Апоссиумус | ||||
В 11-м году уже ловил - серьезная "тема" (не сидят рабитишки-хакеры без дела, все какую-то хрень выдумывают) При полной блокировки компа, или ноута. - жмите Аlt-Ctrl+Del и задовайте в регистре новую задачу, где и исправьте вручную данные .... |
||||
ru263 | ||||
Как можно задать ,задачу, если ком заблокировали))) |
||||
Vertigo | ||||
Предупреждение по п. 1.5. за рекомендации и советы непрофессионального характера. |
||||
arustik | ||||
сделать восстановления системы на пару дней назад в безопасном режиме!!!!и будет вам счастье |
||||
Пивован | ||||
После Нового года периодически приходится лечить синий локер, требующий оплатить 400р за использование компа в акте насилия над педофилами со ссылкой на статью УК. Код разблокировки будет указан на чеке терминала оплаты. Блокируется все. Защищеный режим - тоже. Спокойно внедряется при работающем антивирусе из Инета. Что делает: заменяет собой файлы userinit.exe и taskmgr.exe в system32 и dllcache, также появляются пара exe в "C:\Documents and Settings\All Users\Application Data\". Появляются ссылки на запус этих ехе в реестре. Все эти файлы имеют одинаковый размер и внутренние сигнатуры - по ним и вычислил. Лечение: загрузка с LiveCD, удаление указанных файлов, запись вместо них здоровых с дистрибута Винды. Если дистрибут есть - дел на 10 минут от силы. При отсутствии - гемморрой еще тот... В принципе, может прокатить копирование с того же LiveCD. Поэтому рекомендация: пока здоровы, сделайте копию userinit.exe и taskmgr.exe где-нибудь на винте и восстанвливайтесь оттуда. А, ну конечно же КОД РАЗБЛОКИРОВКИ: отсутствует по определению. Подробности можно узнать на форуме у Касперского. |
||||
aleks_ak | ||||
вчера тоже самое поймал, только уже просят 500р. сработал нод32 (выдал, что блокиратор залетел), но тут же вирус его отключил. буду пробывать скан DrWeb LiveCD. |
||||
aleks_ak | ||||
Пивован спасибо за помощь. сделал всё по твоему совету. гадость сничтожил!!! | ||||
MumuDog | ||||
Ээээ... Не надо ждать. Тем более СМС отсылать... Посмотрите здесь http://support.kaspersky.ru/viruses/deblocker... |
||||
Vitava | ||||
Есть простая рекомендация,не работайте под админским профилем в винде,у урезаного юзера прав нет на установку в папку ALL USERS, туда обычно суёт вирь свои файлы,ну и много куда ещё. И под админом можно прямо из под винды хрень вычистить,с помощью AVZ и других прог. Проверил на личном опыте,так борюсь на работе. | ||||
aleks_ak | ||||
arustik советует сделать восстановления системы на пару дней назад в безопасном режиме!!!!и будет вам счастье если пойман этот вирус, то данный совет не поможет. блокируется и безопасный режим. еще раз советую воспользоваться методом Пивован (см. выше) |
||||
пионер 90-х | ||||
Kaspersky Virus Removal Tool последний с диска справится с данной проблемой. Просто стартуете с CD и все. |
||||
Любитель-Самара | ||||
для тех у кого постоянная проблемма с баннерами и блокировщиками: Данный метод является дополнительной преградой против зловредов данного типа. Причем метод очень прост и эффективен. Запускаем редактор реестра: Выполнить (Win+R) -> regedit -> Ok Идем HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon На разделе Winlogon жмем правую кнопку мыши -> Разрешения -> У всех групп кроме "SYSTEM" и "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ" убираем птичку "Полный доступ" оставляем только чтение. Жамкаем Применить и Ок. Все от большинства баннеров и блокировщиков мы защитились. Если ловим баннер то, просто перезагружаем компьютер, и зловреда нет. Актуально для Windows начиная с 2000. Vista и 7ке при грамотной настойке Контроля учетных записей не требуется. --- Но, конечно, гораздо будет эффективней, если работать без прав администратора. |
||||
Любитель-Самара | ||||
Пример эффективного лечения: Необходим любой Live CD, который содержит утилиту AVZ, причем которая настроена на работу с неактивной Windows. Например, Live CD SV-MicroPE 2k10 Plus Pack После запуска утилиты AVZ, идем в «Файл» ---> «Восстановление системы», выставляем галочки против всех пунктов, КРОМЕ: * «Восстановление настроек загрузки SafeMode» (выставить только, если проблемы с запуском в защищенном режиме); * Автоматическое исправление настроек SPl/LSP; * Сброс настроек SPI/LSP и TCP/IP (XP+); * Полное пересоздание настроек SPI; * Заменить DNS всех подключений на Google DNS А теперь жмите «Выполнить отмеченные операции». Далее в «Сервис» ---> «Менеджер автозапуска» и удаляем все лишнее. Как? Список объектов AVZ раскрашивает тремя цветами: * зеленым - это полезные программы – на них даже не смотрите; * красным - скорее всего зловреды – такое убивайте с помощью соответствующих кнопок; * черным – эти объекты AVZ не знает, т.е. это может быть как зловред так полезная программа. В Менеджерах есть возможность не полностью удалить объект, а только его отключить (галочка слева от объекта) – подозрительные черные записи не удаляйте, а снимайте с них галочки, чтобы если что можно было вернуть обратно. Еще идем в “Сервис” -> “Менеджер Active Setup” и убираем галочки против всех пунктов, которые выделены ЧЕРНЫМ (только подозрительные) и КРАСНЫМ цветами. Те, которые зеленые – НЕ трогаем. Если галочки не снимаются при клике мыши по ним, то используйте соответствующую кнопку «Заблокировать элемент». Можно так же изучить другие Менеджеры в разделе «Сервис», главное не удалять, если не уверены в правильности своих действий. Дальше «Файл» -> «Мастер поиска и устранения проблем», в «степени опасности» выставляем «Все проблемы». Теперь последовательно выбираем все категории проблем и после каждого выбора нажимаем «Пуск». Внимательно изучаем результат поиска, закрываем обнаруженные дыры и уязвимости, также обязательно удаляем все временные файлы и кеши (ставить галочки и нажимать «Исправить отмеченные проблемы»). Так как сейчас некоторые баннеры стали портить системные файлы Windows, то возможно придется их восстанавливать. Так же, возможно, потребуется выполнить такой скрипт через Файл -> Выполнить скрипт: begin RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs',''); end. После излечения компьютера необходимо поочередно проверить компьютер разными антивирусными сканерами. |
||||
NUDGOL | ||||
я 2 дня боролся с баннером ( тел. 9156504384 требовал 500 р) на сайтах каспера и нода подобрать код не смог, в инете с таким телефоном обсуждений не было... прогнал нодовским Live CD- не помогло!!! в итоге на сайте касперского скачал kaspersky virus removal tool- и о чудо!!! помогло!!! всем советую ! а я уж было хотел сносить систему!!! но намучился на славу!!! благо дома не один комп. | ||||
Алексеев | ||||
Намутить штоле видео-мастер-класс под названием "удаление порнобаннера за 20 минут" :) Надо будет заняться как-нить на виртуальной машине. Кстате, насущный вопрос - где его взять-то? >_< Тока сцылками не кидайтесь, лучше словами :) |
||||
Казна Гильдии геймеров | ||||
Может не надо и словами? А то ведь могут вот такое прислать Поменяет все расширения на ".lock" чего делать будешь? Вирус гуляет пока больше у нас в Украине но думаю что до России недалеко. ДрВеб и Касперский пока молчат на все запросы... Это сообщение отредактировал Казна Гильдии геймеров - 24-12-2011 - 04:28 |
||||
краш123 | ||||
а я вот нарыл для себя утилитку "uvs" можно в любом поисковике забить и посмотреть. на мой взгляд, очень удобная штучка)) уже несколько версий есть, запускается из под Win PE (флешку с ней и системой сделать у меня не вышло(( в последней версии есть хитрый файл(на него все антивирусы крысятся) который, как обещает разработчик, при запуске, даже на зараженном копъютере, сразу сварачивает баннер автоматически) вобщем куча всяких возможностей)) а про ломку системных файлов, в одной из веток обсуждения, мужик сам написал экзешный файл систем32, запускаешь от туда же(с вин пе) и он перезаписывает основные системники. |
||||
jnz | ||||
Я бы не советовал пока "uvs" Она ещё в разработке. |
||||
jnz | ||||
Масса инструментов уже есть допиленнных, мои подаваны. Рекомендую утилиты от Руссиновича http://technet.microsoft.com/ru-ru/sysinternals/bb545021 Даже CCS от Comodo даёт 100 очков вперёд "универсал вирус снифферу". |