Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.

 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком


Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.


Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 


  Чистые системные файлы Windows, которые заражают блокеры: скачать

Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
tshudini



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PuPSuK
Тебе нужно подсовывать драйверы под твой контроллер при установке или интегрировать их в сборку.  
 
Akam1

Цитата:
Выкиньте "сборку" и поставьте простую нормальную ХР.

Не болтайте ерундой. Именно такая ошибка и вылетает при установке ХР к примеру на ноуты заточенные под Висту. А сборки как раз и становятся в лет, потому как эта проблема в них известна и решена.
PuPSuK
Скачайте лучше эту сборку
http://torrents.ru/forum/viewtopic.php?t=1996129
Её автор всегда помогает в таких случаях потому как драйверы его конек.
Ещё как вариант переключи в БИОС с AHCI в  IDE .
 
Добавлено:

Цитата:
Кроме того, проверь напряжения, возможно у тебя завышенное напряжение на питании памяти, должно быть 2,5 В.

Предлагаете сжечь память ? тоже вариант.

Всего записей: 504 | Зарегистр. 17-05-2008 | Отправлено: 21:22 23-11-2009 | Исправлено: tshudini, 23:13 23-11-2009
slay1212

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PuPSuK  
tshudini
и другие.  
 Что для обсуждения сборок на форуме тем нет чтоли. И по этой ошибке 7b куча понаписана. При чем здесь виндовс заблокирован?
PuPSuK тебе проще будет не вникая попробовать другую сборку которую тебе рекомендовали

Всего записей: 336 | Зарегистр. 28-05-2008 | Отправлено: 11:14 24-11-2009 | Исправлено: slay1212, 11:20 24-11-2009
YikxX



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ну ещё рисунок раб.стола
Как раз это никакой не СМС-развод и не вирус, а вполне легальная работа мелкософтовского средства проверки подлинности Windows (WGAN). Не надо было качать с апдейта все подряд, если ключ не валидный.
 
tshudini Сейчас Akam1 придет и скажет, что драйвера можно интегрировать и ЭнЛайтом и обязательно в ХР SP2, а то работать не будет. Еще и ссылку на драйвера даст - он у нас в этом спец. И сборка вроде как не нужна становится. Как это все будет работать после ЭнЛайта, такие как он почему-то всегда умалчивают.
 
Это уже в мозжечке, и спорить, выдвигать контраргументы и что-то доказывать бесполезно.
 
slay1212 Вы совершенно правы, сборка тут не при чем. Исключая, разве что то, что она не ставится - но это уже совсем другая история.

Всего записей: 1202 | Зарегистр. 29-07-2008 | Отправлено: 14:00 24-11-2009 | Исправлено: YikxX, 14:10 24-11-2009
frbr

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа! проблема! блок-вымагалка.получил сегодня ,после закачки  обновления    FlashPlayer 10! Вымогалка гласит так:  
Доступ в сеть заблокирован! ПО Digital Access
Вам был предоставлен пробный...бесплатный ... на 1 час для просмо эротического  
Пробный доступк просмотру эротического видео сроком на 1 час истек!  
для активации ПО Digital Access, автоматического разблкирования сети и скрытия данного уведомления, необходимо отправить с моб.тел. смс-сообщение с текстом 131286353 на номер 1350
 
Все попытки что-либо делать блокирует.чере2часа ,после перезагрузки картинка исезла!
проверка CureIt :  - ничего ненайдено., однако изменён HOSTS .
HOSTS выправили,но гнида где то сидит!
Кто сталкивался? Кто знает? Помогите!
 
WinXP SP2/ Opera 9.64

Всего записей: 266 | Зарегистр. 24-08-2008 | Отправлено: 19:47 07-12-2009
labart



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Для начала вводим код "6523".
Затем идем на сайт Dr.Web и качаем бесплатную утилиту Dr.Web CureIt! Делаем полную проверку вашего компьютера, перезагружаемся.
И после этого не ходим по порносайтам и не качаем подозрительные, неизвестные Вам программы.
Удачи!!!

Всего записей: 12 | Зарегистр. 25-01-2006 | Отправлено: 14:37 08-12-2009
palyth

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Там же на сайте Dr.Web есть генератор,где вводим текст смс и получаем цифры разблокировки-после чего сканируем антивирусом

Всего записей: 4 | Зарегистр. 12-06-2009 | Отправлено: 14:43 08-12-2009
feuerloescher



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ПО Digital Access

http://www.google.com/search?hl=ru&safe=off&client=opera&rls=en&hs=YgJ&q=Digital+Access+virusinfo&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&lr=&aq=f&oq=

Всего записей: 7395 | Зарегистр. 29-06-2004 | Отправлено: 14:47 08-12-2009
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
frbr, закомая штука. многим юзерам уже вылечил.
в папке: C:\Documents and Settings\user\Cookies лежит ДЛЛка: userlib.dll, в папке TEMP лежит некий *.tmp файл, этот tmp файл запущен в виде процесса в двух экземплярах, которые друг дружку страхуют. диспетчер задач отключён через реестр.
вобщем я делал так: через альтернативный диспетчер процессов убиваю эти оба процесса одновременно (убить дерево, иначе не убить). потом убиваю ДЛЛку, если залочена разблокировать Unlocker' ом и файлы в TEMP чищу.
В новых версиях блочится интернет. лечится AVZ: Сервис\ Менеджер Winsocks SPI и убить там все ссылки на эту ДЛЛку
 

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 14:47 08-12-2009 | Исправлено: ynbIpb, 14:49 08-12-2009
frbr

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ynbIpb
именно новая версия, интернет заблочен!  сразу проверил Cookis и TEMP! ничего подозрительного.навсякий удалил всё.  проверил CureIt'ом :  - ничего ненайдено., однако изменён HOSTS . HOSTS выправили,инет пощел. дальще Malwarebyt нащел 2руткита - удалил.   -это вчера.
сегодня интернет блок!!!

Всего записей: 266 | Зарегистр. 24-08-2008 | Отправлено: 19:19 08-12-2009 | Исправлено: frbr, 19:27 08-12-2009
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
сегодня интернет блок!!!

как проявляется?
коннект как положено есть, но ниодно приложение не выходит в инет?
Я написал как лечится. качай AVZ.

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 19:46 08-12-2009
frbr

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ещё раз проверил CureIt'ом :  - ничего ненайдено., однако изменён HOSTS . вернуть HOSTS в первочал.состояние ?  жму ОК - интернет появился!
проверяю AVZ по твоему рецепту , в  AVZ: Сервис\ Менеджер Winsocks SPI только вот
это:  C:\WINDOWS\System32\mswsock.dll
        C:\WINDOWS\System32\winrnr.dll
        C:\WINDOWS\System32\mswsock.dll
но это родные .помоёму разумению,    
да и воще всё стало хорошо!
только не сидмт -ли эта гадина глубоко в кишках...

Всего записей: 266 | Зарегистр. 24-08-2008 | Отправлено: 22:32 08-12-2009
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Судя по всему засраная у тебя система. и блочит не смсвымогатель.
Не поленись, переустанови и используй на будующее бэкап системного раздела, например его можно создать программой Acronis True Image
Удачи.

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 22:51 08-12-2009
frbr

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ynbIpb
Спасибо тебе!
система свою люблю и холю,бэкапы есть, а смсвымогатель видимо я вручную вычистил,коли ни web ни kav его не вынюхали.
Спасибо ещё раз!

Всего записей: 266 | Зарегистр. 24-08-2008 | Отправлено: 09:47 09-12-2009 | Исправлено: frbr, 10:05 09-12-2009
ema85

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте. Опять же, проблемка. Вчера ночером обнаружил очередной вирус вымогатель "iMAX Download Manager". Сейчас пытался его лечить. С успехом почистил папочки temp и файл System32\userinit.exe
Теперь у меня дальше заставки рабочего стола дело не идет. Ни через обычный режим, ни через безопасный, ни через режим последней успешной загрузки.
В последний раз когда загрузить удалось вылезла новая ошибка. Точно не вспомню, но суть такая: через ..секунд компьютер выключится из-за ошибки. Сохраните свои документы. И идет обратный отсчёт времени от 59 секунд.  
Вопросы:  
1. Как запустить машину? Как добиться того чтобы загрузить рабочий стол?
2. Как избавиться от этой "минутной ошибки"?
3. Как снести эту вирусягу?

Всего записей: 2 | Зарегистр. 09-12-2009 | Отправлено: 20:57 09-12-2009
SimpleRussianMan

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1. Вернуть userinit.exe, это системный файл.
3. Проверить через CureIt и AVZ

Всего записей: 67 | Зарегистр. 18-08-2009 | Отправлено: 21:21 09-12-2009
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ema85, нужно загрузиться с загрузочного диска, который позволяет работать с файлами и положить в папку System32 заведомо чистый (оригинальный) файл.  
Например в моей Windows XP Pro SP3:  
userinit.exe версия 5.1.2600.5512, размер 26,0 КБ (26 624 байт)  
MD5: 4F88778DD0CD6B99FCDA408E16B36AE7
 
з.ы.
А также можно посмотреть его наличие в папке: C:\WINDOWS\system32\dllcache (там хранятся резервные копии важных файлов). Если вирус его не покоцал, то можно ручками скопировать в system32
 
 

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 21:54 09-12-2009 | Исправлено: ynbIpb, 21:56 09-12-2009
ema85

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Блин, а если нет загрузочного диска? Другие способы войти в систему и положить файл есть?

Всего записей: 2 | Зарегистр. 09-12-2009 | Отправлено: 21:57 09-12-2009
ynbIpb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1. Попробовать войти в безопасном режиме F8 (может запустится)
2. Скачать образ загрузочного диска и закатать на болванку на другом компьютере.
3. Снять Жёсткий диск, подоткнуть его к другому компьютеру и там провести все манипуляции (заодно просканировать антивирусами).

Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 09:32 10-12-2009 | Исправлено: ynbIpb, 09:36 10-12-2009
dni

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ema85
Загружаться придется с лайф сд полюбому, включать отображение скрытых системных файлов и убирать длл из Док сет, систем 32 - они все одного размера ~ 133 600 kb, по другому никак, да в реестре Winlogon подменен на sdra64.exe лежит в system32 - тоже убить и скрытая папка lowsec - там lokal.ds, user.ds - ее тоже убить

Всего записей: 328 | Зарегистр. 04-09-2005 | Отправлено: 15:11 16-12-2009
papados



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Воспользуйтесь  Еrd comander-ом ,посмотрите загрузившись с диска  в "управлении" что прописалось в автозагрузку ,там все жутко наглядно,и редактором реестра все убрать в реестре и сами файлы тоже.Это позволяет съэкономить время в случае порнобаннера обычно достаточно.Часто дописывается какая нибудь кака в ключе userinita.С  sdra64.exe так и было,но дело в том,что этого мало,пришлось перебивать систему в обоих случаях порнобаннера. др web не помог,avz разблокировал реестр и диспетчер процессов,но ненадолго,а потом перестал запускатся.Смотрел в sistem 32 измененые в последний день файлы,был что то типа драйвера ati,не стал трогать,потом оказалось что это вирусня из той же оперы.

Всего записей: 150 | Зарегистр. 09-01-2007 | Отправлено: 17:58 16-12-2009
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru