arvidos Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору гарантии есть - размер огромный - только идиот додумается сделать вирус который будет шифровать файлы по 5-10-15 гигов. расширение файла будет явно не jpg, txt, doc - именно эти шифруются в первую очередь. в последнюю - архивы.   фильмы ведь никто не шифрует. глупо было бы ну и если боитесь за 1 файл контейнера - то его проще защитать антивирусом, чем тысячу мелких с разным расширением в разных местах ---------- @arvidOS Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 03:34 16-03-2012

Herzz Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Еще проще - не запускать неизвесно что - и никто ничего не зашифрует Всего записей: 374 | Зарегистр. 15-01-2007 | Отправлено: 13:50 16-03-2012

AlexandP Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору На ноуте благодаря советам здесь всетаки победил. Был красный банер с билайновским номером. На сайтах антивирей номер не найден. Помог безопасный режим и правка реестра. Екзешник грузился из корня. Осталось его найти, т.к. с корня с лайвСД я удалял (их несколько разных висело), но в безопасном режиме они подгружались, точнее отображались. Впрочем с лайвСД и реестр не правился почему-то (видно плохо изучил матчасть). Всего записей: 420 | Зарегистр. 18-12-2006 | Отправлено: 23:01 16-03-2012

kalashnikovvv Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А посмотрите решение проблемы здесь:   http://master-it.org/articles/99/     Total Commander вам в помощь. То-то у нас наплыв посетителей на сайте   Цитата: ZlayaByaka   Ну и наивность... Времена, когда можно было подобрать пароль к файлам, зашифрованным lockdir, канули в лету Я тот самый автор, который осенью описАл метод разблокировки на сайте по ссылке выше. В 2-х из 3-х случаях, я вытащил первую партию файлов без расшифровки. Total Commander, был лишь инструментом в моих руках, я его показал для наглядности. В одном случае, я увидел .RN файлы, шансы оставались, и я обратился за помощью к ребятам из virusinfo, через сутки оставшиеся данные клиента были спасены.   Цитата: KimFilby Спасибо за песочнику, хороший материал, возмём на заметку. Всего записей: 23 | Зарегистр. 19-01-2006 | Отправлено: 10:15 17-03-2012 | Исправлено: kalashnikovvv, 10:17 17-03-2012

Erekle Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: достаточно шифровать пару килобайт файла Да, вполне достаточно! И можно просто удалить... Цитата: ну и если боитесь за 1 файл контейнера - то его проще защитать антивирусом, чем тысячу мелких с разным расширением в разных местах Но это тоже правильно. Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 21:47 17-03-2012 | Исправлено: Erekle, 21:48 17-03-2012

arvidos Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zikol да, но какой идиот будет шифровать любые файлы любых размеров любых расширений? таких еще нет в природе   Добавлено: хотя идиотов и полно ---------- @arvidOS Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 21:49 17-03-2012

KimFilby Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору arvidos   Не говори того что не знаешь. Была..была такая версия энкодера. Отказались от нее...Ибо некуда выводить требования о бабулетах.   Зарута-дуреГ ) Всего записей: 27 | Зарегистр. 06-03-2012 | Отправлено: 23:02 24-03-2012

DJMC Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дома поймал вирус, просит через банкомат положить деньги на счет на номер +79171039539 через базы те что в шапке найти ничего не удалось, может кто поможет, к сожалению LiveCD нет, и возможности записать на диск тоже нет((( Всего записей: 12307 | Зарегистр. 26-09-2005 | Отправлено: 11:22 30-03-2012

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору безопасный режим грузиться? ---------- Reset - не кнопка, а горькая необходимость. Всего записей: 11234 | Зарегистр. 10-09-2008 | Отправлено: 11:31 30-03-2012 | Исправлено: opt_step, 11:41 30-03-2012

DJMC Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору opt_step Цитата: безопасный режим грузиться? не могу проверить, так как у меня клавиатура беспроводная, и не работает пока не загрузится виндовс, в выходные найду старую и тогда попробую. Если грузится, то что нужно будет сделать? в каком месте посмотреть этот вирус можно будет? Всего записей: 12307 | Зарегистр. 26-09-2005 | Отправлено: 12:28 30-03-2012

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DJMC Цитата: Если грузится, то что нужно будет сделать? avz или uvs или CureIt   Цитата: в каком месте посмотреть этот вирус можно будет? Как правило блокеры прописываются в автозагрузку модифицирую ключ запуска проводника: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="explorer.exe"   Например внося такие изменения: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="C:\Windows\svvghost.exe"   и еще   Цитата: Помимо всем известных ключей HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Run\ и HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run\ с их братьями для одноразового запуска RunOnce, существует еще множество всяких веток реестра, из которых может стартовать программа. Например, если ты пользуешься IE, и он вдруг начал вести себя странно (показывает голых тетенек или открывает странные сайты), то стоит заглянуть сюда: HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\. Еще есть HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows NT\CurrentVersion\Winlogon\ Userinit\, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunServices\, HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ Winlogon\Notify\. Эти ветки реестра позволяют запустить разнообразные исполняемые файлы (обычные exe, программы, сервисы или dll). Кстати, последний ключик подгружает пользовательскую dll к explorer.exe, а это значит, что код зловреда будет работать даже в Safe Mode. Следует обратить внимание и на HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Имя_прогаммы\ — при запуске Имя_прогаммы будет запускаться софт, указанный в строковом параметре Debugger. Иная хитрая малварь может использовать ассоциации файлов в реестре. То есть, при запуске, например, txt-файла, будет стартовать сначала вредоносное ПО, которое уже потом будет запускать реальную программу, работающую с этим типом файлов. Также вирус может загрузиться в память компьютера с помощью групповых политик. За это отвечает ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\policies\Explorer\Run, в котором содержатся параметры с путями запускаемых программ. Вообще, мест, откуда может стартовать проникший на компьютер СМС-блокер или другая зараза, много, но проверить их достаточно просто (если не применяются специальные техники маскировки), особенно если использовать специализированные средства, например, утилиту HiJackThis.     ---------- Reset - не кнопка, а горькая необходимость. Всего записей: 11234 | Зарегистр. 10-09-2008 | Отправлено: 12:42 30-03-2012 | Исправлено: opt_step, 12:50 30-03-2012

DJMC Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору opt_step к сожалению загурзиться не удалось в безопасном режиме, пришлось по новой ставить винду( Всего записей: 12307 | Зарегистр. 26-09-2005 | Отправлено: 21:05 30-03-2012

masgak Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору сегодня получилось удалить вирус, который  грузиться "как бы в биосе" ну Вы поняли ) mbrfix  три раза до этого пробовал, не получалось, а тут на тебе ) Всего записей: 2899 | Зарегистр. 11-05-2005 | Отправлено: 22:34 31-03-2012

KOGERENT BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А я поставил Emsisoft Anti-Malware и не "жужжу"... Всего записей: 763 | Зарегистр. 10-09-2011 | Отправлено: 19:13 01-04-2012 | Исправлено: KOGERENT, 19:15 01-04-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование