Заблокирована Windows / Windows

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Windows [игнор отключен] [закрыт для гостей] / Заблокирована Windows

75 сообщений из 75, показаны все 3 страниц

все

Заблокирована Windows

#37435315

Sotnik

Участник

Сообщения: 283

Рейтинг: 0 / 0

Здравствуйте коллеги! Принесли ноутбук на котором заблокирована система. Пробовал разблокировать с помощью кодов с сайта Др.Веб поискав по номеру телефона который отображен на скрине блокировщика. Не помогло. Может кто-то встречался с таким вирусняком? Скрин прилагаю.

...

Рейтинг:

0 / 0

12.09.2011, 00:14

| Ответить | Цитировать | Написать

Заблокирована Windows

#37435326

heybey

Гость

http://www.antiwinlocker.ru/

...

Рейтинг:

0 / 0

12.09.2011, 00:31

| Ответить | Цитировать | Написать

Заблокирована Windows

#37435334

Sotnik

Участник

Сообщения: 283

Рейтинг: 0 / 0

heybey,

К сожалению сейчас скачать не могу. Мегафон-модем. А на балансе 188 :(( Может код какой знаете?

...

Рейтинг:

0 / 0

12.09.2011, 00:46

| Ответить | Цитировать | Написать

Заблокирована Windows

#37435337

(Совесть)

Гость

СРАЗУ ПЕРЕУСТАНАВЛИВАЙ!!!
Полтора месяца назад точно такое говно мне приходилось чистить, увы, безуспешно.
Даже полное восстановление с загрузочного и отключением всего подозрительного и чисткой - не помогло.
Благо у знакомой на ноуте ничего особенного не было, просто домашний.
Помогла только полная переустановка с обязательным форматированием системного диска.
Не, ну можешь полдня, день или больше убить может что-то у тебя получится, но мне намного было экономней по времени попросту переустановить.
good luck

...

Рейтинг:

0 / 0

12.09.2011, 00:50

| Ответить | Цитировать | Написать

Заблокирована Windows

#37435342

Пылесос

Участник

Откуда: с пыльной фабрики

Сообщения: 2 384

Рейтинг: 0 / 0

(Совесть) СРАЗУ ПЕРЕУСТАНАВЛИВАЙ!!!
Полтора месяца назад точно такое говно мне приходилось чистить, увы, безуспешно.
Даже полное восстановление с загрузочного и отключением всего подозрительного и чисткой - не помогло.
Благо у знакомой на ноуте ничего особенного не было, просто домашний.
Помогла только полная переустановка с обязательным форматированием системного диска.
Не, ну можешь полдня, день или больше убить может что-то у тебя получится, но мне намного было экономней по времени попросту переустановить.
good luck

+1

причем эта сволочь не просто прописывается, она файлы подменивает. сам на днях мучился. ничего не помогло. то ли пока нет лекарства в плане нормального кода (касперский лив цд вин анлок - не помог, др веб с кодами - не помог) то ли дрянь действительно дрянная. пришлось переставлять ось к сожалению...

...

Рейтинг:

0 / 0

12.09.2011, 00:53

| Ответить | Цитировать | Написать

Заблокирована Windows

#37435345

Sotnik

Участник

Сообщения: 283

Рейтинг: 0 / 0

Вот сижу уже второй день. Думаю может переустановить. Но потом с дровами трабла будет. Скачивать придется. А это тоже не один день при нашем "скоростном" инете. А на ноуте у чела важные для него данные. Сделать то конечно смогу и данные сохранить но потом ему опять придется все настраивать по новой.

...

Рейтинг:

0 / 0

12.09.2011, 00:57

| Ответить | Цитировать | Написать

Заблокирована Windows

#37435353

Sotnik

Участник

Сообщения: 283

Рейтинг: 0 / 0

Звонил в техподдержку Др.Веб сперва сказали попробовать коды разблокировки. Не помогло, потом посоветовали проверить систему Др.Веб Live CD. Так как скачать не представилось возможным проверил версией с базами от мая 2011 года. Наше два вирусняка, полечил а эта хрень опять осталась.

...

Рейтинг:

0 / 0

12.09.2011, 01:15

| Ответить | Цитировать | Написать

Заблокирована Windows

#37435356

(Совесть)

Гость

SotnikВот сижу уже второй день. Думаю может переустановить. Но потом с дровами трабла будет. Скачивать придется. А это тоже не один день при нашем "скоростном" инете. А на ноуте у чела важные для него данные. Сделать то конечно смогу и данные сохранить но потом ему опять придется все настраивать по новой.

Тоже проблему с дровами нашел.
Модель ноута знаешь?
На официальный сайт заходишь и оттуда вытягиваешь драйвера. Проще пойти в интернет-кафе, за полдоллара можно паралельно с десяток фильмов скачать!
Незнаешь, как скопировать данные?
Из биоса загружаешься SonyaPE из которой можно спокойно перекопировать нужное.
А насчет настройки не смешите мои тапки !!!
Базовую переустановку + драйвера и программы поставишь, далее себе пускай сам настраивает.

PS. на всякий случай когда ты все сделаешь, а он настроит - сдлелай бэкап Акронисом полный системы. Потом на восстановление ты будешь затрачивать 15-20 минут.

good luck.

...

Рейтинг:

0 / 0

12.09.2011, 01:18

| Ответить | Цитировать | Написать

Заблокирована Windows

#37435367

Sotnik

Участник

Сообщения: 283

Рейтинг: 0 / 0

Дрова знаю откуда скачать, как скопировать тоже знаю. Просто хотел человеку побыстрее сделать так как ему позарез нужно. Несколько раз уже звонили, спрашивали. Просто по-человечески хотелось быстро помочь. Видимо придется переустанавливать по новой. И во-вторых хочется все таки узнать как эту заразу победить.

...

Рейтинг:

0 / 0

12.09.2011, 01:51

| Ответить | Цитировать | Написать

Заблокирована Windows

#37435373

(Совесть)

Гость

SotnikНесколько раз уже звонили, спрашивали. Просто по-человечески хотелось быстро помочь.
автор Вот сижу уже второй день .
И не удивительно ДВА ДНЯ сидеть, ахренеть!!!
Не только свое время не цените, а также других
Полтора месяца назад на неудачное лечение и переустановку потратил около 2-3 часов и это в рабочее время!

...

Рейтинг:

0 / 0

12.09.2011, 02:12

| Ответить | Цитировать | Написать

Заблокирована Windows

#37435374

Sotnik

Участник

Сообщения: 283

Рейтинг: 0 / 0

Да, свое не ценю, это верно Вы сказали. Сегодня буду переустанавливать. Надеюсь разработчики Др.Веб разберутся и на их сайте появится мой скриншот с кодом разблокировки чтоб потом другие так не парились.

...

Рейтинг:

0 / 0

12.09.2011, 02:18

| Ответить | Цитировать | Написать

Заблокирована Windows

#37435393

x1ca4064

Участник

Сообщения: 1 191

Рейтинг: 0 / 0

Господа! Простите меня за несколько менторский тон, но:

1. Почему вы работаете под админской учеткой?
2. Разрешаете ActiveX?
3. Разрешаете выполнение скриптов?

По поводу п2 и п3 - ответ несколько очевиден: чтобы ВКонтакте и пр. ботва работала.

Организуйтесь! Тотальный отказ пользователей от использования кода, выполнимого на клиенте приведет к тому, что сайтостроители начнут использовать код, выполняемый на сервере. Это спасет 99% пользователей от вирусов: создать эксплойт, использующий баги обработки картинки и подобные, на порядки (!!!) сложнее, чем написать яваскрипт, подгружающий объект файловой системы.

Как вариант: можно создать мааааленькую программку, которая навсегда избавит пользователя от активХ, скриптов и пр., готов написать безвозмездно. Готовы ли пользователи к подобному?

...

Рейтинг:

0 / 0

12.09.2011, 03:20

| Ответить | Цитировать | Написать

Заблокирована Windows

#37435431

aleks2

Участник

Сообщения: 12 453

Рейтинг: 0 / 0

1. Ну, судя по картинке, стартует эта хрень как обычное Windows-приложение.
2. Остается снять диск с ноута, благо нынче они SATA.
3. Прицепить к обычному компу.
4. Найти EXE-шник хрени.
5. Настучать ему по сусалам (т.е. удалить).
6. И щастье наступит.

ЗЫ. Советы "СРАЗУ ПЕРЕУСТАНАВЛИВАЙ!!!" - это для слабонервных и слабоумных.

...

Рейтинг:

0 / 0

12.09.2011, 06:17

| Ответить | Цитировать | Написать

Заблокирована Windows

#37435450

Damien

Участник

Откуда: седьмой круг

Сообщения: 2 446

Рейтинг: 0 / 0

запрос на помощь: http://virusinfo.info/showthread.php?t=1235

...

Рейтинг:

0 / 0

12.09.2011, 07:34

| Ответить | Цитировать | Написать

Заблокирована Windows

#37435454

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

SotnikНаше два вирусняка, полечил а эта хрень опять осталась.
Да у тебя просто рай для вирусов

...

Рейтинг:

0 / 0

12.09.2011, 07:46

| Ответить | Цитировать | Написать

Заблокирована Windows

#37435500

AndreTM

Участник

Откуда: Где-то в вологодских лесах...

Сообщения: 6 316

Рейтинг: 0 / 0

Аллё, народ...
Какие переустановки?

Вообще-то, этот "вирус" прописался в MBR.
Кто знает, что это такое - вылечит нараз.
Кто не знает - ищите специалистов.

Кстати, лечится легко (даже mbrfix не нужен) - оригинальная копия загрузочной записи лежит во втором секторе...

...

Рейтинг:

0 / 0

12.09.2011, 09:06

| Ответить | Цитировать | Написать

Заблокирована Windows

#37435501

AndreTM

Участник

Откуда: Где-то в вологодских лесах...

Сообщения: 6 316

Рейтинг: 0 / 0

Второе - если MBR чист, то лечится всё восстановлением нормальных значений в ветке HKLM\Software\Microsoft\Windows NT\Winlogon (Shell и Userinit)

...

Рейтинг:

0 / 0

12.09.2011, 09:08

| Ответить | Цитировать | Написать

Заблокирована Windows

#37435516

naPmu3aH

Участник

Откуда: из лесу

Сообщения: 1 397

Рейтинг: 0 / 0

AndreTMесли MBR чист, то лечится всё восстановлением нормальных значений в ветке HKLM\Software\Microsoft\Windows NT\Winlogon (Shell и Userinit)
Вот только на днях коллегу "спасал" от ахтунгов на всь экран...
Кроме "нормальных значений" эта дрянь прописалась еще в кучу мест, включая установку себя дебаггером, а также пришлось восстановить из дистрибутива userinit.exe и svchost.exe

...

Рейтинг:

0 / 0

12.09.2011, 09:23

| Ответить | Цитировать | Написать

Заблокирована Windows

#37435592

AndreTM

Участник

Откуда: Где-то в вологодских лесах...

Сообщения: 6 316

Рейтинг: 0 / 0

naPmu3aH,

ага, есть такое...
Незря я на загрузочной флешке держу набор необходимых экзешников от всех нынешних МСовских ОС (включая разные SP). Ибо "эта дрянь" наловчилась и в dllcache подменять файлы.

естественно, подразумевалось, что "лечащий специалист" не забудет очистить temp'ы и посмотреть на содержимое D&S (Users), WINDOWS\System32 и т.п.

...

Рейтинг:

0 / 0

12.09.2011, 10:20

| Ответить | Цитировать | Написать

Заблокирована Windows

#37435629

Green2

Участник

Сообщения: 14 172

Рейтинг: 27 / 0

я такое erd commander чищу

...

Рейтинг:

0 / 0

12.09.2011, 10:40

| Ответить | Цитировать | Написать

Заблокирована Windows

#37435652

Gwa

Участник

Сообщения: 1 807

Рейтинг: 0 / 0

Не надо ничего чистить..
Проблема решается в несколько минут, если Вы позаботились сохранить
образ системного раздела после установки ОС и программ..
Конечно у Вас его нет.
Ну так хоть теперь (после переустановки) подумайте об этом.
И второй момент:
Когда такое происходит, ни в коем случае не смотрите на эту заставку: выключайте
по возможности быстрее.
Пока Вы тупо смотрите на экран -вирус продолжает делать свое вредоносное дело.

...

Рейтинг:

0 / 0

12.09.2011, 10:57

| Ответить | Цитировать | Написать

Заблокирована Windows

#37435719

(Совесть)

Гость

aleks21. Ну, судя по картинке, стартует эта хрень как обычное Windows-приложение.
2. Остается снять диск с ноута, благо нынче они SATA.
3. Прицепить к обычному компу.
4. Найти EXE-шник хрени.
5. Настучать ему по сусалам (т.е. удалить).
6. И щастье наступит.

ЗЫ. Советы "СРАЗУ ПЕРЕУСТАНАВЛИВАЙ!!!" - это для слабонервных и слабоумных.

А ты пробовал именно такую хрень лечить? Мне приходилось, удаление лишнего из автозагрузки не помогло и даже восстановление загрузочным диском!

...

Рейтинг:

0 / 0

12.09.2011, 11:37

| Ответить | Цитировать | Написать

Заблокирована Windows

#37435854

Abstraction

Участник

Сообщения: 2 287

Рейтинг: 0 / 0

GwaИ второй момент:
Когда такое происходит, ни в коем случае не смотрите на эту заставку: выключайте
по возможности быстрее.
Пока Вы тупо смотрите на экран -вирус продолжает делать свое вредоносное дело.
Кстати, интересно: а почему эти вирусы не шифруют пользовательские данные? RSA взломать - не MBR исправить.

...

Рейтинг:

0 / 0

12.09.2011, 12:24

| Ответить | Цитировать | Написать

Заблокирована Windows

#37435875

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Шифровальщик вымогатели тоже были.

...

Рейтинг:

0 / 0

12.09.2011, 12:28

| Ответить | Цитировать | Написать

Заблокирована Windows

#37435879

(Совесть)

Гость

Abstraction а почему эти вирусы не шифруют пользовательские данные?
На это нужно много времени, пользователь может заподозрить.
Сейчас диски на сотни гиг идут, терабайты

...

Рейтинг:

0 / 0

12.09.2011, 12:29

| Ответить | Цитировать | Написать

Заблокирована Windows

#37435884

Abstraction

Участник

Сообщения: 2 287

Рейтинг: 0 / 0

Anatoly PodgoretskyШифровальщик вымогатели тоже были.
Ну так вопрос, почему нынешние блокировщики к этому не прибегают? Ведь действительно, пока пользователь медитирует на подобный текст, можно успеть натворить дел.

...

Рейтинг:

0 / 0

12.09.2011, 12:31

| Ответить | Цитировать | Написать

Заблокирована Windows

#37435940

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Откуда мне знать то, но наверно зубы выбили.

...

Рейтинг:

0 / 0

12.09.2011, 12:51

| Ответить | Цитировать | Написать

Заблокирована Windows

#37436002

naPmu3aH

Участник

Откуда: из лесу

Сообщения: 1 397

Рейтинг: 0 / 0

Идея этих локеров - заработать денег, а не навредить пользователю.

...

Рейтинг:

0 / 0

12.09.2011, 13:15

| Ответить | Цитировать | Написать

Заблокирована Windows

#37436052

Константин Цветков

Участник

Откуда: Москва

Сообщения: 1 745

Рейтинг: 0 / 0

Не реклама, бесплатная программа, удобно (и файлы восстановит, и ветки реестра поправит):
support.kaspersky.ru
Разблокировал несколько раз без перестановки системы.

...

Рейтинг:

0 / 0

12.09.2011, 13:39

| Ответить | Цитировать | Написать

Заблокирована Windows

#37436255

Frame Relay

Участник

Сообщения: 703

Рейтинг: 0 / 0

Кстати, если внимательно прочитать текст угрожающего сообщения, то видно много несуразностей как юридического, так и технического характера.
Например: все данные будут безвозвратно удалены (в т.ч. педофильские), т.е. надёжно удалены доказательства , а затем дело будет передано в суд — уже без доказательств.
Или если выключить комп (в т.ч. просто обесточиванием системного блока десктопа, не имеющего встроенных аккумуляторов) — программа стирания всё равно будет работать.

Короче, рассчитано на перепуганного юзера, покорно бегущего засылать требуемую сумму (неизвестно кому, кстати).

Основной браузер — Internet Explorer?

...

Рейтинг:

0 / 0

12.09.2011, 14:48

| Ответить | Цитировать | Написать

Заблокирована Windows

#37436275

Damien

Участник

Откуда: седьмой круг

Сообщения: 2 446

Рейтинг: 0 / 0

Короче, рассчитано на перепуганного юзера, покорно бегущего засылать требуемую сумму

кэп?

...

Рейтинг:

0 / 0

12.09.2011, 14:53

| Ответить | Цитировать | Написать

Заблокирована Windows

#37439260

Sotnik

Участник

Сообщения: 283

Рейтинг: 0 / 0

Ну тот чел который принес ноут уже успел до этого денег закинуть на этот номер. Может и не раз. Переустановил систему и отдал ему.

...

Рейтинг:

0 / 0

14.09.2011, 06:22

| Ответить | Цитировать | Написать

Заблокирована Windows

#37439280

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

SotnikНу тот чел который принес ноут уже успел до этого денег закинуть на этот номер. Может и не раз. Переустановил систему и отдал ему.
Ты сказал ему, что рано принес, надо было еще деньги засылать.

...

Рейтинг:

0 / 0

14.09.2011, 07:32

| Ответить | Цитировать | Написать

Заблокирована Windows

#37439294

eNose

Участник
[не активирован]
[не одобрен]

Сообщения: 196 663

Рейтинг: 0 / 0

На чеке написано SAFETY.

(не проверял на вирях)

...

Рейтинг:

0 / 0

14.09.2011, 07:50

| Ответить | Цитировать | Написать

Заблокирована Windows

#37439347

kdv

Участник

Откуда: iBase.ru

Сообщения: 30 139

Рейтинг: 0 / 0

первое что нужно было сделать - позвонить в Билайн, пожаловаться на эту фигню (и на номер), и получить код разблокировки. То же самое с смс-блокировщиками.

...

Рейтинг:

0 / 0

14.09.2011, 09:08

| Ответить | Цитировать | Написать

Заблокирована Windows

#37440103

r4444

Гость

Лечится через редактор реестра, как обычный банер, проблема только в файле userinit.exe.
Нормальный userinit меняет название на что-то типа 4c321c51235.exe и лежит в \system32
нужно через LiveCD грузиться и удалять плохой userinit.exe...и менять имя нормальному!

...

Рейтинг:

0 / 0

14.09.2011, 14:41

| Ответить | Цитировать | Написать

Заблокирована Windows

#37441058

Sotnik

Участник

Сообщения: 283

Рейтинг: 0 / 0

Anatoly PodgoretskySotnikНу тот чел который принес ноут уже успел до этого денег закинуть на этот номер. Может и не раз. Переустановил систему и отдал ему.
Ты сказал ему, что рано принес, надо было еще деньги засылать.

Сказал чтоб не закидывал. Помог человеку и все

...

Рейтинг:

0 / 0

15.09.2011, 08:04

| Ответить | Цитировать | Написать

Заблокирована Windows

#37441081

AndreTM

Участник

Откуда: Где-то в вологодских лесах...

Сообщения: 6 316

Рейтинг: 0 / 0

eNoseНа чеке написано SAFETY.Ино, ЧЕГО там только не напИсано...
У нас так просто - ТЕРМИНАЛ вам выдаст номер. А код куда?
Фиг с ним бы, если бы не мой брат был не владельцем такой небольшенькой сети, а я бы не раз не разбирался в ПО операторов (к сведению - ПО для публичных терминалов от всех основных операторов приёма платежей - открытое). И когда ВАМ говорят, что терминал выдаст некий код - мы плачем от смеха. Ибо ОНИ (даже ПО терминалов, не говоря просто о "говнокедерах"), неспособны модифицировать САМИ любой посыл (я это гарантирую , я сам 9/10 кода проверил...)

...

Рейтинг:

0 / 0

15.09.2011, 08:41

| Ответить | Цитировать | Написать

Заблокирована Windows

#37441097

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

А вымогатели смеются от всех вас и руки потирают.

...

Рейтинг:

0 / 0

15.09.2011, 09:00

| Ответить | Цитировать | Написать

Заблокирована Windows

#37441102

eNose

Участник
[не активирован]
[не одобрен]

Сообщения: 196 663

Рейтинг: 0 / 0

Anatoly PodgoretskyА вымогатели смеются от всех вас и руки потирают. да ладно :)
эти блокировщики совершенно безобидные в массе своей :)
только пугают.

...

Рейтинг:

0 / 0

15.09.2011, 09:06

| Ответить | Цитировать | Написать

Заблокирована Windows

#37441231

SQL Bigot

Участник

Сообщения: 834

Рейтинг: 0 / 0

Anatoly PodgoretskyА вымогатели смеются от всех вас и руки потирают.
Это потому, что "всех вас" под админскими учётками сидят.
У меня, когда такая фигня приключилась под юзером, просто перегрузил,
зашел под админом и почистил всё Microsoft Security Essentials'ом.

...

Рейтинг:

0 / 0

15.09.2011, 10:13

| Ответить | Цитировать | Написать

Заблокирована Windows

#37441348

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

eNoseAnatoly PodgoretskyА вымогатели смеются от всех вас и руки потирают. да ладно :)
эти блокировщики совершенно безобидные в массе своей :)
только пугают.
Безобидные не несут, а несут напуганые. И иногда не один и не два раза.

...

Рейтинг:

0 / 0

15.09.2011, 11:03

| Ответить | Цитировать | Написать

Заблокирована Windows

#37441978

The Dim!

Участник

Откуда: г. Белгород

Сообщения: 2 168

Рейтинг: 0 / 0

AndreTMАллё, народ...
Какие переустановки?

Вообще-то, этот "вирус" прописался в MBR.
Кто знает, что это такое - вылечит нараз.
Кто не знает - ищите специалистов.

Кстати, лечится легко (даже mbrfix не нужен) - оригинальная копия загрузочной записи лежит во втором секторе...

Да ну.. наверное это новая версия. Судя по сриншоту.. (или снимку экрана) там GUI запустился, значит это вирус используети какую-то версия линукса - минимальную наверную, чтоб иксы запустились...
вполне мог и файловую систему под Ext3 переконвертировать...

жуть...

...

Рейтинг:

0 / 0

15.09.2011, 15:54

| Ответить | Цитировать | Написать

Заблокирована Windows

#37442537

AndreTM

Участник

Откуда: Где-то в вологодских лесах...

Сообщения: 6 316

Рейтинг: 0 / 0

The Dim!,

Я тоже сразу не увидел, что GUI на заднем плане (хотя... на ASUSах со SmartBoot и не такое есть до загрузки ОСи).
А вот про MBR - чистая правда. Правда, видел вживую я его только один раз. Причем лечить-то проще...

...

Рейтинг:

0 / 0

15.09.2011, 21:49

| Ответить | Цитировать | Написать

Заблокирована Windows

#37442839

eNose

Участник
[не активирован]
[не одобрен]

Сообщения: 196 663

Рейтинг: 0 / 0

Anatoly PodgoretskyeNoseпропущено...
да ладно :)
эти блокировщики совершенно безобидные в массе своей :)
только пугают.
Безобидные не несут, а несут напуганые. И иногда не один и не два раза. Анатолий, я про winlock.
Он либо сам отрубается через какое-то время, либо исчезает после введения кода (понятное дело что платить ненадо, надо найти в интернете нужный код).
Вред от них - временная блокировка системы.

...

Рейтинг:

0 / 0

16.09.2011, 07:54

| Ответить | Цитировать | Написать

Заблокирована Windows

#37442840

eNose

Участник
[не активирован]
[не одобрен]

Сообщения: 196 663

Рейтинг: 0 / 0

Достаточно честный блокировщик, который не пакостит :)

...

Рейтинг:

0 / 0

16.09.2011, 07:55

| Ответить | Цитировать | Написать

Заблокирована Windows

#37443169

kdv

Участник

Откуда: iBase.ru

Сообщения: 30 139

Рейтинг: 0 / 0

есть блокировщики, которые честно исчезают после ввода кода (например, полученного после гневного звонка агрегатору). а есть такие, которые оставляют за собой мусор. Это же вирус, тут особо блюсти чистоту кода разработчику не нужно.

...

Рейтинг:

0 / 0

16.09.2011, 11:44

| Ответить | Цитировать | Написать

Заблокирована Windows

#37443325

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

А есть особо голодные, продолжают просить денежкю.

...

Рейтинг:

0 / 0

16.09.2011, 12:42

| Ответить | Цитировать | Написать

Заблокирована Windows

#37443924

The Dim!

Участник

Откуда: г. Белгород

Сообщения: 2 168

Рейтинг: 0 / 0

Anatoly PodgoretskyeNoseпропущено...
да ладно :)
эти блокировщики совершенно безобидные в массе своей :)
только пугают.
Безобидные не несут, а несут напуганые. И иногда не один и не два раза.

Ну а что делать, если пользователя это ничему не научило?

И что интересно, зачастую потерпевшие бегут сразу брать антивирусник, но ни один не пощел и не купил литературу по работе с ОС, не проконсультировался у админа (у админа, в смысле у админа, а не у "мальчика" который винду "умеет" ставить).
Про бэкапы вообще молчу...

И "мальчики" тоже ведь не торопятся выяснить что же это такое было-то и как от него избавится. Главное - скаать новую версию зверя (уж там-то наверняка будет защита от этого ;) ).

И получается довольна интересная картина....
Народ так или иначе приучается платить за ПО - пусть это и антивирусное ПО. Наверно высока вероятность и того, что винда лицензионная - купленная с ноутом, новым компом...

И тут самое интересное. Отдав за это уже не малую сумму (железо + ПО) - экономят на минералке. Нормального спеца не зовет, а зовет... "спеца" из соседнего подьезда, который за "сходную" цену "всё" ему настроет.
Это особенности менталитета нации или...

...

Рейтинг:

0 / 0

16.09.2011, 16:40

| Ответить | Цитировать | Написать

Заблокирована Windows

#37443931

The Dim!

Участник

Откуда: г. Белгород

Сообщения: 2 168

Рейтинг: 0 / 0

Anatoly PodgoretskyА есть особо голодные, продолжают просить денежкю.

Ну так опять же - даже для удаления этого безобразия позвать спеца - дорого.
Скупой платит дважды.

...

Рейтинг:

0 / 0

16.09.2011, 16:42

| Ответить | Цитировать | Написать

Заблокирована Windows

#37443943

The Dim!

Участник

Откуда: г. Белгород

Сообщения: 2 168

Рейтинг: 0 / 0

ТС, у тебя есть несколько выходов:

1. Снимай винт и неси к товарищу - прогони антивирь, может быть поможет..
2. Качай лайв сиди и шерсти автозагрузку. Обычно это тут
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
в ключе Shell должен быть только Explorer.exe. Лучше укажи полный путь и для эксплорера.
Опять же, обычно, сам exe-шник лежит в кэше браузера, в пользовательских или реже в в системных тэмпах.
3. Оставить все как есть - зачем изучать мат. часть... пусть все само... но это глупо.

...

Рейтинг:

0 / 0

16.09.2011, 16:46

| Ответить | Цитировать | Написать

Заблокирована Windows

#37443975

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Они так и думают, что специалист стоит дорого, я мол лучше пошлю деньги.

...

Рейтинг:

0 / 0

16.09.2011, 16:56

| Ответить | Цитировать | Написать

Заблокирована Windows

#37443983

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

автор1. Снимай винт и неси к товарищу - прогони антивирь, может быть поможет..
Также высока вероятность, что он и товарищу испортит систему, особенно если диск SATA, но и на ИДЕ не проблема. И даже заразит его компьютер. Ведь они в компьютерах ни бум-бум

...

Рейтинг:

0 / 0

16.09.2011, 16:59

| Ответить | Цитировать | Написать

Заблокирована Windows

#37444040

bremborg

Гость

The Dim!Ну так опять же - даже для удаления этого безобразия позвать спеца - дорого.
Скупой платит дважды.

Им не "позвать спеца - дорого", им просто стыдно.

Недавно лечил комп от этой заразы у специалиста по охране труда. Дед 100 лет в обед.
Ну говорю, счас вылечу и узнаем откуда эта зараза приплыла.
Дед -> Ненадо, я всего лишь три буковки набрал ХХХ

Второй случай. Секретарша. Сидит от моего кабинета в 5 метрах. Слала СМС пока деньги на телефоне не кончились.
Причём ей винлокер написал так: Вы используете нелиценз копию виндовс. Данная копия заблокирована. Для разблокировки отправьте СМС ......
Ну казалось бы, сразу бежать к админу и арать что за ...ня ? почему нелиценз копия ?
ан нет шлёт СМС.
Всё восстановил. Оказалось что шаталась по ххх контенту.

...

Рейтинг:

0 / 0

16.09.2011, 17:25

| Ответить | Цитировать | Написать

Заблокирована Windows

#37444129

SQL Bigot

Участник

Сообщения: 834

Рейтинг: 0 / 0

bremborgИм не "позвать спеца - дорого", им просто стыдно.
Наивно полагать, что все попадаются локеру на ХХХ ресурсах. Ему как раз пофигу с какого сайта грузиться.
Хотя псхологически правильнее как раз с ХХХ заражать, чтоб клиент не сорвался.

В моем случае был какой-то сайт типа по "новостям культуры". Культура ворвалась внезапно на комп и стала требовать денег, грозя статьёй :) За что и была автоматически послана.

...

Рейтинг:

0 / 0

16.09.2011, 18:19

| Ответить | Цитировать | Написать

Заблокирована Windows

#37444150

bremborg

Гость

Надо понимать как работает локер.
Заразить систему простым просмотром страниц он просто физически не может.
Необходимо скачать с сайта екзешник, запустить его. + Навредить он сможет только если запуститься от админской учётки.

...

Рейтинг:

0 / 0

16.09.2011, 18:47

| Ответить | Цитировать | Написать

Заблокирована Windows

#37444155

bremborg

Гость

Поэтому в бездоменной структуре.
Достаточно таким просмотрщикам давать только гостевые права.
И никакой локер не страшен.

...

Рейтинг:

0 / 0

16.09.2011, 18:52

| Ответить | Цитировать | Написать

Заблокирована Windows

#37444194

kdv

Участник

Откуда: iBase.ru

Сообщения: 30 139

Рейтинг: 0 / 0

SQL Bigot, точно. моя дочь - открыла местный сайт кинотеатра, там предложение обновить флэш, да, опа - локер.
Разблокировал, проверил у себя тот сайт - все точно. Потом этим придуркам специально звонил - мол, вы чего делаете, ваш админ сайта зарядил рекламу, из которой приехал вирусняк. Быстро убрали.

...

Рейтинг:

0 / 0

16.09.2011, 19:15

| Ответить | Цитировать | Написать

Заблокирована Windows

#37444195

The Dim!

Участник

Откуда: г. Белгород

Сообщения: 2 168

Рейтинг: 0 / 0

bremborgНадо понимать как работает локер.
Заразить систему простым просмотром страниц он просто физически не может.
Необходимо скачать с сайта екзешник, запустить его.

Простой - это каторый? Партированая рысь? :)
Что собой представляет HTML страничка - флешки, куча скриптов и .css которые грузятся без разбору. Так что затянуть на машину клиента заразу вообще не проблема.
И ОС и браузеры релизятся чуть-ли не каждый месяц. Почему? Потому что дыры в безопасности (одна из основных причин).

Да и тот же XSS (межсайтовый скриптонг никто не отменял), так что заразится можно на любом сайте, на котором есть активное содержимое.

Понимать как оно работет нечего - олвейс он топ окно и хук на клаву с мышом, делов то.. :)

А повышение компьютерной грамотности и культуры - это другое дело.

bremborg + Навредить он сможет только если запуститься от админской учётки.

Не прада. "навредит" он в люьом случае. Способов повышения привелегий море и океян, если знаеш версию ОСи.

...

Рейтинг:

0 / 0

16.09.2011, 19:16

| Ответить | Цитировать | Написать

Заблокирована Windows

#37444197

kdv

Участник

Откуда: iBase.ru

Сообщения: 30 139

Рейтинг: 0 / 0

bremborgНеобходимо скачать с сайта екзешник, запустить его.
знакомые захотели посмотреть видео бокса. нашли, качают. Им говорит - чтобы посмотреть нужно установить кодек. Установили, локер.

В общем, уже давно все эти локеры не только из порнухи лезут.

...

Рейтинг:

0 / 0

16.09.2011, 19:17

| Ответить | Цитировать | Написать

Заблокирована Windows

#37444210

bremborg

Гость

The Dim!Простой - это каторый? Партированая рысь? :)
Что собой представляет HTML страничка - флешки, куча скриптов и .css которые грузятся без разбору. Так что затянуть на машину клиента заразу вообще не проблема.
И ОС и браузеры релизятся чуть-ли не каждый месяц. Почему? Потому что дыры в безопасности (одна из основных причин).

Да и тот же XSS (межсайтовый скриптонг никто не отменял), так что заразится можно на любом сайте, на котором есть активное содержимое.

Это вообще не из этой оперы.

The Dim!Понимать как оно работет нечего - олвейс он топ окно и хук на клаву с мышом, делов то.. :)

Код пожалуйста.

The Dim!А повышение компьютерной грамотности и культуры - это другое дело.

Согласен.

...

Рейтинг:

0 / 0

16.09.2011, 19:31

| Ответить | Цитировать | Написать

Заблокирована Windows

#37444214

bremborg

Гость

kdvbremborgНеобходимо скачать с сайта екзешник, запустить его.
знакомые захотели посмотреть видео бокса. нашли, качают. Им говорит - чтобы посмотреть нужно установить кодек. Установили, локер.

В общем, уже давно все эти локеры не только из порнухи лезут.

Маскируют под кодеки, под изображения и хз под что ещё.

по факту это екзешник.

...

Рейтинг:

0 / 0

16.09.2011, 19:33

| Ответить | Цитировать | Написать

Заблокирована Windows

#37444216

The Dim!

Участник

Откуда: г. Белгород

Сообщения: 2 168

Рейтинг: 0 / 0

SQL BigotbremborgИм не "позвать спеца - дорого", им просто стыдно.
Наивно полагать, что все попадаются локеру на ХХХ ресурсах. Ему как раз пофигу с какого сайта грузиться.
Хотя псхологически правильнее как раз с ХХХ заражать, чтоб клиент не сорвался.

В моем случае был какой-то сайт типа по "новостям культуры". Культура ворвалась внезапно на комп и стала требовать денег, грозя статьёй :) За что и была автоматически послана.

Это не так.
Порносайты, это класс одних из самых защищенных и проффесиональных ресурсов. Их задача - продвижение контента (собственно порно). Вторичный бизнес - продажа трафика.

Вы обращали внимание как строятся галлерии с превьюшками?
Проброс через несколько серверов - решается две задачи. Маршрутизация трафика и прогон его по определенному каналу и вторая, это сокрытие реальных адресов.

Хотя многие хостятся офицыально в странах где это не преследуется.

Другой вопрос что есть фейковые порносайты. Задача которых не продажа собственно порно-контента. А привлечение страждущих - да таких, которые не особо знакомы с сайтами подобной тематики. Они как бык на корриде - красная тряпка и они уже на сайте.

Вы так же путаете два момента.
Откуда грузится - это один вопрос, а ссылка на загрузку (XSS, например) может вообще на сайте мин. обороны быть быть.

Теория заговора или осенняя параноя.
Истоников откуда может запустить подобного рода вредоносное ПО можно пересчитать по пальцам одной руки. Вот и вопрос - почему ни компании-производители антивирусного ПО ни M$ не позаботятся о закрытии и маниторинге этих мест?

ну и в сотый раз, причина того, что уязвимости данного рода работают в банальной неграмотности большенства пользователей а иногда и админов.

...

Рейтинг:

0 / 0

16.09.2011, 19:34

| Ответить | Цитировать | Написать

Заблокирована Windows

#37444221

The Dim!

Участник

Откуда: г. Белгород

Сообщения: 2 168

Рейтинг: 0 / 0

bremborgThe Dim!Простой - это каторый? Партированая рысь? :)
Что собой представляет HTML страничка - флешки, куча скриптов и .css которые грузятся без разбору. Так что затянуть на машину клиента заразу вообще не проблема.
И ОС и браузеры релизятся чуть-ли не каждый месяц. Почему? Потому что дыры в безопасности (одна из основных причин).

Да и тот же XSS (межсайтовый скриптонг никто не отменял), так что заразится можно на любом сайте, на котором есть активное содержимое.

Я и не убеждаю, а говорю что знаю.
Невериш - не понимаеш... ну твое дело.

ты же сам сказал о "простых" браузерах, а теперь заднюю включаеш :)

Это вообще не из этой оперы.

bremborgThe Dim!Понимать как оно работет нечего - олвейс он топ окно и хук на клаву с мышом, делов то.. :)

Код пожалуйста.

Код таких "программ" умещается в 40 кб береш практически любой дизассемблер и в путь, работы на час... Не можеш найти... что тебе даст дизассемблированный код?
И не говори что вот ты(я) дай, а там...

Раз сам не нашел, то и навыков таких нет.

bremborgThe Dim!А повышение компьютерной грамотности и культуры - это другое дело.

Согласен.
Согласен.

...

Рейтинг:

0 / 0

16.09.2011, 19:39

| Ответить | Цитировать | Написать

Заблокирована Windows

#37444231

bremborg

Гость

The Dim!Да и тот же XSS (межсайтовый скриптонг никто не отменял), так что заразится можно на любом сайте, на котором есть активное содержимое.

Насчёт XSS точно не получится винлокер получить.
Насчёт активного содержимого спорить не буду. Хотя есть нюансы.

The Dim!Код таких "программ" умещается в 40 кб береш практически любой дизассемблер и в путь, работы на час... Не можеш найти... что тебе даст дизассемблированный код?
И не говори что вот ты(я) дай, а там...

какой ещё нахрен дизассемблер ?
Для клиентских скриптов дизассемблер ? На куя Зачем ?

...

Рейтинг:

0 / 0

16.09.2011, 19:52

| Ответить | Цитировать | Написать

Заблокирована Windows

#37444246

The Dim!

Участник

Откуда: г. Белгород

Сообщения: 2 168

Рейтинг: 0 / 0

А по твоему, это клиентский скрипт просит sms отправить, да?
Вот это как раз работает .exe.

...

Рейтинг:

0 / 0

16.09.2011, 20:08

| Ответить | Цитировать | Написать

Заблокирована Windows

#37444255

bremborg

Гость

The Dim!А по твоему, это клиентский скрипт просит sms отправить, да?
Вот это как раз работает .exe.

Ты както плавно перешёл от заражения винлокером(обсуждается именно это) к самому винлокеру.

...

Рейтинг:

0 / 0

16.09.2011, 20:19

| Ответить | Цитировать | Написать

Заблокирована Windows

#37444257

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

bremborgThe Dim!Ну так опять же - даже для удаления этого безобразия позвать спеца - дорого.
Скупой платит дважды.

Им не "позвать спеца - дорого", им просто стыдно.

Недавно лечил комп от этой заразы у специалиста по охране труда. Дед 100 лет в обед.
Ну говорю, счас вылечу и узнаем откуда эта зараза приплыла.
Дед -> Ненадо, я всего лишь три буковки набрал ХХХ

Второй случай. Секретарша. Сидит от моего кабинета в 5 метрах. Слала СМС пока деньги на телефоне не кончились.
Причём ей винлокер написал так: Вы используете нелиценз копию виндовс. Данная копия заблокирована. Для разблокировки отправьте СМС ......
Ну казалось бы, сразу бежать к админу и арать что за ...ня ? почему нелиценз копия ?
ан нет шлёт СМС.
Всё восстановил. Оказалось что шаталась по ххх контенту.
Шлет потому что боится, что узнают что ходила по ХХХ

...

Рейтинг:

0 / 0

16.09.2011, 20:20

| Ответить | Цитировать | Написать

Заблокирована Windows

#37444259

bremborg

Гость

The Dim!Вот это как раз работает .exe.

Этот ехе мог моявиться на системе только в результате запуска ехешника с сайта и никак иначе !

...

Рейтинг:

0 / 0

16.09.2011, 20:21

| Ответить | Цитировать | Написать

Заблокирована Windows

#37444280

The Dim!

Участник

Откуда: г. Белгород

Сообщения: 2 168

Рейтинг: 0 / 0

bremborgThe Dim!А по твоему, это клиентский скрипт просит sms отправить, да?
Вот это как раз работает .exe.

Ты както плавно перешёл от заражения винлокером(обсуждается именно это) к самому винлокеру.

Изначально обсуждалось как от него избавится.

...

Рейтинг:

0 / 0

16.09.2011, 20:45

| Ответить | Цитировать | Написать

Заблокирована Windows

#37444282

bremborg

Гость

Нуда, а ты нагородил хрени про XSS и про дизассемблер.

...

Рейтинг:

0 / 0

16.09.2011, 20:47

| Ответить | Цитировать | Написать

Заблокирована Windows

#37447268

Sotnik

Участник

Сообщения: 283

Рейтинг: 0 / 0

А этот чел на порносайте его и словил....

...

Рейтинг:

0 / 0

20.09.2011, 05:18

| Ответить | Цитировать | Написать

Заблокирована Windows

#37447434

SQL Bigot

Участник

Сообщения: 834

Рейтинг: 0 / 0

bremborgЭтот ехе мог моявиться на системе только в результате запуска ехешника с сайта и никак иначе !
Вот так же он и появляется, но без твоего активного участия.
Сайт (точнее - его вредоносное ActiveX содержимое) сам создаёт екзешник у тебя на диске, и сам же запускает его, пользуясь уязвимостями браузера и ОС.
Тебе надо только зайти на зараженную страницу, остальное сделают за тебя вирусописатели.

...

Рейтинг:

0 / 0

20.09.2011, 10:05

| Ответить | Цитировать | Написать

Заблокирована Windows

#37447482

bremborg

Гость

SQL BigotbremborgЭтот ехе мог моявиться на системе только в результате запуска ехешника с сайта и никак иначе !
Вот так же он и появляется, но без твоего активного участия.
Сайт (точнее - его вредоносное ActiveX содержимое) сам создаёт екзешник у тебя на диске, и сам же запускает его, пользуясь уязвимостями браузера и ОС.
Тебе надо только зайти на зараженную страницу, остальное сделают за тебя вирусописатели.

bremborgНасчёт активного содержимого спорить не буду. Хотя есть нюансы.

...

Рейтинг:

0 / 0

20.09.2011, 10:39

| Ответить | Цитировать | Написать

Заблокирована Windows

#37449383

eNose

Участник
[не активирован]
[не одобрен]

Сообщения: 196 663

Рейтинг: 0 / 0

только что отлечил у знакомых. без снимания винта, без кюреита и прочих.

в-общем баг у них в винлокере.
в ХР не блокируется виртуальная клава (win+U), в семерке не блокируется залипание (пять раз нажимаешь "шифт" и попадаешь в панель управления - она же проводник).
ну а дальше всё просто.

The Dim!HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
в ключе Shell должен быть только Explorer.exe. с ЗАГЛАВНОЙ буквы! это обязательно.

в userinit - "C:\WINDOWS\system32\userinit.exe," (обязательно с запятой).

и в Image File Execution Options никаких разделов "Explorer.exe" и "userinit.exe" (они там любят дебаггеры прописывать).

после попадания в реестр сначала посмотрите что на что поменяно (и на дебаггеры тоже), затем ничего не меняя идите в проводник и переименовывайте те вири. перегружайтесь ресетом. потом опять в регеит и восстанавливайте всё что надо.

позже можно (нужно) прогнать антивирем свежим.

всё.

...

Рейтинг:

0 / 0

21.09.2011, 11:25

| Ответить | Цитировать | Написать

75 сообщений из 75, показаны все 3 страниц

все

Форумы / Windows [игнор отключен] [закрыт для гостей] / Заблокирована Windows

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?all=1&fid=26&tid=1497742]:	0ms
get settings:	5ms
get forum list:	9ms
check forum access:	2ms
check topic access:	2ms
track hit:	54ms
get topic data:	8ms
get forum data:	2ms
get page messages:	122ms
get tp. blocked users:	1ms
others:	203ms

total:	408ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы