Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!

Модерирует : KLASS, IFkO

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

   

berta0

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сервисы деактивации вымогателей-блокеров:
 
http://www.drweb.com/unlocker/index/
http://www.esetnod32.ru/.support/winlock/
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
http://forum.drweb.com/index.php?showtopic=287460
 

Цитата:
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;  
- текст сообщения, которое требуют отправить на этот номер.
 
 
Если не работает сеть/интернет после удаления вируса
Как убрать окно вируса в фон
Средства для борьбы с этими вирусами
Метод запуска браузера от Гостя
Получение кода разблокировки по телефону и жалоба на короткий номер с просьбой отправить смс
Видео, демонстрирующее заражение системы Винлоком

Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.

Инструменты:
 
  Universal Virus Sniffer -краткая инструкция- (uVS предназначен для упрощения процесса борьбы с неизвестными вирусами/троянами/руткитами как непосредственно в заражённом Windows, так и для лечения неактивных и удалённых систем).
  Антивирусная утилита AVZ (помогает исправить последствия деятельности зловредов).
  Метод от tahirg (Загрузочный ERD Commander).
  Метод от folta Хитрость с клавишей Shift
  Bootice Работа с MBR и различными файлами для загрузки OS.
  Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk).
  AntiWinLockerLiveCD Специальный LiveCD для разблокировки.
  new! AntiSMS Быстрая автоматическая разблокировка компьютера, загрузочный диск - 30 МБ.
 
 

  Чистые системные файлы Windows, которые заражают блокеры: скачать
Всего записей: 16 | Зарегистр. 07-03-2009 | Отправлено: 14:46 08-04-2009 | Исправлено: Nilslis, 17:16 13-02-2016
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Очень интересный проект для лечения подобных зараз.
http://dsrt.jino-net.ru/uvs.htm

... с помощью которого кривые руки могут легко угробить всю систему

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 15:57 27-01-2010
feuerloescher



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
возьмите например IMAC7  где эджект происходит программным образом и(или) волшебной комбинацией клафиш, о которой большинство пользователей просто не знают

Взять "например" можно любой комп с Maс OS и eject это одна специальная клавиша на клавах Apple? ничего знать не надо.
Всего записей: 7395 | Зарегистр. 29-06-2004 | Отправлено: 16:14 27-01-2010 | Исправлено: feuerloescher, 16:15 27-01-2010
Milk



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У СМС-вымогателей дров не подменяется - максимум инфицируется. При этом основной функционал не меняется, просто так себя скрывает вирусная компонента.
 
Я ОЧЕНЬ сомневаюсь в том, что вирусописатель будет издавать версию, нацеленную на узкую аудиторию пользователей именно с такими приводами. И точно так же я сомневаюсь, что в приводе нет возможности экстренного открывания лотка (ака "метод скрепки").
 

 
А ну сомневаться ваше право но: есть гугль, и есть поиск по картиникам, можно глянуть и то и другое
 
 

Цитата:
Взять "например" можно любой комп с Maс OS и eject это одна специальная клавиша на клавах Apple? ничего знать не надо.

 
Это там в том районе где у ПС цифровая раскладка? Она не отработала, отработало удержание при загрузке компа буквы "С"
Всего записей: 5 | Зарегистр. 30-01-2006 | Отправлено: 16:33 27-01-2010 | Исправлено: Milk, 16:36 27-01-2010
IvANANvI

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gjf Проект для опытных людей разумеется.
Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 16:36 27-01-2010
Billtm



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IvANANvI
Так как раз и после того, как др.веб прошарит комп, вручную дочищаю, если остался, по опыту, остаётся очень прилично хвостов и не опознанных антивирусом файлов. Хотя они палятся по дате или по тому, что висят в автозагрузке, для этого как раз LiveCD незаменим, тот же Alkids LiveCD,  умеет подключать реестр зараженной винды.
Всего записей: 545 | Зарегистр. 11-10-2004 | Отправлено: 16:37 27-01-2010
Neon2

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Свежеотловленный с розовым порнобаннером, пока не детектится ни касперским, ни DrWeb-ом, ни большинством остальных антивирусов. Отчёт на Virustotal. Пароль на архив #.
Всего записей: 9720 | Зарегистр. 21-10-2005 | Отправлено: 17:56 27-01-2010 | Исправлено: Neon2, 17:57 27-01-2010
feuerloescher



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Milk

Цитата:
где у ПС цифровая раскладка? Она не отработала

Под Mac OS X или под Виндой?

Цитата:
удержание при загрузке компа буквы "С"

это в firmware только работает, и это не eject, а загрузка с диска в приводе, если он загрузочный
Всего записей: 7395 | Зарегистр. 29-06-2004 | Отправлено: 19:24 27-01-2010
Flech025

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброй ночи!Дайте пожалуйста ключ к висте хом премиум.
Всего записей: 1 | Зарегистр. 27-01-2010 | Отправлено: 19:39 27-01-2010
xeroxman



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Flech025
Енто ты не сюда забрался, тебе сюдой надыть.

----------
Подпись в стадии разработки
Всего записей: 2162 | Зарегистр. 01-12-2004 | Отправлено: 20:19 27-01-2010
ynbIpb



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ProcessExplorer+
что-то типа модификациии обычного ProcessExplorer'a повышающей его возможности.
Будет полезно в арсенале ловцов.
Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 23:10 27-01-2010
kgenius2

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
to Neon2
Посмотри - нет ли чего подозрительного в реестре, вроде такого:  
 
Код:[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]  
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"  
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"  
"C:\\WINDOWS\\system32\\pnxnqpm}wyqv.exe"="C:\\WINDOWS\\system32\\pnxnqpm}wyqv.exe:*:enabled:Security_Monitor_Helper_Process"  
 
 
Код:[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]  
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"  
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"  
"C:\\WINDOWS\\system32\\pnxnqpm}wyqv.exe"="C:\\WINDOWS\\system32\\pnxnqpm}wyqv.exe:*:enabled:Security_Monitor_Helper_Process"  
 
 
Код:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]  
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"  
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"  
"C:\\WINDOWS\\system32\\pnxnqpm}wyqv.exe"="C:\\WINDOWS\\system32\\pnxnqpm}wyqv.exe:*:enabled:Security_Monitor_Helper_Process"  
 
В данном примере везде запись от трояна: "C:\\WINDOWS\\system32\\pnxnqpm}wyqv.exe"="C:\\WINDOWS\\system32\\pnxnqpm}wyqv.exe:*:enabled:Security_Monitor_Helper_Process"
 

 
Огромное спасибо!
Был, в указанных ветках, путь, типа  
C:\DOCUME~1\kgenius\LOCALS~1\Temp\4_pinnew.exe:*:Enabled:Enabled
Причем в самой папке я такого файла не нашел (при выставленных параметрах - показывать скрытые файлы и папки). Путь более в реестр автоматически не прописыватся. Правда доверия к текущему экземпляру винды уже нет. Переставлять все же буду.
Всего записей: 139 | Зарегистр. 12-11-2004 | Отправлено: 23:44 27-01-2010
doonai

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подхватил заразу недавно,требующию оплатить смс чтоб разблокировать систему.думал всё труба дело,надо прощатся с тем что я скачал с инета и т.д. Но оказалось не всё так страшно,этот вирус херня.решил эту проблему так. с помощью портабельной операционной системы,вставил диск,гружусь,дальше всё просто,открыл диск С вошёл в програм файл,открыл утилиту AVZ иудалил эту хрень. если у вас нет таких прог в системе,в этомже режиме можно их скачать с инета,только надо заного настроить подключение.
Всего записей: 23 | Зарегистр. 12-10-2009 | Отправлено: 00:09 28-01-2010
Vigorous



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
обновился сервис от «Доктор Веб»  
http://www.drweb.com/unlocker/index/
Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 07:52 28-01-2010
IvANANvI

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
После лечения и удаления лже-антивируса вымогателя осталось окно при входе с единственной кнопкой Ок, размером с диспетчер задач пустое внутри один символ ввиде квадратика, топик есть с крестиком, но он не закрывает окна. CTRL+ALT+DEL - мигает задний фон и нечего не появляется при нажатии на ОК загрузка продолжается никаких признаков вируса не обнаруживается, те всё работает. AVZ ничего не находит как и другие антивирусы. Опция отключения окно при входе в систему AVZ не убирает его. Вообще оно не мешает,но должно все быть правильно.
Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 09:54 28-01-2010
Neon2

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IvANANvI

Цитата:
CTRL+ALT+DEL - мигает задний фон и нечего не появляется при нажатии на ОК загрузка продолжается никаких признаков вируса не обнаруживается, те всё работает. AVZ ничего не находит как и другие антивирусы.
А AVZ -> меню Файл -> Восстановление системы, поставить галки на все пункты, кроме 15 и 18, и кликнуть на "Выполнить отмеченные операции" ситуацию не меняет?
Всего записей: 9720 | Зарегистр. 21-10-2005 | Отправлено: 10:45 28-01-2010
Billtm



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Еще анлокер, теперь от ESET
http://esetnod32.ru/support/winlock.php
 
И еще от Др.Веба PDA версия
http://www.drweb.com/unlocker/mobile/
Всего записей: 545 | Зарегистр. 11-10-2004 | Отправлено: 10:54 28-01-2010 | Исправлено: Billtm, 10:57 28-01-2010
IvANANvI

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Neon2
Не помогает. С этого и начал.
Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 11:03 28-01-2010
Neon2

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Billtm, а шапку прочесть?
Всего записей: 9720 | Зарегистр. 21-10-2005 | Отправлено: 11:04 28-01-2010
Vigorous



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Neon2
не было там, я только внес
Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 11:05 28-01-2010
Neon2

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IvANANvI, тогда скачай Universal Virus Sniffer, распакуй его в отдельную папку. Запусти start.exe, поставь галочки на "Выгружать..." и "Замораживать...", и кликни на "Запустить под текущим пользователем", а как запустится, выложи скрин его окна.
 
Vigorous, оперативно, тогда, Billtm, сорри и спасибо.
 
Всего записей: 9720 | Зарегистр. 21-10-2005 | Отправлено: 11:12 28-01-2010 | Исправлено: Neon2, 11:39 28-01-2010
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Windows заблокирован!
KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru