К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Срочно. Блокировка! Вирус!

0 - 23.08.2011 - 09:48
Как разблокировать винду? просит заплатить штраф закинув деньги (300р) на телефон +79811280462 и на чеке должен быть код разблокировки


Гость
1 - 23.08.2011 - 09:49
обратись к специалисту
2 - 23.08.2011 - 09:51
http://sms.kaspersky.ru/
3 - 23.08.2011 - 09:54
3-Billi > не помогает:(
4 - 23.08.2011 - 09:57
Современные вирусы вполне могут и не содержать механизм разблокировки. Поэтому вариант "заплатить" и рассматривать не следует.
Вариант лечения:
в C:\Documents and Settings\All Users\Application Data лежит экзешник. Dозможно, не один. Имя цыферками. Его нужно прибить.
Восстановить ключ shell (прописать загрузку explorer, подглядев, как он выглядит на другой машине)
userinit и taskmgr взять со здоровой машины.
Всё это нужно проделывать, разумеется, загрузившись с LiveCD.
Всё это касается ВинИкСПи, что там в висте - не знаю.
5 - 23.08.2011 - 09:58
4-Buhta >http://support.kaspersky.ru/viruses/...?qid=208641245
Гость
6 - 23.08.2011 - 09:58
4-Buhta >http://virusinfo.info/forumdisplay.php?f=46&
Помогут 100%. Сам пользовался
Гость
7 - 23.08.2011 - 10:01
5-Странный аттрактор >Не обязательно. Например может грузиться из AppInit_DLLs(LoadAppInit_DLLs)
8 - 23.08.2011 - 10:04
http://forum.kaspersky.com/index.php?showtopic=196308
Гость
9 - 23.08.2011 - 10:05
1-Buhta > И не думай! Скачивай DrWebLiveCD или DrWebLiveUSB, и лечись.
И не лазь по порносайтам :)))
10 - 23.08.2011 - 10:08
10-VZ > это не мне:) передам:)
Гость
11 - 23.08.2011 - 10:08
10-VZ >Несколько раз попадал на то, что антивирусники лечат следствие, а не проблему. Т.е. вирус удаляют, а он опять из инета подгружается :(
12 - 23.08.2011 - 10:10
8-chief accountant > Не обязательно, конечно. Но, как вариант. Самым правильным советом, разумеется, является рекомендация (2).
10-VZ > Ставлю Архангельск, что не поможет.
Гость
13 - 23.08.2011 - 10:15
это дебильные сайты с книгами такое содержат
Гость
14 - 23.08.2011 - 10:15
13-Странный аттрактор >Угумс.
Вобщем самое оптимальное пересмотреть все места откуда он может стартовать, а потом по ссылке его убить
Гость
15 - 23.08.2011 - 10:16
сейчас появились новые банеры, которые заменяют собой загрузчик Windows. Также добавили фишку - шифрование данных пользователя;-)
Гость
16 - 23.08.2011 - 10:21
13-Странный аттрактор > "А ты, Парамоша, азартен!" :))
Это (10) - практика. Всего лишь практика.
Гость
17 - 23.08.2011 - 10:24
вот здесь все для разблокировки и последующего лечения
http://www.drweb.com/unlocker/index/?lng=ru
Гость
18 - 23.08.2011 - 10:25
Вообще, можно махом избавиться от большинства угроз, просто не выходя в эфир с правами администратора. Даже больше: тщательной настройкой прав можно вполне безопасно жить и без тормознутых антивирусов.
19 - 23.08.2011 - 10:29
18-Vladimir Kozlov > это тоже пробовали... говорят, проще дату в биосе поменять. но мне поэкспериментировать не с чем, а "владелец" уже убежал...
Гость
20 - 23.08.2011 - 10:42
Вчера прибил похожий.
Каспер последний его на тот момент не видел.
файлы лежали в
C:\Documents and Settings\Имя пользователя\Application Data, в каталогах временных файлов, в Windows\AppPatch, и вроде в Windows\system32 тоже был

стартует из автозагрузки + в реестре в
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
и в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit\Debug как отладчик системного процесса

Прибил руками - винт к другому компу подключил, удалил файлы и почистил реестр.
А по-другому такие вирусы только с DrWebLiveCD или RescueDisc каспера - если они уже его знают, если нет, то ERD commander и вручную файлы удалять, но это желательно понимать что делаешь, а то есть шанс добить винду.
21 - 23.08.2011 - 10:43
Не факт, что это вообще Winlock: http://forums.kuban.ru/showthread.php?t=1444030

Так что лично я присоединяюсь к (2). А после - см. (19).
Гость
22 - 23.08.2011 - 10:45
20-Buhta > Кста, самое элементарное, что следует попробовать - это загрузка с восстановлением системы. Токо дату надо правильно выбрать: за пару дней до происшествия. Это если глупый юзер не наслушался крррутых прыщавых "кулхацкеров" и не снес механизм восстановления.
23 - 23.08.2011 - 11:08
17-VZ > Я и говорю: практика. Обычно на компе установлен антивирус и обычно актуальный. Но комп, тем не менее, заражён. Следовательно, сигнатура для антивируса неизвестна. Следовательно из следовательно, что лечение куреитами не поможет. Ход рассуждений для каспера аналогичен. Вероятность "перекрестного" лечения повыше, но не намного. Отсюда и азарт.
24 - 23.08.2011 - 11:08
м.б.пригодится в хозяйстве
"Даже если окно вирусни занимает весь экран, запустить, скажем, Ворд или Блокнот особого труда не представляет. Достаточно вслепую нажать Ctrl+Esc → вверх → вверх → Enter, напечатать «winword» и нажать Enter ещё раз. В невидимом новом документе печатаем любой символ и жмём кнопку выключения компа. Винда начинает убивать процессы. Что же мы
видим? Вирусный процесс мёртв, а умный Word спрашивает: «Сохранить, не сохранять, отменить?» Выбрав отмену, мы останавливаем процесс выключения и получаем разблокированный комп. Ну, а далее доступ к реестру, автозапуску, CureIt, AVZ и HijackThis при наличии pryamie_ruki.sys и umnaya_golova.dll делают своё дело. "
Гость
25 - 23.08.2011 - 11:20
25-Чучундер > Интересное решение. Жаль только, что дома не попробовать. Буду ждать случая у знакомых... :)
26 - 23.08.2011 - 11:24
25-Чучундер > это если Ворд установлен в нужном месте... и количество стрелок вверх от наличия пользователей видимо зависит. но интересное:)
27 - 23.08.2011 - 11:24
25-Чучундер > Прикольно.. Спасибо, замеморил.
28 - 23.08.2011 - 11:26
25-Чучундер > интересно, а win+r не сработает?
29 - 23.08.2011 - 11:29
На моём хомяке надо три раза стрелку вверх нажать.
30 - 23.08.2011 - 11:30
(29) Win+R блокируется многими из подобных вирусов. Возможно, и описанный способ тоже не сработает, т.к. наблюдал лично: по Win+R не то, чтобы ничего не происходит, а на мгновение выскакивает окошко "Запуск программы" и тут же схлопывается.
31 - 23.08.2011 - 11:45
30-Billi > +
На XP Pro SP2 - тоже 3 раза жать стрелку "вверх" нужно
Гость
32 - 23.08.2011 - 11:59
(1)Гуглишь по "uvs" - Universal Virus Sniffer, скачиваешь образ диска, делаешь загрузочную флешку, читаешь инструкцию и ковыряешь комп. На свой страх и риск, естественно.
Гость
33 - 23.08.2011 - 12:01
+(33)Я этот сниффер использовал против блокера, на который так и не смог найти код разблокировки. Успешно. Но нужны определенные знания и понимание того, что делаешь и возможных поседствий.
Гость
34 - 23.08.2011 - 12:01
32-volk13 >А на моем win7 нужно три раза вниз! :-)
Гость
35 - 23.08.2011 - 12:04
24-Странный аттрактор > Не прав. То, что антивирус "не срабатывает", вовсе не обозначает, что сигнатура вируса не известна. Обычно очень даже известна. Просто процесс, сажающий вирус (понятно, что слово "вирус" в данном случае применен в широком смысле?) предварительно выгружает (или останавливает) службу мониторинга. И размещает запуск гадёныша до запуска винды, чтоб он активизировался без помех со стороны защитных утилит.
Вот тут очень даже помогает загрузка с CD (USB). И запуск с него лечащей утилиты.
Разумеется, это не единственный способ лечения. Не "панацея", хотел сказать :)
Гость
36 - 23.08.2011 - 12:17
30-Billi >
35-Северянин >
Легко проверяется (и рекомендуется даже) для собственной винды. И ждать для этого вирус не обязательно: после нажатия клавишь "стрелка вверх" мы должны попадать в окне "Старт" на "выполнить". Enter - вход в этот спмый "выпонить", и т.д.
Можно потренироваться прямо сейчас ;)
37 - 23.08.2011 - 12:21
37-VZ >Так я и проверил.
О чём сообщил в (30)
Или ты о чём-то своём подумал? :)
Гость
38 - 23.08.2011 - 12:29
38-Billi > Не, просто надо было сделать обращение "26-bazil795 >", на его слова "Жаль только, что дома не попробовать. Буду ждать случая у знакомых".
А ссылка на тебя и Северянина - чтобы обратить внимание на варианты "скоко раз жакать стрелки". Наверно, неудачное построение поста...
39 - 23.08.2011 - 13:04
36-VZ > Тогда скажу ещё прямее: по своему опыту куреит помогает в одном случае из 10. Обычно сигнатура таки неизвестна. Подтверждение этому - сканирование диска с нулевым результатом своим же антивирусом из-под LiveCD. И опять же: если сигнатура известна, и некий процесс пытается выгрузить из памяти spider, то грош цена такому антивирусу.


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск




Copyright ©, Все права защищены