» Windows заблокирован!

1Kipovec
что значит автоустановка?
ведь при запуске apk все равно нужно согласиться на установку.

Цитата:

что значит автоустановка?

действительно, смарт же спрашивает установить или нет и кстати у меня спросил поставить пакет систем или нет ну а с привычкой читать что ставлю.... послал его подальше....без рут прав, поставилось но не запускается посмотрел куда стаиться еще хотел....переписались бы настройки (окошко) и еще пара приложений .... итог, введите пароль или чего нибуть еще было бы...

zikol
vit2002
я не просёк по какому хрену оно самозапустилось, но сначало моргнул значёк (в "шторке") загрузки, а потом установки, и зависон. Смарт имеет рут и разрешеную установку апкашек.

Подмогните, пожалуйста!
Удаленные родственники поймали баннер с киви кошельком на номер +9677219696
Сумму хотят 2 т.р.
Попасть к компьютеру не смогу, есть они ли код разблокировки для снятия окна, далее поможет Тим вьювер..
Http://uploads.ru/vl5Lt.jpg

https://antisms.com/

Пусть качнут и загрузятся.

Добавлено:

Цитата:

есть они ли код разблокировки для снятия окна, далее поможет Тим вьювер..

Кодов давно уже нет.

Aleks78 в том то и дело, что не смогут, увы.
Совсем там плохо с компьютерной грамотностью..
А такой тип "тремя кнопками" дает хотя бы его завалить в диспетчере или тоже бесполезно?

Fiskal
Ну уж если с диска проблема то

Цитата:

А такой тип "тремя кнопками" дает хотя бы его завалить в диспетчере или тоже бесполезно?

в диспетчер не попадешь да и не поможет это.

Fiskal

Вот инструкция по удалению банера.

Лучше один раз самому сделать все вручную )

Цитата:

Вот инструкция по удалению банера.
 
Лучше один раз самому сделать все вручную )

Зачем давать ссылки на воров статей?
Вот оригинал: http://antivir.host22.com/metodika/0031.html
Но лучше уж такой вариант: http://antivir.host22.com/metodika/0027.html

Добавлено:
Aleks78
AntiSMS самый эффективный и простой способ удалить вымогателя.
Что там непонятного?

NskRonin
zikol
Aleks78 спасибо вам за ссылки и помощь, но данный тип прибился как то простенько). Три кнопки - диспетчер - убивается процесс браузера от Я, потом ставится cure, чистка автозагрузки, и вуаля..
Удивлен, но приятно

Fiskal
Темпы бы еще почистить и куки.

Aleks78 в процессе, конечно же. ) Не добрался.

zikol

Цитата:

Зачем давать ссылки на воров статей?

Это уже издержки поисковой выдачи.

решено.

Всем привет.
Вот такое дерьмо у знакомого на компе:


Какие идеи, что можно сделать?? ПЫСЫ, все файлы проименованы в буквенно числовые случайные значения с расширением *.xtbl

Произошло сие пару дней назад. Как получилось, не говорит, сам не знает. Говорит не перезагружал, всё само по себе произошло.

RabbitPGN
В шапке есть всякие лечилки.
Синими буквами в шапке топика кликабельные ссылки - вариантов - море.
Например.
https://antisms.com/
http://www.antiwinlocker.ru/download.html

Цитата:

что можно сделать?

Обратиться сюда.
С расшифровкой файлов бесполезно.
P.S. Вместо простыни preview сделай, страницу рас.....ло.

RabbitPGN

Цитата:

все файлы проименованы в буквенно числовые случайные значения с расширением *.xtbl

Да это новая популярная тема вымогателей.
Уже 3 человека обращались. Именно этот зловред не расшифровывается. Пусть идут в полицию, но скорее всего менты ленивые и не будут ловить.
А Своим я говорю следующее: Запишите на болванку свои зашифрованные файлы и уберите подальше, может быть внуки расшифруют.

:D Да уж, для внуков будет забава...
Upd. Вес файла прибавил 400 с копейками байт. Внутреннести все перешифрованы случайными данными. Что примечательно, совпадает дата создания и открытия с оригинальным, не шифрованным файом, а вот дата изменения стоит вчерашним днём у всех.

Вопрос другого плана, если иметь зашифрованный и оригинальный файл, можно ли тут как-то похимичить. (нашёл пачку файлов случайно скопированных полгода назад у себя на флехе), эта же пачка есть у больного, но с извращёнными назвыаниями.

Не поможет. Пусть свяжется с жуликами, по слухам просили от 3000 до 5000 рублей через киви кошелёк. Но там другие E-mail'ы были, возможно такая массовость связана с тем, что билдер утёк в паблик и теперь каждый школьник возомнивший себя хецкером будет впаривать этого зловреда.

Оказывается, всё так серьёзно
У меня было подобное, обращались как то, вот только расширения не помню и лечилось долго вручную чисткой всех времянок и реестра..

Если не секрет, какой именно АВ пропустил эту гадость?

Который год пользуюсь Акронисом....

Касперыч маза фака! кис2015!

Цитата:

кис2015!

У него вроде есть функция архивирования шифруемых файлов, типа можно возвратить их к исходному состоянию. Попробуй в этом направлении.

что-то я его облазил не нашёл такой функции... если мона, то прошу ткнуть ссылкой на эту фичу на сайте каспера, а то не вкурсах чот((

Попробуй это:
Удаление блокеров и расшифровка файлов
Утилиты для борьбы с вирусами
Ссылки ведут на Kaspersky

нде... печалька, нечавой не расшифровалось... учитывая rsa, можно смело забыть про файлы, а ведь столько надежд, столько надежд..
03:46:44.0951 0x2608 Trojan-Ransom.Win32.Rector decryptor tool 2.6.34.0 Feb 10 2015 16:11:03
03:46:44.0995 0x2608 ============================================================
03:46:44.0995 0x2608 Current date / time: 2015/03/18 03:46:44.0995
03:46:44.0995 0x2608 SystemInfo:
03:46:44.0995 0x2608
03:46:44.0995 0x2608 OS Version: 6.2.9200 ServicePack: 0.0
03:46:44.0995 0x2608 Product type: Workstation
03:46:44.0995 0x2608 ComputerName: TEMP
03:46:44.0995 0x2608 UserName: Temp1
03:46:44.0995 0x2608 Windows directory: C:\Windows
03:46:44.0995 0x2608 System windows directory: C:\Windows
03:46:44.0995 0x2608 Running under WOW64
03:46:44.0995 0x2608 Processor architecture: Intel x64
03:46:44.0995 0x2608 Number of processors: 8
03:46:44.0995 0x2608 Page size: 0x1000
03:46:44.0995 0x2608 Boot type: Normal boot
03:46:44.0995 0x2608 ============================================================
03:46:44.0996 0x2608 Initialize success
03:47:00.0883 0x3e88 Found suspicious file: R:\00\eLY+ToCV9rDWK961EYvqR6gSYHntd7pCwiMMyX53kRrk6QM12fj-0pbVbj0WQgdR.xtbl
03:47:00.0883 0x3e88 Warning! File R:\00\eLY+ToCV9rDWK961EYvqR6gSYHntd7pCwiMMyX53kRrk6QM12fj-0pbVbj0WQgdR.xtbl has unsupported format for key check.
03:47:00.0885 0x3e88 No decrypted files
03:47:00.0885 0x3e88
03:47:00.0885 0x3e88 Statistic:
03:47:00.0885 0x3e88 Processed:    1
03:47:00.0885 0x3e88 Found:        1
03:47:00.0885 0x3e88 Decrypted:    0
03:47:00.0885 0x3e88 ================================================================================
03:47:00.0885 0x3e88 Scan finished
03:47:00.0885 0x3e88 ================================================================================

Добавлено:
А ведь на сайте каспера, писали это, но увы..
http://www.kaspersky.ru/news?id=207732755
"Вирусные аналитики "Лаборатории Касперского" разработали утилиту StopGpcode2, восстанавливающую зашифрованные вирусом файлы. Для ее работы требуются пары одинаковых файлов, один из которых был зашифрован в результате действия вирусов, а другой - нет. Незашифрованные файлы можно получить, например, с помощью утилиты PhotoRec (см. описание выше) или из хранилища резервных копий, со сменных носителей, из общедоступных источников. С помощью таких файловых пар утилита StopGpcode2 может расшифровать другие файлы, подвергшиеся воздействию вируса GPcode. Детальная информация о применении утилиты опубликована в описании вредоносной программы Virus.Win32.Gpcode.ak."
Но это не тот случай, да и год, эхЪ.. 2008..

Добавлено:
А ведь у мне есть и зашифрованный и расшифрованный файлы....

Добавлено:
Вот до сих пор не пойму, как народ напарывается на эту **ню... Какбы сам специально не пытался словить, никак, ни на порносайтах ни на рекламноговносайтах, ничё и нигде не лезет мне на комп и при этом никаких антивирусов не установлено у мну.. Всё пучком.. А народ, вроде токапереписку ведёт через жмыло и яндексмыло, да вкл и выкл комп и ведь не в первый раз.. пипец...

печалька

Цитата:

Какие идеи, что можно сделать

читал в интернете об успешном опыте одного парня, который купил лицензию доктора веба - для купивших услуга по дешифровке бесплатна. Там на форуме ему сказали, что выслать. Через несколько дней др.веб выслал ссылку на новую версию дефифровщика - часть файлов расшифровалась за несколько дней, а часть - нет, он снова к ним - снова новая версия расшифровала все типы файлов - пробуйте.

Ещё некоторые писали, что для Windows 7 или новее - правой кнопкой мышки над папкой - свойства - восстановить прежнюю версию файла-папки, но во многих пиратских версиях эта функция отключена.

О результатах отпишитесь - интересно

Цитата:

что-то я его облазил не нашёл такой функции... если мона, то прошу ткнуть ссылкой на эту фичу на сайте каспера, а то не вкурсах чот((

Защита от программ-шифровальщиков в Kaspersky Internet Security 2015.

Цитата:

что-то я его облазил не нашёл такой функции... если мона, то прошу ткнуть ссылкой на эту фичу на сайте каспера

это функция операционной системы, начиная с Windows 7 и новее. каспер здесь не при чём

http://windows.microsoft.com/ru-ru/windows/previous-versions-files-faq#1TC=windows-7

https://www.google.ru/search?q=%D0%B2%D0%BE%D1%81%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%B8%D1%82%D1%8C+%D0%BF%D1%80%D0%B5%D0%B6%D0%BD%D1%8E%D1%8E+%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D1%8E+%D1%84%D0%B0%D0%B9%D0%BB%D0%B0&oq=%D0%B2%D0%BE%D1%81%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%B8%D1%82%D1%8C+%D0%BF%D1%80%D0%B5%D0%B6%D0%BD%D1%8E%D1%8E+%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D1%8E+%D1%84%D0%B0%D0%B9%D0%BB%D0%B0&aqs=chrome..69i57&sourceid=chrome&es_sm=122&ie=UTF-8#q=%D0%B2%D0%BE%D1%81%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%B8%D1%82%D1%8C+%D0%BF%D1%80%D0%B5%D0%B6%D0%BD%D1%8E%D1%8E+%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D1%8E+%D1%84%D0%B0%D0%B9%D0%BB%D0%B0&newwindow=1&tbs=lr:lang_1ru&lr=lang_ru