Valdes92, скачиваете образ Dr.Web® LiveCD, прожигаете его на болванку, грузитесь с полученного LiveCD и сканируете систему на вирусы.
» Windows заблокирован!
[q][/q]
как раз это и делаю вот поставил, посмотрим что выйдет
так обидно что этот человек не из киева
как раз это и делаю вот поставил, посмотрим что выйдет
так обидно что этот человек не из киева Valdes92
недавно от похожего AntiWinLockerLiveCD из кепки избавил, причем от лени запущенный в авторежиме
недавно от похожего AntiWinLockerLiveCD из кепки избавил, причем от лени запущенный в авторежиме
думаешь мне поможет? Хотя глупый вопрос лучше что то чем ничего совсем
Valdes92
опыт -сын ошибок трудных(с)
сорри за оф
опыт -сын ошибок трудных(с)
сорри за оф
А можно как то с флешки лайв загружать? может я чето не то выбераю в боте, но перепробовал всё не запускает с флешки, а диск нормально(
Была и у меня такая прблема. А вот попробовал AntiWinLockerLiveCD закатать на флэшку с помощью программы UltraISO (Файл - Открыть, выбираем нужный образ, далее Самозагрузка - Записать образ жесткого диска, там Отформатировать и Начать) и все прекрасно получмлось, работает на ура!
оставлял на сутки нашло кучу всякого и даже в высше сказаных постах где папки aplication data и прочее понаходило всякого, там было 2 копии вирусов, одну удалил , другую не возможно, проблема не решена(
Valdes92, почему невозможно? Ручками удалить файлы что ли не можете? Возьмите LiveCD_5.0 на нём есть UnLocker, удалите им.
Др. Веб не помог, 2 раза удалял вроде всё уже почистил, баннер не вылазит но екран черный, диспетчер вызвать нельзя, при старте попытка загрузить ОС с поддержкой командной строки - синий екран
Valdes92
Надо было начинать с AntiWinLockerLiveCD, этот инструмент не настолько агрессивен как DrWEB. Цена вопроса - болванка - 5 руб или uVS, который можно запустить с флешки, загрузившись с ЛЮБОГО LiveCD
Надо было начинать с AntiWinLockerLiveCD, этот инструмент не настолько агрессивен как DrWEB. Цена вопроса - болванка - 5 руб или uVS, который можно запустить с флешки, загрузившись с ЛЮБОГО LiveCD
чего теперь то делать? попробывать еще AntiWinLockerLiveCD или уже поздно?
Valdes92, дело скорее всего в том, что были заменены системные файлы Windows, восстановите их - см. ссылку в шапке темы. Также с помощью uVS сбросьте ключи Winlogon в начальное состояние.
Ребята спасибо всем, помогла AntiWinLockerLiveCD, снял все автозагрузки, реестер почистил, всё на месте. Большое спасибо!
YikxX
Цитата:
Проверил на этом зверьке антивирусы- Авира10, КИС WKS, NOD 4 детектят. Аваст Internet Secyrity 6 ноль внимания.
uVS отработала четко, после неё и антивирусы ничего не нашли в системном разделе.
Цитата:
Ловите. Пароль - virusvirus
Проверил на этом зверьке антивирусы- Авира10, КИС WKS, NOD 4 детектят. Аваст Internet Secyrity 6 ноль внимания.
uVS отработала четко, после неё и антивирусы ничего не нашли в системном разделе.
Такая же проблема как у Valdes92
AntiWinLockerLiveCD поможет? И если не сложно, подскажите как чистить реестр.
Заранне благодарю,
AntiWinLockerLiveCD поможет? И если не сложно, подскажите как чистить реестр.
Заранне благодарю,
Nevidimko83
Вы читаете страницу прежде чем задавать вопрос?
Чуть выше Valdes92 справился с таким же баннером
Вы читаете страницу прежде чем задавать вопрос?
Чуть выше Valdes92 справился с таким же баннером
Свежак:
Вчера выловил. Проникает через яву, прописывает себя в автозапуск в реестр текущего пользователя ветку: \Software\Microsoft\Windows\CurrentVersion\Run (чтобы открыть эту ветку с LiveCD нужно подгружать куст: C:\Documents and Settings\%имя%\NTUSER.DAT)
Портит безопасный режим, переименовывая ключи Minimal и Network в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
Убивает Explorer при запуске, скрывает своё тело и отключает отображение скрытых файлов в ветке: \Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced параметр Hidden текущего пользователя.
0.14082454312524795.rar
Вчера выловил. Проникает через яву, прописывает себя в автозапуск в реестр текущего пользователя ветку: \Software\Microsoft\Windows\CurrentVersion\Run (чтобы открыть эту ветку с LiveCD нужно подгружать куст: C:\Documents and Settings\%имя%\NTUSER.DAT)
Портит безопасный режим, переименовывая ключи Minimal и Network в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
Убивает Explorer при запуске, скрывает своё тело и отключает отображение скрытых файлов в ветке: \Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced параметр Hidden текущего пользователя.
0.14082454312524795.rar
ynbIpb
СПС за тело
СПС за тело
ynbIpb
DrWeb ноль внимания. Похоже они про него не знают ещё. Надо отправить им на анализ.
Добавлено:
И во ещё VirusTotal
DrWeb ноль внимания. Похоже они про него не знают ещё. Надо отправить им на анализ.
Добавлено:
И во ещё VirusTotal
на момент обнаружения (вчера) вирустоитал давал 2 срабатывания на каких-то левых аверах.
ynbIpb
Цитата:
Так пароль то не сказали?
Цитата:
Вчера выловил
Так пароль то не сказали?
tshudini, перейдите по ссылке и над кнопкой "скачать" будет пароль ))
Точно ))
Почитал и исходя из собственного опыта я так понимаю, что только восстановлением системы с Live cd (если оно было включено конечно до заражения) можно восстановить гарантированую работу винды или переустановкой системы. Это я про способы быстрого и гарантированного лечения.
Копание в реестре по-быстрому не получается и не всегда со 100% результатом. речь идет о домашнем компьютере клиента к примеру.
потому что ВинЛокеры прям-таки на глазах модернизируются, просто обалдеть!
Копание в реестре по-быстрому не получается и не всегда со 100% результатом. речь идет о домашнем компьютере клиента к примеру.
потому что ВинЛокеры прям-таки на глазах модернизируются, просто обалдеть!
Цитата:
можно восстановить гарантированую работу винды или переустановкой системы.
Акронисом пользуйтесь.Вообще с этим проблем не будет.За пять минут система восстановится в исходное состояние.
Давненько что-то никто свежего тела для опытов не выкладывал.
Закончились все, наверное 
Да нет работают, старые модернизируют
Я благодаря видеоуроку
ynbIpb
Сегодня одного вылечил
Спасибо автору, может этот видеоурок в шапку прикрепить
Только у меня вместо расширения ехе было dll и в папке Темп я его не нашел а остальное все как по нотам разыграл и запустился
Только греется теперь быстро и зависает
Жара то уже кончилась или это у них новая фишка?
Я благодаря видеоуроку
ynbIpb
Сегодня одного вылечил
Спасибо автору, может этот видеоурок в шапку прикрепить
Только у меня вместо расширения ехе было dll и в папке Темп я его не нашел а остальное все как по нотам разыграл и запустился
Только греется теперь быстро и зависает
Жара то уже кончилась или это у них новая фишка?
tshudini
Цитата:
Цитата:
Давненько что-то никто свежего тела для опытов не выкладывалДа вот любой бери http://www.malwaredomainlist.com/mdl.php
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115
Предыдущая тема: "svchost.exe... память не может быть "read"&q
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.