Я его не находил (вобщем и не искал). Нужно узнавать где лазили любители этого дела (скорее всего пролезает через связку эксплоитов).
» Windows заблокирован!
Ау, где работа мысли? пост на 78 стр. Пробовал загрузку с утановочного Win-XP, все равно
загрузка идет с HDD.
загрузка идет с HDD.
realy31, а настройках BIOS первой загрузка с CD стоит?
ну... в таких вещах не разбираться... 
итак полное руководство по восстановлению работоспособности системы при заражении MBR.lock'ом на XP (пишу по памяти могут быть неточности):
Необходим установочный диск Wondows XP. Заходм в BIOS, выставляем CD\DVD привод первым при загрузке (ищите слова BOOT, boot device priority и т.д.), жмём F10 (сохранить и выйти). Вставляем установочный диск и включаем компьютер, обратите внимание, что при попытке загрузки с него вам предложат нажать любую кнопку для подтверждения, что вы действительно хотите загрузиться с диска (Press any key to boot from CD.....). Иначе через 5 сек начнётся загрузка с жёсткого диска. Ждём когда полностью загрузится диск и предложит выбор действий. Выбираем режим восстановления, кнопка R. Теперь система продложит выбрать какую ОС из найденых восстанавливать, нажмиаем цифру и Enter (обычно 1). Теперь необходимо ввести пароль администратора, если его нет, то просто оставляем пустым и жмём Enter. Вот мы добрались до консоли восстановления. Вбиваем команду: FIXBOOT, Enter, вас попросят подтвердить, нажмите Y. Теперь вбиваем команду FIXMBR, Enter и опять подверждаем нажатием Y. Всё теперь вбиваем EXIT и перезагружаемся. Можно грузиться с жёсткого диска.
Готово.
итак полное руководство по восстановлению работоспособности системы при заражении MBR.lock'ом на XP (пишу по памяти могут быть неточности):
Необходим установочный диск Wondows XP. Заходм в BIOS, выставляем CD\DVD привод первым при загрузке (ищите слова BOOT, boot device priority и т.д.), жмём F10 (сохранить и выйти). Вставляем установочный диск и включаем компьютер, обратите внимание, что при попытке загрузки с него вам предложат нажать любую кнопку для подтверждения, что вы действительно хотите загрузиться с диска (Press any key to boot from CD.....). Иначе через 5 сек начнётся загрузка с жёсткого диска. Ждём когда полностью загрузится диск и предложит выбор действий. Выбираем режим восстановления, кнопка R. Теперь система продложит выбрать какую ОС из найденых восстанавливать, нажмиаем цифру и Enter (обычно 1). Теперь необходимо ввести пароль администратора, если его нет, то просто оставляем пустым и жмём Enter. Вот мы добрались до консоли восстановления. Вбиваем команду: FIXBOOT, Enter, вас попросят подтвердить, нажмите Y. Теперь вбиваем команду FIXMBR, Enter и опять подверждаем нажатием Y. Всё теперь вбиваем EXIT и перезагружаемся. Можно грузиться с жёсткого диска.
Готово.
realy31
Цитата:
Если после выставления в BIOS загрузки с CD все равно грузится HDD, возможно, что перешит BIOS, потому и не работает как надо. Можно попробовать винт поставить на другую машину и подредактировать реестр, а потом уже и на больной машине BIOS перепрошить.
Цитата:
Пробовал загрузку с утановочного Win-XP, все равно
загрузка идет с HDD.
Если после выставления в BIOS загрузки с CD все равно грузится HDD, возможно, что перешит BIOS, потому и не работает как надо. Можно попробовать винт поставить на другую машину и подредактировать реестр, а потом уже и на больной машине BIOS перепрошить.
да, мне недавно тоже попался такой зверек, каюсь что mbr не лечил. просто форматнул с:\ и эта гадость естественно никуда не ушла, пока уже не установил заново Винду. Только тогда все стало хорошо и наступило счастье!
Да, Менял загрузку на CD/
realy31, для большей уверенности отключите в BIOS загрузку с HDD.
Вай. При вкл. компа нажал F2, заменил на CD/DVD далее еще раз нажал F12 и вошел в
загрузку с CD. Теперь на распутьи- чем лечить: установочным XP, LiveCD или ERD05?
загрузку с CD. Теперь на распутьи- чем лечить: установочным XP, LiveCD или ERD05?
realy31, чем вам удобнее, тем и пользуйтесь.
советую глянуть: Блокеры всех времен и народов
Количество обращений по поводу разблокировки Windows резко увеличилось. Это уже похоже на эпидемию. Сервисы подбора кода на сайтах антивирусов походу ничего больше нового не добавляют, у DrWeb вообще часто не доступен коды старые. У касперского на любые новые номера ничего нет совсем. Помощь людям по телефону практически становиться не возможной.
IvANANvI
Цитата:
а их нет, в смысле - кодов разблокировки.
спецы и так удалят, нормальные юзеры к спецам обратятся, а лохи - им бесполезно вдалбливать что код это ЛАЖА
Цитата:
на любые новые номера ничего нет совсем
а их нет, в смысле - кодов разблокировки.
спецы и так удалят, нормальные юзеры к спецам обратятся, а лохи - им бесполезно вдалбливать что код это ЛАЖА
Раньше у лохов все же был шанс, ппатили на короткий номер, им хоть код присылали, а так теперь они всех своих спонсоров быстро растеряют, не будет им веры в народе. 
Хапают до последнего.
Хапают до последнего.))) не проще ли переставить винду))))
чем маятся с разблокировкой.. проверял, по времени тоже самое получается)))
чем маятся с разблокировкой.. проверял, по времени тоже самое получается)))
mleo, зависит от количества установленных в системе программ. Иногда установка и настройка всех программ "с нуля" может занять 6-8 часов.
mleo
Удаление блокера длиться от 2 до 5 минут. Вы бы еще написали свою мысль в теме "Восстановление Windows".
Удаление блокера длиться от 2 до 5 минут. Вы бы еще написали свою мысль в теме "Восстановление Windows".
realy31
Осмелюсь Вам подсказать, т.к. симптомы схожи с моим случаем. Вот Вам ссылочка на страницу где я черпал информацию по уничтожению гада по методу ynbIpb, он мне помог. Доктор Веб, диск LiveCD помог мало. Нашел конечно зверьков но не тех, банер не исчез, грузились с флешки и руками все удаляли. Удачи.
http://forum.ru-board.com/topic.cgi?forum=62&topic=16770&start=1480
Осмелюсь Вам подсказать, т.к. симптомы схожи с моим случаем. Вот Вам ссылочка на страницу где я черпал информацию по уничтожению гада по методу ynbIpb, он мне помог. Доктор Веб, диск LiveCD помог мало. Нашел конечно зверьков но не тех, банер не исчез, грузились с флешки и руками все удаляли. Удачи.
http://forum.ru-board.com/topic.cgi?forum=62&topic=16770&start=1480
Цитата:
mleo
Цитата: не проще ли переставить винду))))
IvANANvI
Удаление блокера длиться от 2 до 5 минут.
ну не ссовсем так. как раз последний месяц появились вирусы которые не только меняют путь но и подменяют userinit причем файл в dllcache тоже заражен.
vovan63
ко всему идет подмена и диспетчера задач тоже. Выличил всю машину.. все нормально было, и решил посмотреть на диспетчер.. Нажимаю и комп снова стал заражен.... и снова все лечить...млин по новой
ко всему идет подмена и диспетчера задач тоже. Выличил всю машину.. все нормально было, и решил посмотреть на диспетчер.. Нажимаю и комп снова стал заражен.... и снова все лечить...млин по новой
740103
Ну так AVP Tool тебе в помощь... или LiveCD.
Ну так AVP Tool тебе в помощь... или LiveCD.
Sish
я знаю про все это, это я рассказал как бывает.... когда недолечишь
я знаю про все это, это я рассказал как бывает.... когда недолечишь
Подскажите можно как-то найти код для порно баннера. Я пытаюсь помочь знакомой дистанционно ,поэтому лайвсиди и флешки не подходят.
Порно баннер, белый текст (багровый, красный фон), 4 порно картинки нужно положить на номер 9099417251 500р, и ввести код операции с чека, в качестве кода разблокировки.
На сайтах антивирусных компаний ,в разделах посвященных порно баннерам, похожего баннера не нашел
Порно баннер, белый текст (багровый, красный фон), 4 порно картинки нужно положить на номер 9099417251 500р, и ввести код операции с чека, в качестве кода разблокировки.
На сайтах антивирусных компаний ,в разделах посвященных порно баннерам, похожего баннера не нашел
yura855, скорее всего кода не существует. их не волнует что будет с компом после оплаты. Главное что они бабло получили.
Как вариант: Если у них есть ещё ноутбук\комп с вебкамерой, пусть установят камеру напротив монитора, а ты по скайпу инструктируй что делать. куда всунуть LiveCD, что там нажать и прочее.
з.ы.
кстати есть возноможность вернуть бабло, которое жертва отправила не подумав. Был у меня такой случай: человек не опытный в интернете, поймал такую заразу и как только увидел текст и что там через 5 часов всё уничтожат, сразу побежал платить. Естественно никакого кода не было. Я посоветовал обратиться в билайн (куда собственно ушло бабло). Необходимо приехать в офис с чеком от терминала, написать заявление по неправильному пополнению счёта и если жулики ещё не вывели бабло, то они вам его вернут на ваш телефон.
Как вариант: Если у них есть ещё ноутбук\комп с вебкамерой, пусть установят камеру напротив монитора, а ты по скайпу инструктируй что делать. куда всунуть LiveCD, что там нажать и прочее.
з.ы.
кстати есть возноможность вернуть бабло, которое жертва отправила не подумав. Был у меня такой случай: человек не опытный в интернете, поймал такую заразу и как только увидел текст и что там через 5 часов всё уничтожат, сразу побежал платить. Естественно никакого кода не было. Я посоветовал обратиться в билайн (куда собственно ушло бабло). Необходимо приехать в офис с чеком от терминала, написать заявление по неправильному пополнению счёта и если жулики ещё не вывели бабло, то они вам его вернут на ваш телефон.
yura855
кх-м , как вариант можно попробовать удалённо поадминить на машине через R-Admin например, если вирус конечно даст , только смотри сам "натяни" защиту - антивирус.
кх-м , как вариант можно попробовать удалённо поадминить на машине через R-Admin например, если вирус конечно даст , только смотри сам "натяни" защиту - антивирус.
Uraanfgh56
ynbIpb
IvANANvI
Спасибо за советы. блокиратор сняли, так и не понял как они это сделали но важен сам результат. спасибо
ynbIpb
IvANANvI
Спасибо за советы. блокиратор сняли, так и не понял как они это сделали но важен сам результат. спасибо
Вирус пока на месте. LiveCD зависает в начале загрузки, ERD 05 вообще не появляется, дистриб ХР требует пароль админа. Пароль не известен, ноут старинный- нет загрузки с USB. Гоняю CD-RW туда-сюда.
Диск из ноута вытащить религия не дозволяет?
Вытаскивайте, цепляйте к своему, ерд командером или руками правьте ключи проводника и заодно run.
Только перед вытаскиванием диска батарею снимите. Ноут на сколько старинный? там саташный диск?.
Вытаскивайте, цепляйте к своему, ерд командером или руками правьте ключи проводника и заодно run.
Только перед вытаскиванием диска батарею снимите. Ноут на сколько старинный? там саташный диск?.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115
Предыдущая тема: "svchost.exe... память не может быть "read"&q
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.