» Windows заблокирован!

azzy77

По-моему, все-таки у вас загрузка с жесткого диска уже начинается. Жмите F8, для выхода в загрузочное меню windows, а потом Безопасный режим.

Свежий винлокер, может кому интересно будет попробовать свои силы. #

olen6
какую заставку он дает?

Две девушки голые. Ничего нового хацкеры пока не придумали, опять Winlogon...

Очередная зараза. Ничего нового, обычная порнуха. Подменила userinit. Кому интересно, выложил вирус в архиве, пароль архива zaraza. Файл 2255225469.exe жил в C:\Documents and Settings\User\. В реестре прописался в 5 местах:
1. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AutorunsDisabled]
"2255225469"="C:\\Documents and Settings\\User\\2255225469.exe"
2. [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\User\\2255225469.exe"="UkS0I8s0tmRc"
3. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication]
"Name"="2255225469.exe"
"ID"=dword:421d3f41
4. [HKEY_USERS\S-1-5-21-583907252-1177238915-1644491937-1004\Software\Microsoft\Windows\CurrentVersion\Run\AutorunsDisabled]
"2255225469"="C:\\Documents and Settings\\User\\2255225469.exe"
5. [HKEY_USERS\S-1-5-21-583907252-1177238915-1644491937-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\User\\2255225469.exe"="UkS0I8s0tmRc"
Подумав, убивается довольно просто.

olen6
Спасибо потестил у себя.Установлен НОД32 и Комодо2011 с включенной проактивкой. В итоге при запуске хотел прописаться в реестр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell- не вышло

hohkn

Цитата:

Очередная зараза. Ничего нового, обычная порнуха

Этот сразу удалил нод32 как только его распаковал.

Basszlat
К сожалению это всегда лечиться любым антивирусом если, вирус занесен в сигнатуры баз. Иначе все бы было намного веселее. Для чистоты эксперимента вам нужны базы без знания этого вируса на текущий момент.

IvANANvI
с включенной проактивкой Комодо и прямыми руками,врятли он пролезет,т.к на любое изменение в системе выдаст запрос.Ну да ладно

Basszlat
Согласен полностью, при прямых руках и без антивируса можно жить.

IvANANvI

Цитата:

при прямых руках и без антивируса можно жить.

не всегда

Сейчас вроде приутихли вымогатели,месяц назад пять раз словил с антивирусом по глупости,,,а что делать без него

жить то может и можно..
серфить не всегда получается
\тег оффтоп\

Серфить тоже можно легко, касаемо данного типа вирусов, если хотя бы внимательно смотреть на ссылку в строке статуса прежде, чем по ней кликнуть. Данного типа вирусы ловять только попадая на развод в соц. сетях и при поиске посмотреть скачать с припиской БЕСПЛАТНО. По поводу спада, да немного поутихло. Разве, что в начале каждой недели проскакивают новые разновидности. (У меня один человек умудрялся заражаться блокираторами каждый понедельник сидя только в контакте. Сначала я его спасал кодами разблокировки, а когда он узнал, что кодов больше нет очень расстроился. Вот она бесшабашность людей).

Помогите пожалуйста , отец цепанул какой то свжый винлокер , я грузился с PE пробовал искать антивирусом ничего не находит , может кто то мне подскажет где он сидит , прибю в ручную .
значит окошко похожее на ето



только пишет что то про детское порно и просит деньги не на телефон а на кошелэк веб мани

u386791090329

может кто то уже встречал такого блокера , то очень прошу помочь . буду балагодарен

Amfy
в шапке есть

Цитата:

AntiWinLockerLiveCD Специальный LiveCD для разблокировки.

Amfy
Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk). в шапке

Amfy
Берешь любой livecd и запускаешь утилиту Universal Virus Sniffer (есть в шапке)


Далее открываем папку uVS на ней:В папке ищем файл start.exe и запускаем:
В появившимся меню обязательно выбираем каталог Windows (где установлена Ваша система), после чего жмем "Запустить под текущим пользователем"
Как откроется окно, жмем по вкладке "Дополнительно" выбираем "Очистить корзину и каталоги профилей пользователей от временных файлов", далее "Твики.." и кликаем по кнопке №12 "Сброс ключей Winlogon в начальное состояние"
Останется удалить подозрительные файлы, те, что бросаются в глаза, например xxx_video_3242.exe или ~rdr813.tmp

Способов много выбор за вами

Kaspersky WindowsUnlocker-вроде эта прога делает все автоматом

USER_ATLANT

Цитата:

Kaspersky WindowsUnlocker-вроде эта прога делает все автоматом

не поможет KRD при таком винлоке, AntiWinLockerLiveCD то что надо : )

Возможно

Я так понимаю, что единственный плюс AntiWinLockerLiveCD в том, что он может восстановить недостающие файлы любой винды сам? (userinit и тд) По-моему он уже есть в варезнике так,что ссылку лучше давать эту: Варез ссылка , там же в шапке есть ссылка и на обсуждение это программы.

и еще с переменным успехом чинит загрузочные сектора на харде

Обновился uVS до 3.67
http://dsrt.dyndns.org/
именения #

opt_step Спасибо ! помогло , прибил

sevik68

Цитата:

Обновился uVS до 3.67
http://dsrt.dyndns.org/
именения #

Спасибо за инфу, уже скачал. Завтра буду пробовать.

Доброе время суток.

Подскажите как справиться с проблемой.

На компьютере установлена win xp sp3 - вход в систему залочил вирус, который просит отправить смс на номер...
Многое что перепробовал - не помогло.
Было решено установить новую ос win xp sp3 на другой локальный диск D:\
После установки проверил весь ПК с помощью утилиты Dr.web Cureit, соответственно на диске С:\ нашел около 20 вирусов (какие-то удалил, какие-то вылечил)

После пытаюся залогиниться в старой системе с диска C:\ - окошко вируса пропало, но система не грузит рабочий стол (встаёт ступором).

А из под ОС на диске D:\ (новая которая) не даёт копирнуть рабочий стол старой учетки на диске C:\ - выдаёт сообщение что отказано в доступе.

Пробывал подключиться по сети, предлагает ввести пароль, а поле "имя пользователя заблокировано"

Как быть в такой ситуации? Вытаскивать hdd и коннектить к другому компу, чтобы слить нужную инфу?
Заранее спасибо.

Цитата:

не даёт копирнуть рабочий стол старой учетки на диске C:\ - выдаёт сообщение что отказано в доступе

"сервис" - "свойства папки" - снять галку с "использовать простой общий доступ к файлам"
и после этого в папках старой учетки на появившейся вкладке "безопасность" меняй владельца на нового(себя)
а вообще данную тему надо посещать ДО необратимых своих действий

Согласен, что до... не было возможности.
Да, оказалось все просто, спасибо большое

P.S. Если в итоге я снесу систему с С:\ и установлю новую
Как мне грамотно убить систему на диске D:\, если там будет находится нужная информация.
Не копировать же её на С, потом опять на Д ??

С недавних пор начал юзать данную прогу.
http://www.antiwinlocker.ru/
LiveCD пока помогает, за обычную платить западло, хотя ща скидки на первую версию.