» Windows заблокирован!

Сегодня вот такой локер лечил, совсем не жадный. Бойтесь же читеры проклятые

Вот тельце (пароль на архив: virus)


PS: Мальчик реально просто искал читы.

Цитата:

Сегодня вот такой локер лечил, совсем не жадный. Бойтесь же читеры проклятые

Я знаю это чудо! По сети исходник бродит....вот я его у себя запускал..



Сделан исходник довольно-таки интересно, да же Ю-Туб доступен, вот школота в нем и меняет текст и код на разблокировку.........одно слово....Дети!

ps: Что же вы компьютерщики..скрины то нормальные сделать не можете?

Цитата:

Сегодня вот такой локер лечил, совсем не жадный

Зараза!!!Ни MSE ни Windows Defender не определил
Запустил и винлокер без запинки нарисовался на десктопе
Загрузился с LiveCD и при помощи ERD Commander восстановил систему
Хотел бы узнать кое-что по поводу данного винлокера.Там что-то было написано что-то вроде Удалить Windows,Осталось попыток 3,Осталось времени .2.00.00.Неужели винлокер может и впрям форматнуть нафиг системный диск?
Прошу только ногами не пинать

Цитата:

Загрузился с LiveCD и при помощи ERD Commander восстановил систему

1. Он снимается за 10 сек, комбинацией из 4 клавиш .....<Ctrl>+<Shift>+<~> ....и....Enter.......если конечно у Вас установлен Process Killer....примерно так:



2....правда и сам Process Killer находится под винлокером, но это ерунда..держим клавиши <Ctrl>+<Shift>+<~> и не отпуская жмем Enter

3.По поводу времени-это туфта...обыкновенный счетчик на форме таймера в исходнике Delphi, а вот кнопочка удалить винду "плохая" думаю школота не додумалась..или не знает как, но в исходнике предусмотрен запуск Bat файла при нажатии на нее, и только вирусописателю известно, что он в этот Bat прописал!.....винду конечно он вряд ли снесет ( я имею в виду win7) а навредить-запросто..и даже сильно! А вот XP и снесет не фиг делать!

Vodorod92

Цитата:

Зараза!!!Ни MSE ни Windows Defender не определил

А вот у меня "сторонний" Dr.web сразу его грохнул

qwerty1956

Цитата:

А вот у меня "сторонний" Dr.web сразу его грохнул

При запуске,или при сканировании?

olzaruta
Ну у кого же установлен процесс килер из обывателей, да и как я понимаю он должен работать еще в фоне.
А когда приходишь и видишь локер проще сфоткать его на телефон, чем попытаться сделать скриншот на заблокированной винде.

Цитата:

у Вас установлен Process Killer.

Ага,а на Windows 7 и 8 можно и без этого киллера
Жмешь Ctrl+Alt+Del,выходит надписи,типа Выход из системы,Диспетчер задач и.т.п.
Жмешь на Диспетчер задач,клавишами Вверх или Вниз выбираешь заразу и жмешь на клавишу Del
Проблемы,школота?

Диспетчера задач на том экране не было.

IvANANvI
Посмотрите внимательно,там должен быть что-то вроде Запустить диспетчер задач
Даже тут есть

Цитата:

Ну у кого же установлен процесс килер из обывателей

- Ну и зря! Программа весит всего-ничего! Работает отлично, я забыл уже, что такое
Ctrl+Alt+Del, кроме того киллер практически не блокируется винлокерами!


Цитата:

Ага,а на Windows 7 и 8 можно и без этого киллера
Жмешь Ctrl+Alt+Del,выходит надписи,типа Выход из системы,Диспетчер задач и.т.п.
Жмешь на Диспетчер задач,клавишами Вверх или Вниз выбираешь заразу и жмешь на клавишу Del
Проблемы,школота?

- А вот тут Вы неправы, этот метод не всегда срабатывает, а после перезагрузки ( с запущенным вирусом в системе) и подавно!

Vodorod92

Цитата:

При запуске,или при сканировании?

При запуске

olzaruta

Цитата:

этот метод не всегда срабатывает

Ну не знаю,я это проделывал на восьмерке и все сработало на ура

Цитата:

а после перезагрузки

...никакой локер у меня на экране не нарисовывался.
Хотя,к моему удивлению,до перезагрузки в автозапуске ничего подозрительного не было

Добавлено:
Красава!После обновления антивирусных баз MSE наконец распознал файл,как троян,даже без запуска
http://i52.fastpic.ru/big/2013/0114/65/9fab347b9243db6d9fc94f5d1f6ab965.jpg

прям эпидемия какая-то, знакомые ловят баннеры блокировщики причем в загрузочном файле, сначала думал только о перекустановке windows,потом порыл в инете научился убирать с флешки-реаниматора, инструкцию нашел на сайте http://comptehn.ru/index.php/trojan все оказалось легко и просто)

Озаботился недавно задачей как не допустить запуска локеров у "чайников", которые не смотря на предупреждения все равно давят на баннеры и кнопки запуска и загрузки чего ни попадя под админом.
Покурил данную тему, в качестве пробного камня выбрал два локера упомянутые выше в теме - zoo и sound.
Перепробовал ptstartmon, Anti-WINLOCK-XP, prkiller, AnVir Task Manager, 2IPStartGuard - ни один даже не дернулся - локер zoo всех парализовал на раз, горячие клавиши резидентных программ не помогли.
DrWeb 8-й версии с включением "Превентивная защита - пользовательский уровень - автозапуск программ и автозапуск политик" на спрашивать разрешения - тоже даже не крякнул. Локер zoo его как и не заметил. (DrWeb само собой был выбран с вирусной базой в которую еще не занесен этот локер).
Единственная программа выстоявшая в схватке - AntiWinLocker. Не дал запустить zoo вообще, sound же смог только покорежить кнопку перезагрузки, заменив ее на выход из системы. Автору AntiWinLocker мое восхищение, эта программа реально может предотвратить блокировку винды.

Кому встретился баннер "Windows заблокирован"
В диспетчере задач висит приложение LokoMoTO это Trojan.Winlock.6999 или 6613 (Исполняемый файл вредоносного ПО имеет имя xxx_video.scr, MVbCn7d.exe, MXROH_U_MF.EXE, YWR4ATG.EXE)
Сам лично друзям вылечил недуг!!!

Быстро исправляем проблему самостоятельно, встроенными в виндовс средствами в два шага
1. команда rstrui
2. команда cleanmgr
Кому не понятно читаем здесь http://fixtoolz.ru

http://fixtoolz.ru/instrukcii-dokumentaciya-opisanie-rukovodstva-po-kategorii/zablokirovalsya-kompyuter-windows/24-01-2013-vash-kompyuter-zablokirovan-za-prosmotr-shtraf-2000-rubley-bilayn

Цитата:

Кому встретился баннер "Windows заблокирован"

Оно на любом так написано.
реклама

Цитата:

Быстро исправляем проблему самостоятельно, встроенными в виндовс средствами в два шага
1. команда rstrui
2. команда cleanmgr
Кому не понятно читаем здесь http://fixtoolz.ru/instrukcii-dokumentaciya-opisanie-rukovodstva-po-kategorii/zablokirovalsya-kompyuter-windows/24-01-2013-vash-kompyuter-zablokirovan-za-prosmotr-shtraf-2000-rubley-bilayn

Автор СУПЕР!!!

Большое спасибо, у меня все получилось!

По ходу то ли вирус хорошо обновился то ли что, но на номер 9811985556 ни один антивирус не выдаёт код и не помогает восстановление системы.
А коды где-нибудь (раньше просто списком они были) можно посмотреть?

Цитата:

и не помогает восстановление системы.

Попробуй как писал FixToolZ после восстановления системы, почистить систему командой cleanmgr

У меня тоже после восстановления не ушел баннер, только после cleanmgr
Он дал ссылку там все понятно.

4eburushka

Цитата:

Попробуй как писал FixToolZ после восстановления системы, почистить систему командой cleanmgr

Так вся фигня в том (почему, собственно, и восстанавливал систему), что эта команда не запускается!
И теперь ешё по F8 в безопасный режим не попасть почему то

Надо имменно в безопасный режим с поддержкой коммандной строки

Какая у тебя версия Windows и что пишет на экране когда не можеш попасть в безопасный режим

4eburushka
Windows 7 6.1.7601.

Цитата:

что пишет на экране когда не можеш попасть в безопасный режим

Пользователь заблокирован

HelioSS
это пробовали "AntiWinLockerLiveCD Специальный LiveCD для разблокировки" или это "AntiSMS Быстрая автоматическая разблокировка компьютера" (но эта лечилка "не всегда" загружается).
А вот первый запустится, там всё просто. Загрузился с компашки (или флешки, но надо "слепить") и вперёд.

А по номеру "искать", это "прошлый век". Да если не затруднит, "антивирус" какой. И в идеале, его бы "вытянуть" из компа, на "экзекуцию" бы нам на-поглядеть.

Цитата:

AntiWinLockerLiveCD Специальный LiveCD для разблокировки

1Kipovec

Цитата:

это пробовали "AntiWinLockerLiveCD Специальный LiveCD для разблокировки"

Чем он отличается от обычного Live CD (скажем, того же Alkid Live CD)?
Цитата:

А по номеру "искать", это "прошлый век"

Возможно. Только запустить что либо пока не представляется возможным в виду отсутствия аппарата под рукой

FixToolZ и 4eburushka одно и тоже лицо. Хватит тут рекламировать свой гавносайт!

HelioSS

Цитата:

Чем он отличается от обычного Live CD

Это спец-сд, специально предназначенный для удаления подобной нечисти и не требует "спец" подготовки.

Мужики выручайте дайте пожалуйста не палящийся в красивой оболочке блокировщик.
По зарез нуженГусь один достал уже месть моя будет беспощадна.
http://files.myopera.com/Creat0R/Opera_AC/Icons/pray.gif

Цитата:

Мужики выручайте дайте пожалуйста не палящийся в красивой оболочке блокировщик. По зарез нуженГусь один достал уже месть моя будет беспощадна.  http://files.myopera.com/Creat0R/Opera_AC/Icons/pray.gif

Попробуй Ad Muncher

irdose
За Ad Muncher Спсаибо ! скачал установил хорошая программа хорошо режет рекламу
Но мне нужен жестокий блокировщик винды не палящийся антивирусами.
Поделитесь если не жалко.Гусь один на одном форуме газеты достал уже везде
после моих комментов подъебки пишет. http://files.myopera.com/Creat0R/Opera_AC/Icons/type.gif