE 2k10 PlusPack CD/USB камрад conty9
и вот страничка его великолепного творения:
http://forum.ru-board.com/topic.cgi?forum=35&topic=47329&start=21&limit=1&m=1#1

Всего записей: 2100 | Зарегистр. 03-04-2007 | Отправлено: 19:53 23-07-2011 | Исправлено: sevik68, 20:00 23-07-2011
Zlataa

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте.
 
Пролистала несколько последних страничек - не нашла то, что интересует...
 
Вылезло черное окно с красным текстом...  
 
Требует денег.
 
Ничего не получается:
 
Безопасный режим не действует, не могу переустановить винду - такое ощущение, что блокируется сам привод...
 
Что делать?
 
Первый раз с таким сталкиваюсь - очень грустно...

Всего записей: 5 | Зарегистр. 24-07-2011 | Отправлено: 02:29 24-07-2011
pytex



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zlataa, ваш случай описан здесь: http://antivir.h18.ru/metodika/0032.html
п.с. сегодня как раз экспериментировал с одним таким локером (anusanalzhopa.ru/xxxvideo.avi.exe) на виртуальной машине, и действительно WinPE_uVS.iso не хотел грузиться. А вот AntiWinLockerLiveCD запустился (хотя им я ничего не делал, но после него у же и WinPE_uVS.iso стартовал - вот тут уже Bootice убивает такой локер в два клика).

Всего записей: 3693 | Зарегистр. 01-11-2006 | Отправлено: 03:13 24-07-2011
Zlataa

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня не такое окно - мое уже после загрузки винды появляется, причем работает скайп - слышу как он из под этого блокера "квакает"...

Всего записей: 5 | Зарегистр. 24-07-2011 | Отправлено: 03:15 24-07-2011
pytex



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
тогда AntiWinLockerLiveCD должен помочь, или аналогичный загрузочный диск-образ с Universal Virus Sniffer (в шапке есть инструкция как пользоваться)

Всего записей: 3693 | Зарегистр. 01-11-2006 | Отправлено: 03:37 24-07-2011
Zlataa

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо. Не хочет грузиться с AntiWinLockerLiveCD... =((
 
Долго думает, а потом загружается как обычно и опять выскакивает черный экран...

Всего записей: 5 | Зарегистр. 24-07-2011 | Отправлено: 03:51 24-07-2011
pytex



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zlataa, ссылку на вирус можно?

Всего записей: 3693 | Зарегистр. 01-11-2006 | Отправлено: 04:24 24-07-2011
Zlataa

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В смысле? А где ее взять?
 
Я просто первый раз лет за 15 с таким вирусом сталкиваюсь - что такое "ссылка на вирус"?

Всего записей: 5 | Зарегистр. 24-07-2011 | Отправлено: 04:35 24-07-2011
pytex



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я имею ввиду откуда заражение произошло, чтобы я смог его (этот вирус/винлокер) себе скачать на пробу

Всего записей: 3693 | Зарегистр. 01-11-2006 | Отправлено: 04:37 24-07-2011
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru