- #1
Автор Темы
Последнее редактирование:
-
Скачивание файлов платно! Купить Доступ
Windows заблокирован..., решение.
- Автор темы vidadi
- Дата начала
- Статус
Если вы словили "смс-вымогателя" и есть возможность выйти в инет с соседней машины/ноута/телефона - можно попробовать подобрать код активации используя эти ресурсы:
,
После чего нужно скачать любой бесплатный сканер или CureIt! и прогнать систему на вирусы. В особо сложных случаях в AVPTool присутствует возможность ручного лечения (там внутри по вкладке всё описано). Примерно та же возможность есть в .
p.s. НЕ реклама чего либо. Просто полезная информация.
После чего нужно скачать любой бесплатный сканер или CureIt! и прогнать систему на вирусы. В особо сложных случаях в AVPTool присутствует возможность ручного лечения (там внутри по вкладке всё описано). Примерно та же возможность есть в .
p.s. НЕ реклама чего либо. Просто полезная информация.
Lexx19851985
Гость
Вот ещё решение если коды не помогают.
Для тех у кого вылезет такая дрянь прикладываю прогу combofix - скачайте про запас,даже с порнухой в полэкрана запускается и с Live CD.С компами дружу давно и то руками вылечить не смог.Если не помогают коды с сайта или второй комп недоступен - прога.
Вырвал бы ноги этим вирусописам,хорошо выходной сегодня,если работа встанет - радости мало.С этим думаю согласны все.
Прога простейшая - запускаете,щёлкаете всё время Enter,сама перезагрузит и пролечит.
Внимание - бывает пролечивает до первой перезагрузки,потом по новой,поэтому после неё просканьте антивирем со свежими базами.
Нервов и матов потратил много,не желаю никому)))
С Live CD тоже работает.
Текущий антивирь ругается на *bat для загрузки,при работе его отключить.
Пользуйтесь))):icq05:
Для тех у кого вылезет такая дрянь прикладываю прогу combofix - скачайте про запас,даже с порнухой в полэкрана запускается и с Live CD.С компами дружу давно и то руками вылечить не смог.Если не помогают коды с сайта или второй комп недоступен - прога.
Вырвал бы ноги этим вирусописам,хорошо выходной сегодня,если работа встанет - радости мало.С этим думаю согласны все.
Прога простейшая - запускаете,щёлкаете всё время Enter,сама перезагрузит и пролечит.
Внимание - бывает пролечивает до первой перезагрузки,потом по новой,поэтому после неё просканьте антивирем со свежими базами.
Нервов и матов потратил много,не желаю никому)))
С Live CD тоже работает.
Текущий антивирь ругается на *bat для загрузки,при работе его отключить.
Пользуйтесь))):icq05:
Через пару часов сама пропадает,даже раньше(перегнул я с парой часов); загружаешся в сейф мод(загрузка пройдёт) и чистишь реестр от мусора,прог навалом в инете;если этот вариант не подходит,просто ожидаешь когда она пропадёт с экрана(это будет не сомневайся,проги такого типа частенько попадаются в сети)у меня такая фигня на Хрюше была,а вот чтобы её удалить из системы,эт надо постараться,как сказано выше в посте,помочь может AVZ(под семёрку),сканер-антивирь,но лучше всего ручная чистка реестра и иже с ним(рунет такими прогами перенасыщен) и конечно системку не надо забывать(тоже чистим,удаляем,заменяем).Ручками лучше всего получается;долго,но качественно.
Последнее редактирование:
МОжно воспользоваться режимом "восстановление системы". В этом случае необходимо любым доступным способом войти на C:\\Windows\system32\restore\rstrui.exe и провести процедуру восстановления на день когда этого не было. можно выйти на диспетчер задач Windows. Он окажется за закрывающим окном. Внизу на баннере необходимо выбрать режим "переместить" и курсором выдвинуть за пределы зарытия, чтобы была видна кнопка "новая задача". В ней можно открыть командную строку и добраться до запуска указанного выше файла, открывая директории. Проверял несколько раз, все работает. (Говорят есть версии Windows без этой процедуры)
Последнее редактирование:
ahtoh_burn
Массовик-затейник
Ерунда, один раз только помогло, потом ни фига, постоянно тащат такое. Единственное решение - снять винт, подключить его к другому компу и запустить свежий CureIt. Вот единственное 100 процентное решение.
Как вариант можно еще попробывать разблокировщик от Касперского, но Dr.Web ни разу еще не подводил
Разблокикую такие компы, которые последнее время таскают в день не по одной штуке только Dr.Web разблокировщиком, после того как уберётся баннер-вымогатель запускаю обновлённый AVZ утилиту, в ней есть все возможности для полного сноса этой заразы с компьютера. Бывает что даже установленный и обновлённый антивирус при запуске сканера ни чего не находит, но при перезагрузке компа баннер-вымогатель появляется вновь. Удачи!
Бутаюсь с Hiren's Boot CD, гружу с него винду PE, открываю Registry Editor PE, подключаю в него реестр, правлю вышеописанные ветки реестра, перезагружаюсь, радуюсь жизни. Метод работает уже столько, сколько эти вирусы ходят, еще есть место, где вирь себя может зарегить. Это обозваться, как сервис и прописаться в HKLM/Software/Microsoft/Windows NT/svchost/netsvcs. Проблемные - это были только Sality и Kido (Confinker), первый вообше руками не реал вычистить, с кидо попроще.
После удаления вируса, советую проверить файл \system32\drivers\etc\hosts на наличие левых записей и сбросить таблицу маршрутизации "C:\>route -f", затем выполнить "Исправить" на локальных сетевых подключениях.
---------- Сообщение добавлено в 06:21 ---------- Предыдущее сообщение было от в 06:19 ----------
Так же рекомендую иметь на вооружении Process Explorer.
После удаления вируса, советую проверить файл \system32\drivers\etc\hosts на наличие левых записей и сбросить таблицу маршрутизации "C:\>route -f", затем выполнить "Исправить" на локальных сетевых подключениях.
---------- Сообщение добавлено в 06:21 ---------- Предыдущее сообщение было от в 06:19 ----------
Так же рекомендую иметь на вооружении Process Explorer.
Пришел к выводу что эти все правки в реестре фигня полная. В любом случая винда запорота и все равно если банер и снимиться что-нибудь да будет глючить. А клиент платит за то, что бы у него все работало. По этому действую просто и топорно через win pe с hiren boot cd сохраняю весь пользовательский мусор. Если надо разбиваю диск и сливаю мусор туда. После ставлю все по новой. А все эти правки реестра ерунда. Результат ненадолго. Так можно и все данные потерять. Восстанавливал уже данные после таких чисток реестра. Последние винлоки при подчистке реестра после запуска винды стирают mbr или еще какую гадость делают. В итоге винт видиться как пустой или вообще не видиться.
Ерунда только для тех, кто не понимает, что делает в реестре. А для тех, кто хочет осознать, есть подробные описания действий вирусов в вирусных базах. Например,
MBR ужа давно защищен как на уровне BIOS, так и на уровне ОС от дейсвий паразитов. Так же трояны не оринетированы на разрушение системы, те времена давно прошли, вся деструктивная активность вирусов направлена на самозащиту, не более. Ни один вирус не будет вредить файловой системе своего носителя, ибо зачем?
А править реестр никто не заставляет, есть желание переустановить систему, убить пару часов жизни на это "увлекательное" занятие - пожалуйста! Я предпочитаю тратить на чистку не более 15 минут.
---------- Сообщение добавлено в 11:53 ---------- Предыдущее сообщение было от в 11:48 ----------
Опять же повторюсь, все всем по силам, просто это нафиг никому не надо. Вирус должен зарабатывать деньги, а не рушить собственных кормильцев.
А все падения файловых систем и прочих - всего лишь результат действий либо кривых админов-лекарей, либо криворуких разработчиков вирусов. Очень много вирусни написано криво, эти заразы помимо вреда, еще и глючат (Грузят ЦП, вешают FS, BSOD....).
Не панацея совсем, модификаций как у дурака фантиков, есть наборами даже недавно сталкивался что и с 1 раза и вирусня и баннер и фиг знает что, систему прибило конкретно и пришлось из под LiveCD данные сливать на отдельный Hard...
Вовсе даже не обязательно, каждый день выходят сотни новых вирусов, и очень даже способных. Недавно встретил новый вид банеров подобный mbrlock. Поведение такое же, и внешне очень похож. Сразу после загрузки BIOS появляется, задолго до загрузки системы, только восстановление MBR не помогает. Этот вид банеров заражает файл "C:\ntldr" (как выяснилось после часа мучений в hex редакторе в поисках дефекта mbr) и после его замены на стандартный система успешно стартует, правда у меня ещё почему-то файлы реестра слетели (SAM, System, default, software, security в папке C:\WINDOWS\System32\config). Систему удалось поднять путём копирования стандартных вышеперечисленных файлов из папки "C:\WINDOWS\repair" загрузившись с установочного диска в консоль восстановления XP. Материал по поводу восстановления реестра
Мда...Сколько способов..ППЦ...Ларчик открывается очень просто 
)) Перезагрузка---F8(при загрузке нажимаем)---безопасный режим---удаляем из C:/program files/папка браузера с которого при вылазке в инет получили вирусняк---перезагрузка---повторная установка браузера ВСЕ!Делов на 5минут...
P.S.У кого win x64, у того папка "program fils x86".
)) Перезагрузка---F8(при загрузке нажимаем)---безопасный режим---удаляем из C:/program files/папка браузера с которого при вылазке в инет получили вирусняк---перезагрузка---повторная установка браузера ВСЕ!Делов на 5минут...P.S.У кого win x64, у того папка "program fils x86".
Хмм.... Интересно, а Вы вирусы из разновидностей kido таким способом пытались уничтожать?:icq03: Тем более, в большинстве случаев windows в безопасном режиме не запускается. Если бы всё было так просто, эту тему не создавали бы:icq02:
Безопасный режим отрубается вирусами путем удаления ветки реестра HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot, или ее портит.
Кстать, вчера видел новый вирус у клиента, он заблокировал комп через MBR диска, и прямо в текстовом режиме просил отправить смс и ввести код.
Винда семерка стояла, загрузился с Hiren's Boot CD, оттуда выбрал загрузку с C:, после чего винда загрузилась. Дальше ничего не делал.
Лечить не стал, так как не просили (ибо денег платить), но за диагностику сказали спасибо)))
Никто не сталкивался с удачным выходом из ситуации? (Переустановку винды не предлагать)
UPD: нашел описание, пока читал - вспомнил ассемблер =)
Кстать, вчера видел новый вирус у клиента, он заблокировал комп через MBR диска, и прямо в текстовом режиме просил отправить смс и ввести код.
Винда семерка стояла, загрузился с Hiren's Boot CD, оттуда выбрал загрузку с C:, после чего винда загрузилась. Дальше ничего не делал.
Лечить не стал, так как не просили (ибо денег платить), но за диагностику сказали спасибо)))
Никто не сталкивался с удачным выходом из ситуации? (Переустановку винды не предлагать)
UPD: нашел описание, пока читал - вспомнил ассемблер =)
Последнее редактирование:
Бывало и хуже конечно,но максимум,что я делал---это запускал коип с Live CD и удалял всю фигню.
Я на неделе уже троих лечил, причем все баннеры были пойманы в разных местах (но внешне одинаковые)
Мало того, что эта дрянь испаганила реестр (собственно уже указаные ключи в ветке Windows NT\CurrentVersion\winlogon\ explorer.exe и userinit.exe), подменив значения на вирус в папке ТЕМР, так еще собой (телом вируса) заменила файлы taskman.exe и userinit.exe (благо с любой винды подходят)
Вдруг кому поможет
Мало того, что эта дрянь испаганила реестр (собственно уже указаные ключи в ветке Windows NT\CurrentVersion\winlogon\ explorer.exe и userinit.exe), подменив значения на вирус в папке ТЕМР, так еще собой (телом вируса) заменила файлы taskman.exe и userinit.exe (благо с любой винды подходят)
Вдруг кому поможет
Все привет!
С такой бедой сталкиваюсь частенько (специализируюсь на ремонте компов и оргтехники). Уже существуют 3 версии данного зловреда:
1. Только банер, через 2-6 часов сомоликвидируется,
2. После или до самоубийства (точно не выяснял) бьёт загрузочный сектор Винды,
3. Самый наглый (просит перечислить деньги на моб. номер, а код разблокировки типа будет в чеке), этот уже затрагивает BIOS, не дает запустить LiveCD.:icq06:
С первыми двумя разобраться проще: не доводить до харакири, загрузиться с LiveCD, вычистить все папки Temp (под чистую). А потом прогнать весь комп антивирем, глубокой очисткой и со свежими базами.
А с третим сложнее. Выставить на заводские установки BIOS (лучше раза 2-3 подряд), потом опять LiveCDи тд и тп.
С третим я сталкнулся позновато, попробовал сразу , непошло, после правки BIOS это ГАД отменил разделение Винта, ладно был Акронис под рукой востановил разделы , но Винду пришлось переустанавливать. Так что не раслабляйтесь вирусописцы не дремлют, а кушать всем хочется.:icq01:
С такой бедой сталкиваюсь частенько (специализируюсь на ремонте компов и оргтехники). Уже существуют 3 версии данного зловреда:
1. Только банер, через 2-6 часов сомоликвидируется,
2. После или до самоубийства (точно не выяснял) бьёт загрузочный сектор Винды,
3. Самый наглый (просит перечислить деньги на моб. номер, а код разблокировки типа будет в чеке), этот уже затрагивает BIOS, не дает запустить LiveCD.:icq06:
С первыми двумя разобраться проще: не доводить до харакири, загрузиться с LiveCD, вычистить все папки Temp (под чистую). А потом прогнать весь комп антивирем, глубокой очисткой и со свежими базами.
А с третим сложнее. Выставить на заводские установки BIOS (лучше раза 2-3 подряд), потом опять LiveCDи тд и тп.
С третим я сталкнулся позновато, попробовал сразу , непошло, после правки BIOS это ГАД отменил разделение Винта, ладно был Акронис под рукой востановил разделы , но Винду пришлось переустанавливать. Так что не раслабляйтесь вирусописцы не дремлют, а кушать всем хочется.:icq01:
Что касается БИОСа - впервые слышу. Сегодня узнал еще одну тупость этих вирусов, как они косят реестр, это да.... Прихожу, все синптомы на отсутствие userinit (бесконечное Приветствие и выбор пользователя). Грузанул lexramboot, в реестре нашел, что строка юзеринит на месте, с какой-то бякой из темпа, сам юзеринит в папке с виндой есть. Поправил реестр - нифига, проверил - вирусов нет, оказалось, зверюга записал в ррестр строку C:\Windows\system32\userinit.exe,C:\Windows\temp\csrcs.exe, в то время, как винда у него на H:\ (из-за того, что криво винду кто-то когда-то поставил...)
Недавно тесть поймал эту фигню, такую видел в первый раз, не дает грузиться винде вообще, сразу вылезает в текстовом режиме предложение забашлять. То есть вирусняк залез в загрузочные файлы. Вышел из ситуации путем восстановления системы с любого установочного диска винды, там в дос режиме восстановил какие-то два файла, сейчас не помню, и все заработало. Кстати потом комп прогнал антивирусом, и он ничего не нашел, во как.
Userinit.exe и Explorer.exe - эти файлы зазвгрузку винды отвечают, хотя уже и ntldr коцают, вирусописатели-извращенцы. Для таких целей с рабочей семерки и ХР-шки скопировал эти файлы на флеху и при необходимости восстанавливаю винду за минуту.
Последнее редактирование:
Он просто переместил таблицу разделов. А винда была убита антивирем =)
Все не так плачевно, как кажется. Есть подробные инструкции в интернете по восстановлению бута и таблицы разделов.
А вот БИОС у меня закрыт на запись. На крайний такой случай - БИОС можно прошить.
Сам бы не поверил, если бы не видел, но ведь видел , вот в чем беда.
Ну это дело хлопотное, иногда достаточно выставлять в "Дефаулт".
Впомнил, что на старых материнках да и на некоторых новых, марки не помню в биосе был пункт "Virus proection", значит баги уже в то время могли биос укусить
Совершенно в дырдочку! Ведь теоретически вирус может и железку убить реально, а уж с BIOS справится, ведь всего две фирмы его пишут, так что подобрать лазейку возможно.
Те материнки, которые сейчас выпускапются вирусом убить не реально. Это факт.
А по поводу дефолтных настроек - сбрасывается только CMOS, биос здесь не затрагивается.
Не о нем разговор идет, а о MBR.
Мне помогло запустить LiveCD.
Тоже пользую AntiWinLockerLiveCD Отлично вычищает.
На данный момент последняя версия Как и предыдущая тоже бесплатно.
А еще там есть программа AntiWinLocker2 за 300 руб Где-то видел отломаную... Но после чистки компа AntiWinLockerLiveCD и поразившись результатом решил приобрести (правда тогда она стоила еще 200 руб)
Вчера попался новый Зловред-вымогатель, но не разновидность WinLock. Этот создает скрытый экзешник на Рабочем столе и прописывается в автозагрузку. При включении через секунду после проявления Р/ст, он активизируется, со всеми вытекающими последствиями (только денюжки просит перегнать уже на МТС). Удалил спомощью LiveCD, всё почистил. :icq03::icq20:
Вот только этот "юзер" за месяц уже дважды ловит...:icq04:
Вот только этот "юзер" за месяц уже дважды ловит...:icq04:
WinPatrol
Юзал версию ещё 2007 года. Часто выручает... Эта еще и с русским
- Статус
Похожие темы
-
Google Pixel 7, 7 Pro, 8, 8 Pro Восстановление Bootloader кирпича- Автор UNLOCK.ws
- Ответы: 21
-
-
-
Решено Mi 10 Lite 5G (monet) перезагрузки на заставке и при нажатии на кнопки- Автор VictorMan
- Ответы: 4
-
Вопрос MatePad 11.5 (BTK-W00) Смена региона и прошивка в BTK-W09
- Автор DemasPC
- Ответы: 2