» Windows заблокирован!

olzaruta


Цитата:

а 17 -это для наших зарубежных друзей

Вовсе нет. Болеют ею именно русскоязычные пользователи


Цитата:

...качаем программу для разблокирования: keygen.zip http://rghost.ru/36821684

А зачем было перевыкладывать на обменник, если моя утилита и так доступна для скачивания отсюда http://safezone.cc/forum/showthread.php?t=17194 ?

thyrannosaurus

Цитата:

А зачем было перевыкладывать на обменник, если моя утилита и так доступна для скачивания отсюда

ну скажем, НЕ "просто" доступна - РЕГУ на сайе делать надобнать.

>а 19-только 26 февраля появилась, и даже у бяляша её нет! скоро будет-выложу!

Ты ошибаешься ;P
Дроппер еще 24 появился на кернелмоде.

26 вечером я уже знал про, то что кейген от 16 работает и на 19 версии(кейгены от Dr.Web). Просто необходимо отбросить первые 4 цифры.

olzaruta

Цитата:

2. в win 7...fixmbr не катит...тут есть несколько способов..так же с помощью установочного диска:
- консоль...пишем Bootrec.exe...утилита выведет справку по доступным ключам командной строки.

А насколько удобно пользоваться установочным диском? Имеет ли значение разрядность, версия Windows? например установлена 32-х HOME, а мы вставляем 64-Х Энтерпрайз...будет ли загрузка в режиме с командной строкой?

KimFilby
А где именно там можно найти 24-й? Такого ещё не видел.

Цитата:

А где именно там можно найти 24-й?

- это не 24й...это 24 февраля появился дроппер...
- выложите на файлообменник 19 й если не трудно

Добавлено:

Цитата:

А насколько удобно пользоваться установочным диском?

- Можете им и не пользоваться! Подойдет любой Live CD+Bootrec


Цитата:

Имеет ли значение разрядность, версия Windows? например установлена 32-х HOME, а мы вставляем 64-Х Энтерпрайз...будет ли загрузка в режиме с командной строкой?

- а зачем вам это? грузитесь с диска..с которого ставили свою винду и все..

olzaruta
Ссылка на троян удалена.
AntiSMS v1.6 уже лечит его автоматически.

olzaruta

Цитата:

грузитесь с диска..с которого ставили свою винду и все..

Моя то винда тут при чем. Несут всякие.

Цитата:

Вот он, вот он, MBRLock.19 моей мечты! (infected)
AntiSMS v1.6 уже лечит его автоматически.

- Благодарю...сейчас я его поковыряю.......
- Вот вам парочка MBRLock...но они версии 6 и 12...второй вроде с небольшим шифрованием..но могу ошибиться..проверьте сами..
первый http://rghost.ru/36904724
второй http://rghost.ru/36904745

- Пароль на скачку 2012
- Попробую ваш софт в действии.....покритикую ( а может и нет)...но сразу скажу..вам необходимо так же для "неопытных" пользователей инструкцию разработать..и желательно в картинках на примере лечения какого-нибудь винлокера..но это только мое мнение..прошу не бить...



Добавлено:

Цитата:

Моя то винда тут при чем. Несут всякие

....понял ваш вопрос! мысль нужная...необходимо поэкспериментировать!

Добавлено:

Цитата:

simplix

- У меня есть локер выполненный на Flash . посмотрите, может его так же "поместить" в AntiSMS
http://i28.fastpic.ru/big/2012/0308/2e/f518cbd6d0d52907afab8c1d7ca0a92e.jpg
- сам файл http://rghost.ru/36904925 пароль на скачку 2012, примечательно что при нажатии кнопки "отключить" мы начинаем смотреть интересное "кино"
http://i28.fastpic.ru/big/2012/0308/ac/899630ab85b719517ebec53d218aecac.jpg

olzaruta
А что не так с saliter'ом этим? У меня он в автозагрузку не добавился, диспетчер задач не заблокировал. У AntiSMS нет антивирусной базы, там другой принцип работы - подобные винлокеры лечатся сразу. Вот если какой-то винлокер не вылечится - присылайте, буду совершенствовать алгоритм.

Цитата:

А что не так с saliter'ом этим?

- все верно....но он прописывается в реестр
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell="c:\windows\saliter.exe"
- то что он недоделанный..виновата "школота"...но радует что хоть что то новое...
- мои mbrы вы проверили? новое для вас есть что нибудь?
- и еще вопрос? блокировщики-шифровщики у вас планируются для включения в AntiSMS ?
- могу пару выложить..или здесь..или у вас

olzaruta
У меня saliter и в Shell забыл прописаться :) Те две ссылки - оба шестые, нового пока нету. Мне бы 16-17 найти (именно дропперы), фактически только их не хватает. Если есть возможность - проверяйте работу АнтиСМС на своих локерах, думаю не так просто будет найти такого, с которым она не справится; а если возможности нет - выкладывайте сюда или в ПМ, буду сам проверять. Шифровальщики тоже выкладывайте, ими я ещё не занимался, хотя бы оценю уровень сложности.

Цитата:

Мне бы 16-17 найти

- постараюсь помочь ....где то был вроде..16....а 17го нет.
- шифровщики выложу....днем.

Ребята
olzaruta
simplix
вам бы надо перейти для общения в личку. Тут вообще мало понятно о чем вы даже разговариваете, да и ни к чему засорять тему. Оттестируете выкладываем в шапку ваше творение с инструкцией к применению. А то выкладываете тут вирусов вместо, того, чтоб выложить Инструкции по их лечению. Вообще чем то похожу на легкий троллизм разработчиков локеров , дабы засорить тему.

IvANANvI
Я уже указывал тему куда лучше перенести обсуждение

simplix
с шифровальщиками могу помочь. на форуме ESET частенько приходят такие. но вряд ли удастся создать универсальный дешифратор - a variant of Win32/Filecoder.Q trojan

Доброго времени суток! Не пойму - из-за чего такой шум на 132 страницы! Не надо лезть в реестр(в большинстве случаев), не надо шарить по сайтам антивирей в поисках заветных кодов. Заведите себе LiveCD и все! Да. еще надо знать - когда винлок прописался в компе терпилы. Грузимся с диска, заряжаем в поиске: найти приложение с датой создания и поиском в скрытых и системных папках. Минут через пять-десять получаете искомого зверя на блюдечке. Убиваем его и чистим темповские папки. ВСЕ! Способ придуман и опробован мной на разных системах. Работает! Если кто-то повторит опыт - не поленитесь, напишите. Всем удачи!

pvv7
так и запишем - КО

Цитата:

вам бы надо перейти для общения в личку. Тут вообще мало понятно о чем вы даже разговариваете, да и ни к чему засорять тему

-...уважаемый IvANANvI ...вы поучите жену щи варить ( если у вас есть жена )
-...тема называется Windows заблокирован! мы не на шаг не отошли от неё!
-...если Вам не понятно о чем ведется речь...то вам не нужно заходить на этот форум...


Цитата:

Оттестируете выкладываем в шапку ваше творение с инструкцией к применению.

-...это как вы называете "творение" я протестировал..и скажу ВАМ.....оно довольно таки эффективное...во всяком случае альтернативы для "неопытных" пользователей НЕТ! Мне конечно AntiSMS не подходит..я любитель поковыряться в винлокерах, пощупать реестр..и т.д и т.п., но я снимаю шляпу перед simplix....разработчиком AntiSMS...МОЛОДЕЦ!!!


Цитата:

А то выкладываете тут вирусов вместо, того, чтоб выложить Инструкции по их лечению. Вообще чем то похожу на легкий троллизм разработчиков локеров , дабы засорить тему.

- ...винлокеры тут выкладываются под паролем для спецов, и именно для того что бы рядовые пользователи знали опасность в лицо и умели противостоять им...не будет материала для исследования..не будет и защиты....инструкции и ссылки на совершенно бесплатное скачивание тут присутствуют и постоянно обновляются...и ваши претензии..скажем мягко-неуместны!


Цитата:

Я уже указывал тему куда лучше перенести обсуждение

- уважаемый sasherb..я вам уже отвечал, что та тема не подходит...проще говоря она-ТУФТА..в этой теме ВЫ тупо тестируете антивирусы..яко бы какой круче..и только, полезности от этой темы -0......
- ....зачем ставить антивирус на домашний комп? У вас что там...секретная военная инфа? Пароли на счета в Швейцарском банке? Я уверен..кроме пары терабайт музыкальных файлов, нескольких гигабайт фотографий и пары десятков фильмов у большинства пользователей на компе больше ничего нет! Отсюда вопрос? Зачем нужен платный, дорогущий аннивирус? Про бесплатные я умолчу...толку от них..как от козла..молока!
- я проводил тест: Переустановка винды на несколько минут займет больше времени чем проверка системы уважаемым Dr.Web CureIt..отсюда делайте выводы...
- я читал что вы писали...про "поэтов" в рекламируемой вами теме...
- и последнее....эта тема про винлокеров..практически..умерла...и никто не собирается её засорять, а наоборот..она приобретает совершенно новый вид идущий в ногу со временем!

Цитата:

- уважаемый sasherb..я вам уже отвечал, что та тема не подходит...проще говоря она-ТУФТА..в этой теме ВЫ тупо тестируете антивирусы..яко бы какой круче..и только, полезности от этой темы -0......

К моему сожелению тема превратилась в тестирование вирусов а не антивирусов..

Цитата:

- ....зачем ставить антивирус на домашний комп? У вас что там...секретная военная инфа? Пароли на счета в Швейцарском банке? Я уверен..кроме пары терабайт музыкальных файлов, нескольких гигабайт фотографий и пары десятков фильмов у большинства пользователей на компе больше ничего нет! Отсюда вопрос? Зачем нужен платный, дорогущий аннивирус? Про бесплатные я умолчу...толку от них..как от козла..молока!

Я конечно и без антивируса на вирусы не натыкался,но безплатный на всяк случай установлен,благо систему почти не нагружает

Цитата:

- я проводил тест: Переустановка винды на несколько минут займет больше времени чем проверка системы уважаемым Dr.Web CureIt..отсюда делайте выводы...

Переустановка винды-крайний случай(промолчим про шкалату которая при любом глюке сразу начинает искать "Зверя")

Цитата:

- и последнее....эта тема про винлокеров..практически..умерла...и никто не собирается её засорять, а наоборот..она приобретает совершенно новый вид идущий в ногу со временем!

Ну так возрождайте тему-вон хоть бы кто шапку привел в более современный вид.

pvv7
Всё так, но впереди говорилось о шифровании таблицы, когда лайв бессилен, а фильтр по времени изменения-создания не охватывает все файлы, - у многих зловредов они нереальные. Вам посчастливилось, что обходились чисткой темпов, и даже не приходилось править в реестре или колдовать с mbr.
А ваш опыт не уникален - почти все начинали именно так. Удачи вам тоже.

olzaruta
Вы не правы, для выкладывания и выпрашивания вирусов есть отдельные темы (в одной из них вы были активны, из двух посещаемых) на этом форуме, Вам надо туда. И хватит троллить.

Цитата:

для выкладывания и выпрашивания вирусов есть отдельные темы

- Хорошо! Будем там http://forum.ru-board.com/topic.cgi?forum=55&topic=1363&start=500#lt проводить тесты.
- Сегодня снимал trojan.mbrlock.12 у наших Украинских друзей, немного нового образца http://i28.fastpic.ru/big/2012/0309/92/2f037573d79ad5a67177d1a28c103792.jpg файл не выкладываю.
- Справился при помощи установочного диска....
- Дроппер сидит тут: C:\Users\ имя_пользователя \AppData\Local\Temp\
- и тут C:\WINDOWS\Prefetch

EJEKIN, рад, что хоть кто то поддержал меня!

Я считаю правильным:вирус +вариант лечения.
А не бегать по разным топикам в поисках различных вариантов.
Эта тема узкоспециализированная, поэтому посты с локерами не являются здесь оффтопом. ИМХО
olzaruta
Выложите образец из предыдущего сообщения, и шифровщики если можно.



Добавлено:

Цитата:

Тут вообще мало понятно о чем вы даже разговариваете, да и ни к чему засорять тему

IvANANvI
Если не понимаешь о чем речь, не нужно влезать в дискуссию со своими тупыми советами. Сам тролишь в чистом виде.
Прошу, не отвечай на мой пост.

Erekle
Спасибо за то что не послали и за пожелание удачи. И Вам того же!

Цитата:

Выложите образец из предыдущего сообщения.

- Слушаюсь!
- Скрин mbr локера: http://i28.fastpic.ru/big/2012/0309/92/2f037573d79ad5a67177d1a28c103792.jpg
- Файл локера: http://rghost.ru/36934504 пароль на скачку 2012
- Варианты лечения:
- Первый: Биос-загрузка с установочного диска-консоль-команда fixmbr ( для ХР )
- Второй: Биос-загрузка с установочного диска-консоль-команда Bootrec.exe /FixMbr или Bootrec.exe /FixBoot или bootsect.exe /nt60 sys /MBR или bootsect /nt60 all /mbr или bootsect /mbr All ( для win 7)
- Третий: Биос - Загрузка с любого live CD + BOOTICE на флешке - жесткий диск с диском C:\ - Process MBR - Backup MBR - "Install / Config"- ок- перезагрузка.
- Четвертый: Биос-загрузка с AntiSMS v1.6 - запуск "AntiSMS" - лечение - перезагрузка.

olzaruta
Чисто по теме.
В общем все по стандарту.
Думаю, можно поместить в Шапке FAQ.

Цитата:

Чисто по теме.
В общем все по стандарту.

- Шифровщики нужны? Я считаю, что они так же к этой теме относятся?

Давай. В FAQ не помешает как вариант.

Хорошие советы. http://kompkursk.far.ru/baner/baner.html Здесь ещё пару советов можно найти.