» Windows заблокирован!

xrom1
Ставить в автозагрузку программу типа анти СМС. Но насколько я отслеживаю ситуацию, на настоящее время этот вид деятельности как то поутих. Ну обычно к новому году есть небольшой подьем, нахаляву денежек хапнуть.

где вы такой триппер цепляете? каждый день сижу в инете и за 10 лет такого не видел ни разу..

Цитата:

Кому удалось наладить 100%-тную защиту пользователей от этих блокировщиков.

В моей практике всё реже и реже встречаются такие вызовы. Эпоха винлокеров сходит на нет. А уже самостоятельный запуск файлов имя.avi.exe почти не совершают.
В данный момент самое слабое звено это плагины к браузерам. Винлокеры лезут через них.
Что я делаю: Обновляю браузер до актуальной версии, в расширения ставлю Adblock Plus (это важный момент, так как много дряни лезет через баннерные сети), а в плагинах отключаю всё кроме Flash, который обновляю до актуальной версии. Самые опасные для нас это Java и Acrobat.

И самое главное делаю закладку на порно, где можно смотреть, дабы юзеры не искали в поисковиках, что чаще всего и приводит к блокировке. У 90% пользователей я обнаружил последний поисковой запрос "порно" в яндексе.


Цитата:

где вы такой триппер цепляете?

Цепляют ушастые юзеры. В это же теме обитают люди, которые этих юзеров обслуживают.

xrom1
Можно установить Online armor и включить режим Белых списков. Но тогда придётся время от времени залезать в компьютер , чтобы установить нужный софт юэеру.

На днях комп с шифровальщиком принесли, riseup_542 был, он ещё и *.mov зашифровал, помимо текстовых документов и фоток, пока посоветовал др-веб купить человеку и ждать. Я так думаю это пожёстче, чем эпидемия с винлокерами будет.

Вопрос касаемо AntiSMS, автор сабжа разбил релиз (с ISO образами) на 2 варианта: на базе WinXP (для слабых компов) и на базе Win8 (для новых компов). А получится ли использовать вариант с Win8 на старом компе или такой ISO вообще не запустится?

Цитата:

линукс, но очень многие на него не соглашаются, но и на некоторое оборудование нет драйверов на него.

В виртуальной машине всё имеется. В том числе и привычные для пользователя браузеры (кроме ИЕ).

Попался свежий экземпляр MBR locker'a, который шифрует таблицу разделов. Если открыть диск с помощью любого редактора разделов, там пусто.
Снял первые 16 секторов диска: Sector_1_HardDisk0.rar у кого есть желание - анализируйте.

ynbIpb

И как с таким бороться?

unyqUm
Для запуска Win8 нужна поддержка NX-бита процессором, на очень старых компьютерах может не загрузиться.

ynbIpb
AntiSMS начиная с 4.2 лечит эту версию блокировщика. Конкретно в этом дампе копия MBR находится дальше 16-го сектора, по смещению 2E00h.

Цитата:

И как с таким бороться?

Я лечил Касперской бесплатной утилитой (аналог CureIt от доктора)

ynbIpb

Т.е. он может mbr сектор диска чистить? Или каспер был сканером под занавес?

ynbIpb

Цитата:

аналог CureIt от доктора

Называется Kaspersky Virus Removal Tool.

Цитата:

Т.е. он может mbr сектор диска чистить? Или каспер был сканером под занавес?

Да, и умеет восстанавливать таблицу разделов.

Sish, да Kaspersky Virus Removal Tool именно она.

Kaspersky Virus Removal Tool-отличный сканер! Подскажите, пожалуйста, его установочный файл можно запустить через какое-то время: он обновится пред проверкой или вначале нужно зайти на сайт Касперского и скачать свежую версию?

Living things
В программу не входит модуль автоматического обновления вирусных баз, поэтому для новой проверки компьютера нужно будет снова скачать антивирус с последними вирусными базами.

Всё , что вы хотите знать о компьютере и не только http://***.ru

Цитата:

Попался свежий экземпляр MBR locker'a, который шифрует таблицу разделов. Если открыть диск с помощью любого редактора разделов, там пусто.
Снял первые 16 секторов диска: Sector_1_HardDisk0.rar у кого есть желание - анализируйте.

коды разблокировки

Opni1
Wqni1
Gsni1
otni1
wuni1
gwni1
Wapi1
Gcpi1
odpi1
wepi1

здравствуйте. помогите разблокировать ПК. вот такое сообщение при загрузке:

Заранее огромное спасибо.

Oslik18

А ни один способ из шапки не помог?

NskRonin
я лично доступа к компу не имею. звонил знакомый, он даже про безопасный режим ни разу не слышал (в безопасном тоже самое). фото по ВотсАпу скинул.

ps: на сайтах антивирусов такого номера телефона нет

придётся знакомому вызывать спеца.

zikol
какая-то новинка?

Oslik18

Цитата:

какая-то новинка?

Да прям.., сто лет в обед. На восьмёрке ловил точно такую же.
С загрузочной флешки - востановление загрузочного сектора, затем откат на точку восстановления.

Tnoz
если
Цитата:

сто лет в обед

, то код должен быть по идее. спасибо. попробую.

Oslik18
старинка это.
но если он не сможет выполнить простые действия: записать livecd antisms и им воспользоваться, то как иначе?

а если в биосе время вперёд/назад перевести, поможет (раз уж это "старинка")?

Давненько не было новостей на фронте винлокеров.
Начали ко мне обращаться владельцы Android устройств, вот такое чудо изгонял сегодня:

Это телевизор Mystery MTV-3229LTA2 со встроенным андроидом. окно перекрывает всё, не сворачивается. Помог только сброс на заводские, но чтобы добраться до заветной кнопки входа в рекавери меню, пришлось разобрать пол телевизора.
Тело к сожалению добыть не удалось, но ESET его знает.

Цитата:

со встроенным андроидом

Жесть! Уже и до Android добрались!

Цитата:

Жесть! Уже и до Android добрались!

прогресс однако, у меня намедне при поиске "майданного" видео при переходе по ссылам пошла автозагрузка с автоустановкой апкашки (размер маленький). Появилось (кусочек) окна антивируса (Авира) и смарт завис. После ресета вроде чисто, "свежих" папок не появилось (даты не обновились), папки загрузок пустые. Мониторю дальше.