Winlock вымогатель (после инициализации биоса) / Windows

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Windows [игнор отключен] [закрыт для гостей] / Winlock вымогатель (после инициализации биоса)

5 сообщений из 5, страница 1 из 1

Winlock вымогатель (после инициализации биоса)

#37763845

Skayr

Участник

Сообщения: 113

Рейтинг: 0 / 0

при включение компа,после инициализации биосом оборудования.Когда должна начаться загрузка винды страртует МС-ДОС и на экране появляеться текст вымогательства.
обычные винлоки личил и не раз, а тут как-то туплю.

Вопрос какой файл был изменен, тоесть какой файл запускает винду?
ну или может кто то лечил такую весч
Лечащие утилиты не помогают(оно и понятно вирус файл изменил и удалился)
(Windows XP)

п.с. тупо снести винду просто, охота понять как с ним бороться

...

Рейтинг:

0 / 0

20.04.2012, 18:59

| Ответить | Цитировать | Написать

Winlock вымогатель (после инициализации биоса)

#37763859

Skayr

Участник

Сообщения: 113

Рейтинг: 0 / 0

вопрос снят
нашел на анлокере Dr.WEB по номеру телефона

Для обеспечения автозапуска и распространения:
Модифицирует главную загрузочную запись (MBR).
Вредоносные функции:
Запускает на исполнение:
<SYSTEM32>\logonui.exe /status /shutdown
Пытается завершить работу операционной системы Windows.
Изменения в файловой системе:
Создает следующие файлы:
%TEMP%\x2z8.exe
%TEMP%\fpath.txt
Самоудаляется.
Другое:
Ищет следующие окна:
ClassName: 'Shell_TrayWnd' WindowName: ''
ClassName: 'StatusWindowClass' WindowName: ''

...

Рейтинг:

0 / 0

20.04.2012, 19:11

| Ответить | Цитировать | Написать

Winlock вымогатель (после инициализации биоса)

#37763941

Участник

Сообщения: 1 108

Рейтинг: 0 / 0

Заражена MBR!!!
Лечится исправлением загрузочной записи.

...

Рейтинг:

0 / 0

20.04.2012, 20:51

| Ответить | Цитировать | Написать

Winlock вымогатель (после инициализации биоса)

#37764888

AndreTM

Участник

Откуда: Где-то в вологодских лесах...

Сообщения: 6 316

Рейтинг: 0 / 0

Правильно.
Лечится, причём, намного проще любого GUI-локера.
Достаточно запуститься с загрузочного CD/DVD вашей ОС (XP/Vista/W7), выбрать запуск консоли восстановления, и запустить в ней MBRFIX.

...

Рейтинг:

0 / 0

22.04.2012, 01:18

| Ответить | Цитировать | Написать

Winlock вымогатель (после инициализации биоса)

#37766381

Khod

Участник

Откуда: Ukraine, Kirovograd

Сообщения: 6 473

Рейтинг: 0 / 0

Skayr,

АнтиВинЛокер на СД.
Там есть пункт: исправить загрузочную запись.

...

Рейтинг:

0 / 0

23.04.2012, 15:14

| Ответить | Цитировать | Написать

5 сообщений из 5, страница 1 из 1

Форумы / Windows [игнор отключен] [закрыт для гостей] / Winlock вымогатель (после инициализации биоса)

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&fpage=125&tid=1496858]:	0ms
get settings:	9ms
get forum list:	9ms
check forum access:	2ms
check topic access:	2ms
track hit:	26ms
get topic data:	7ms
get forum data:	2ms
get page messages:	25ms
get tp. blocked users:	1ms
others:	259ms

total:	342ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы