Апоссиумус
В 11-м году уже ловил - серьезная "тема" (не сидят рабитишки-хакеры без дела, все какую-то хрень выдумывают)
При полной блокировки компа, или ноута. - жмите Аlt-Ctrl+Del и задовайте в регистре новую задачу, где и исправьте вручную данные ....
При полной блокировки компа, или ноута. - жмите Аlt-Ctrl+Del и задовайте в регистре новую задачу, где и исправьте вручную данные ....
ru263
| QUOTE (Апоссиумус @ 03.03.2011 - время: 15:43) |
| При полной блокировки компа, или ноута. - жмите Аlt-Ctrl+Del и задовайте в регистре новую задачу. |
Как можно задать ,задачу, если ком заблокировали)))
Vertigo
| QUOTE (ru263 @ 09.03.2011 - время: 19:12) |
| Ребята,сносите винду ,и не парьтесь,проще, и без головной боли,легче разобраться в нашей винде ,чем ловить вирусы,и банеры. |
Предупреждение по п. 1.5. за рекомендации и советы непрофессионального характера.
arustik
| QUOTE (Vertigo @ 09.03.2011 - время: 22:01) | ||
Предупреждение по п. 1.5. за рекомендации и советы непрофессионального характера. |
сделать восстановления системы на пару дней назад в безопасном режиме!!!!и будет вам счастье
Пивован
После Нового года периодически приходится лечить синий локер, требующий оплатить 400р за использование компа в акте насилия над педофилами со ссылкой на статью УК. Код разблокировки будет указан на чеке терминала оплаты.
Блокируется все. Защищеный режим - тоже. Спокойно внедряется при работающем антивирусе из Инета.
Что делает: заменяет собой файлы userinit.exe и taskmgr.exe в system32 и dllcache, также появляются пара exe в "C:\Documents and Settings\All Users\Application Data\". Появляются ссылки на запус этих ехе в реестре. Все эти файлы имеют одинаковый размер и внутренние сигнатуры - по ним и вычислил.
Лечение: загрузка с LiveCD, удаление указанных файлов, запись вместо них здоровых с дистрибута Винды. Если дистрибут есть - дел на 10 минут от силы. При отсутствии - гемморрой еще тот... В принципе, может прокатить копирование с того же LiveCD.
Поэтому рекомендация: пока здоровы, сделайте копию userinit.exe и taskmgr.exe где-нибудь на винте и восстанвливайтесь оттуда.
А, ну конечно же КОД РАЗБЛОКИРОВКИ: отсутствует по определению. Подробности можно узнать на форуме у Касперского.
Блокируется все. Защищеный режим - тоже. Спокойно внедряется при работающем антивирусе из Инета.
Что делает: заменяет собой файлы userinit.exe и taskmgr.exe в system32 и dllcache, также появляются пара exe в "C:\Documents and Settings\All Users\Application Data\". Появляются ссылки на запус этих ехе в реестре. Все эти файлы имеют одинаковый размер и внутренние сигнатуры - по ним и вычислил.
Лечение: загрузка с LiveCD, удаление указанных файлов, запись вместо них здоровых с дистрибута Винды. Если дистрибут есть - дел на 10 минут от силы. При отсутствии - гемморрой еще тот... В принципе, может прокатить копирование с того же LiveCD.
Поэтому рекомендация: пока здоровы, сделайте копию userinit.exe и taskmgr.exe где-нибудь на винте и восстанвливайтесь оттуда.
А, ну конечно же КОД РАЗБЛОКИРОВКИ: отсутствует по определению. Подробности можно узнать на форуме у Касперского.
| QUOTE (Пивован @ 06.07.2011 - время: 19:28) |
| После Нового года периодически приходится лечить синий локер, требующий оплатить 400р за использование компа в акте насилия над педофилами со ссылкой на статью УК. Код разблокировки будет указан на чеке терминала оплаты. Блокируется все. Защищеный режим - тоже. Спокойно внедряется при работающем антивирусе из Инета. Что делает: заменяет собой файлы userinit.exe и taskmgr.exe в system32 и dllcache, также появляются пара exe в "C:\Documents and Settings\All Users\Application Data\". Появляются ссылки на запус этих ехе в реестре. Все эти файлы имеют одинаковый размер и внутренние сигнатуры - по ним и вычислил. Лечение: загрузка с LiveCD, удаление указанных файлов, запись вместо них здоровых с дистрибута Винды. Если дистрибут есть - дел на 10 минут от силы. При отсутствии - гемморрой еще тот... В принципе, может прокатить копирование с того же LiveCD. Поэтому рекомендация: пока здоровы, сделайте копию userinit.exe и taskmgr.exe где-нибудь на винте и восстанвливайтесь оттуда. А, ну конечно же КОД РАЗБЛОКИРОВКИ: отсутствует по определению. Подробности можно узнать на форуме у Касперского. |
вчера тоже самое поймал, только уже просят 500р.
сработал нод32 (выдал, что блокиратор залетел), но тут же вирус его отключил.
буду пробывать скан DrWeb LiveCD.
Пивован спасибо за помощь. сделал всё по твоему совету. гадость сничтожил!!!
MumuDog
| QUOTE (голодный 33 @ 07.12.2009 - время: 10:10) |
| было такое...попробуй подожди тупо часа 2, бывает что вирус самоудаляется,не поможет-в безопасном режиме проверь комп на вирусы,лучше касперским либо др.вебом,должно прокатить а я в своё время даже ось сносил из-за этой бяки...Но ни в коем случае не отсылайте смс-РАЗВОД!!!! |
Ээээ... Не надо ждать. Тем более СМС отсылать... Посмотрите здесь http://support.kaspersky.ru/viruses/deblocker...
Vitava
Есть простая рекомендация,не работайте под админским профилем в винде,у урезаного юзера прав нет на установку в папку ALL USERS, туда обычно суёт вирь свои файлы,ну и много куда ещё. И под админом можно прямо из под винды хрень вычистить,с помощью AVZ и других прог. Проверил на личном опыте,так борюсь на работе.
arustik советует сделать восстановления системы на пару дней назад в безопасном режиме!!!!и будет вам счастье
если пойман этот вирус, то данный совет не поможет. блокируется и безопасный режим.
еще раз советую воспользоваться методом Пивован (см. выше)
если пойман этот вирус, то данный совет не поможет. блокируется и безопасный режим.
еще раз советую воспользоваться методом Пивован (см. выше)
пионер 90-х
Kaspersky Virus Removal Tool последний с диска справится с данной проблемой. Просто стартуете с CD и все.
Любитель-Самара
для тех у кого постоянная проблемма с баннерами и блокировщиками:
Данный метод является дополнительной преградой против зловредов данного типа. Причем метод очень прост и эффективен.
Запускаем редактор реестра: Выполнить (Win+R) -> regedit -> Ok
Идем HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
На разделе Winlogon жмем правую кнопку мыши -> Разрешения -> У всех групп кроме "SYSTEM" и "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ" убираем птичку "Полный доступ" оставляем только чтение. Жамкаем Применить и Ок.
Все от большинства баннеров и блокировщиков мы защитились.
Если ловим баннер то, просто перезагружаем компьютер, и зловреда нет.
Актуально для Windows начиная с 2000. Vista и 7ке при грамотной настойке Контроля учетных записей не требуется.
---
Но, конечно, гораздо будет эффективней, если работать без прав администратора.
Данный метод является дополнительной преградой против зловредов данного типа. Причем метод очень прост и эффективен.
Запускаем редактор реестра: Выполнить (Win+R) -> regedit -> Ok
Идем HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
На разделе Winlogon жмем правую кнопку мыши -> Разрешения -> У всех групп кроме "SYSTEM" и "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ" убираем птичку "Полный доступ" оставляем только чтение. Жамкаем Применить и Ок.
Все от большинства баннеров и блокировщиков мы защитились.
Если ловим баннер то, просто перезагружаем компьютер, и зловреда нет.
Актуально для Windows начиная с 2000. Vista и 7ке при грамотной настойке Контроля учетных записей не требуется.
---
Но, конечно, гораздо будет эффективней, если работать без прав администратора.
Любитель-Самара
Пример эффективного лечения:
Необходим любой Live CD, который содержит утилиту AVZ, причем которая настроена на работу с неактивной Windows. Например, Live CD SV-MicroPE 2k10 Plus Pack
После запуска утилиты AVZ, идем в «Файл» ---> «Восстановление системы», выставляем галочки против всех пунктов, КРОМЕ:
* «Восстановление настроек загрузки SafeMode» (выставить только, если проблемы с запуском в защищенном режиме);
* Автоматическое исправление настроек SPl/LSP;
* Сброс настроек SPI/LSP и TCP/IP (XP+);
* Полное пересоздание настроек SPI;
* Заменить DNS всех подключений на Google DNS
А теперь жмите «Выполнить отмеченные операции».
Далее в «Сервис» ---> «Менеджер автозапуска» и удаляем все лишнее. Как?
Список объектов AVZ раскрашивает тремя цветами:
* зеленым - это полезные программы – на них даже не смотрите;
* красным - скорее всего зловреды – такое убивайте с помощью соответствующих кнопок;
* черным – эти объекты AVZ не знает, т.е. это может быть как зловред так полезная программа. В Менеджерах есть возможность не полностью удалить объект, а только его отключить (галочка слева от объекта) – подозрительные черные записи не удаляйте, а снимайте с них галочки, чтобы если что можно было вернуть обратно.
Еще идем в “Сервис” -> “Менеджер Active Setup” и убираем галочки против всех пунктов, которые выделены ЧЕРНЫМ (только подозрительные) и КРАСНЫМ цветами. Те, которые зеленые – НЕ трогаем. Если галочки не снимаются при клике мыши по ним, то используйте соответствующую кнопку «Заблокировать элемент».
Можно так же изучить другие Менеджеры в разделе «Сервис», главное не удалять, если не уверены в правильности своих действий.
Дальше «Файл» -> «Мастер поиска и устранения проблем», в «степени опасности» выставляем «Все проблемы». Теперь последовательно выбираем все категории проблем и после каждого выбора нажимаем «Пуск». Внимательно изучаем результат поиска, закрываем обнаруженные дыры и уязвимости, также обязательно удаляем все временные файлы и кеши (ставить галочки и нажимать «Исправить отмеченные проблемы»).
Так как сейчас некоторые баннеры стали портить системные файлы Windows, то возможно придется их восстанавливать.
Так же, возможно, потребуется выполнить такой скрипт через Файл -> Выполнить скрипт:
begin
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
end.
После излечения компьютера необходимо поочередно проверить компьютер разными антивирусными сканерами.
Необходим любой Live CD, который содержит утилиту AVZ, причем которая настроена на работу с неактивной Windows. Например, Live CD SV-MicroPE 2k10 Plus Pack
После запуска утилиты AVZ, идем в «Файл» ---> «Восстановление системы», выставляем галочки против всех пунктов, КРОМЕ:
* «Восстановление настроек загрузки SafeMode» (выставить только, если проблемы с запуском в защищенном режиме);
* Автоматическое исправление настроек SPl/LSP;
* Сброс настроек SPI/LSP и TCP/IP (XP+);
* Полное пересоздание настроек SPI;
* Заменить DNS всех подключений на Google DNS
А теперь жмите «Выполнить отмеченные операции».
Далее в «Сервис» ---> «Менеджер автозапуска» и удаляем все лишнее. Как?
Список объектов AVZ раскрашивает тремя цветами:
* зеленым - это полезные программы – на них даже не смотрите;
* красным - скорее всего зловреды – такое убивайте с помощью соответствующих кнопок;
* черным – эти объекты AVZ не знает, т.е. это может быть как зловред так полезная программа. В Менеджерах есть возможность не полностью удалить объект, а только его отключить (галочка слева от объекта) – подозрительные черные записи не удаляйте, а снимайте с них галочки, чтобы если что можно было вернуть обратно.
Еще идем в “Сервис” -> “Менеджер Active Setup” и убираем галочки против всех пунктов, которые выделены ЧЕРНЫМ (только подозрительные) и КРАСНЫМ цветами. Те, которые зеленые – НЕ трогаем. Если галочки не снимаются при клике мыши по ним, то используйте соответствующую кнопку «Заблокировать элемент».
Можно так же изучить другие Менеджеры в разделе «Сервис», главное не удалять, если не уверены в правильности своих действий.
Дальше «Файл» -> «Мастер поиска и устранения проблем», в «степени опасности» выставляем «Все проблемы». Теперь последовательно выбираем все категории проблем и после каждого выбора нажимаем «Пуск». Внимательно изучаем результат поиска, закрываем обнаруженные дыры и уязвимости, также обязательно удаляем все временные файлы и кеши (ставить галочки и нажимать «Исправить отмеченные проблемы»).
Так как сейчас некоторые баннеры стали портить системные файлы Windows, то возможно придется их восстанавливать.
Так же, возможно, потребуется выполнить такой скрипт через Файл -> Выполнить скрипт:
begin
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
end.
После излечения компьютера необходимо поочередно проверить компьютер разными антивирусными сканерами.
NUDGOL
я 2 дня боролся с баннером ( тел. 9156504384 требовал 500 р) на сайтах каспера и нода подобрать код не смог, в инете с таким телефоном обсуждений не было... прогнал нодовским Live CD- не помогло!!! в итоге на сайте касперского скачал kaspersky virus removal tool- и о чудо!!! помогло!!! всем советую ! а я уж было хотел сносить систему!!! но намучился на славу!!! благо дома не один комп.
Алексеев
Намутить штоле видео-мастер-класс под названием "удаление порнобаннера за 20 минут" :) Надо будет заняться как-нить на виртуальной машине.
Кстате, насущный вопрос - где его взять-то? >_<
Тока сцылками не кидайтесь, лучше словами :)
Кстате, насущный вопрос - где его взять-то? >_<
Тока сцылками не кидайтесь, лучше словами :)
Казна Гильдии геймеров
| QUOTE (t-kvark @ 23.12.2011 - время: 23:23) |
| Тока сцылками не кидайтесь, лучше словами :) |
Может не надо и словами? А то ведь могут вот такое прислать
Поменяет все расширения на ".lock" чего делать будешь?
Вирус гуляет пока больше у нас в Украине но думаю что до России недалеко.
ДрВеб и Касперский пока молчат на все запросы...
Это сообщение отредактировал Казна Гильдии геймеров - 24-12-2011 - 04:28
краш123
а я вот нарыл для себя утилитку "uvs"
можно в любом поисковике забить и посмотреть.
на мой взгляд, очень удобная штучка)) уже несколько версий есть, запускается из под Win PE (флешку с ней и системой сделать у меня не вышло(( в последней версии есть хитрый файл(на него все антивирусы крысятся) который, как обещает разработчик, при запуске, даже на зараженном копъютере, сразу сварачивает баннер автоматически) вобщем куча всяких возможностей))
а про ломку системных файлов, в одной из веток обсуждения, мужик сам написал экзешный файл систем32, запускаешь от туда же(с вин пе) и он перезаписывает основные системники.
можно в любом поисковике забить и посмотреть.
на мой взгляд, очень удобная штучка)) уже несколько версий есть, запускается из под Win PE (флешку с ней и системой сделать у меня не вышло(( в последней версии есть хитрый файл(на него все антивирусы крысятся) который, как обещает разработчик, при запуске, даже на зараженном копъютере, сразу сварачивает баннер автоматически) вобщем куча всяких возможностей))
а про ломку системных файлов, в одной из веток обсуждения, мужик сам написал экзешный файл систем32, запускаешь от туда же(с вин пе) и он перезаписывает основные системники.
jnz
Я бы не советовал пока "uvs"
Она ещё в разработке.
Она ещё в разработке.
jnz
Масса инструментов уже есть допиленнных, мои подаваны.
Рекомендую утилиты от Руссиновича http://technet.microsoft.com/ru-ru/sysinternals/bb545021
Даже CCS от Comodo даёт 100 очков вперёд "универсал вирус снифферу".
Рекомендую утилиты от Руссиновича http://technet.microsoft.com/ru-ru/sysinternals/bb545021
Даже CCS от Comodo даёт 100 очков вперёд "универсал вирус снифферу".
|
Рекомендуем почитать также топики: Игромир 2007 "Чёрный список" сайтов цветной лазерный принтер комп. проблема Вопрос о принтерах |