alexys2004, поздно вы, однако, проснулись - полистайте тему на несколько страниц назад.
» Windows заблокирован!
Цитата:
НОВЫЙ ВИРУС ВЫМОГАТЕЛЬ портит MBR!
Периодически захожу в тему посмотреть новости с поля битвы. Однако же, не хочет народ пользоваться прогами типа Sandboxie. Как вариант ставлю виртуализированные в VMware_ThinApp или Cameyo браузеры. В ThinApp доступ только к моим документам и рабочему столу. В Cameyo вообще ни к чему нет доступа. Какая никакая а дополнительная защита. Базара нет, зайти в песочницу или мои документы и запустить от туда не спасёт. Заказать можно здесь.
Я у себя на сайте тоже веду борьбу с локерами. Почитайте, возможно кому-то будет интересно и поможет:
Как удалить Winlock/Lockscreen (Видеоурок) «Ваш компьютер заблокирован!»: http://www.1st.rv.ua/2011/10/remove-winlockscreen-video/
Вирус mbr-winlock: быстрое его удаление и восстановление доступа к компьютеру http://www.1st.rv.ua/2011/08/mbr-winlock-remove/
Как удалить Winlock/Lockscreen (Видеоурок) «Ваш компьютер заблокирован!»: http://www.1st.rv.ua/2011/10/remove-winlockscreen-video/
Вирус mbr-winlock: быстрое его удаление и восстановление доступа к компьютеру http://www.1st.rv.ua/2011/08/mbr-winlock-remove/
nevermindiwwe
Просто и доходчиво,ток качество не фонтан
Просто и доходчиво,ток качество не фонтан
alexys2004
Цитата:
Там реклама ваших услуг больше.
Цитата:
НОВЫЙ ВИРУС ВЫМОГАТЕЛЬ портит MBR!
Как с ним бороться смотрите тут: http://vkontakte.ru/topic-23717311_25109228
Удачи!
Там реклама ваших услуг больше.
Не въеду, AntiWinLockerLiveCD_3.3 платна или бесплатна?
Платный AntiWinLocker 2.0, а AntiWinLockerLiveCD_3_3 бесплатно.
А где можно почитать о механизмах заражения? Антивирусы практически полностью бесполезны. Мне кажется что зараза лезет через флеш-баннера с баннерообменников. В таком случае Adblock и подобное должно уменьшать шансы заражения. Есть у кого ещё какие мысли? (про ограниченние учётные записи и фаерволы знаю, но на практике это трудновыполнимо)
Вот такая цацка в сети бродит
Потому и ширится вирусня практически безпрепятственно.
А вот мануальчик как вылечиться. http://safezone.cc/forum/showthread.php?t=14995
Там же утилитка для расшифровки пароля к этому трояну
Потому и ширится вирусня практически безпрепятственно.
А вот мануальчик как вылечиться. http://safezone.cc/forum/showthread.php?t=14995
Там же утилитка для расшифровки пароля к этому трояну
JekG
Можно ссылочку на цацку-поиграть
Можно ссылочку на цацку-поиграть
sasherb
заслал в пм
заслал в пм
Цитата:
Платный AntiWinLocker 2.0
эээээ..... как бы это правильно выразится - ну НЕ совсем "платный"
Цитата:
эээээ..... как бы это правильно выразится - ну НЕ совсем "платный"
Если здесь пошарить, то конечно.
alexys2004
Цитата:
К тому же ты украл у меня фотку "инопланетного" mbr-локера!!! h**p://www.1st.rv.ua/wp-content/uploads/2011/08/mbr-lock-wrong-code-page.jpg. Серые пятна по середине - это я замазал отражение самого себя на мониторе))
Цитата:
НОВЫЙ ВИРУС ВЫМОГАТЕЛЬ портит MBR! ...
К тому же ты украл у меня фотку "инопланетного" mbr-локера!!! h**p://www.1st.rv.ua/wp-content/uploads/2011/08/mbr-lock-wrong-code-page.jpg. Серые пятна по середине - это я замазал отражение самого себя на мониторе))
недавно столкнулся с такой фишкой удалил банер, все нормально через час звонят опять вылез, в итоге оказалось что он подменил еще и диспетчер задач, и при нажатие трех волшебных клавиш появляется снова. если кому интересно то вот ссылка на этот зараженный диспечер http://letitbit.net/download/58961.54f75198999c4e34322d38ac97d6/банер_через_диспетчер_задач.rar.html
Vild13, чтобы не повторялись такие случаи, пользуйтесь uVS - в нём есть проверка подписи системных файлов, так что модифицированные, заражённые и подменённые системные файлы он обнаруживает "на раз".
Neon2
Цитата:
Что вы боретесь с ветряными мельницами ?
Я не видел локеров, умеющих менять разрешения файлов и в реестре.
Ребут и всё.
Плюс DEP включить.
Ни один внятный девелопер не будет говорить что DEP нужно выключить.
Цитата:
чтобы не повторялись такие случаи, пользуйтесь uVS
Что вы боретесь с ветряными мельницами ?
Я не видел локеров, умеющих менять разрешения файлов и в реестре.
Ребут и всё.
Плюс DEP включить.
Ни один внятный девелопер не будет говорить что DEP нужно выключить.
Цитата:
Я не видел локеров, умеющих менять разрешения файлов и в реестре.
они и не меняют разрешения, они меняют файлы
Столкнулся вот с таким mbr вирусом. На экра сообщение "С вашего IP адреса зафиксирована массовая рассылка спама что то про вирус win32.agent.bgus" просит положить деньги на вебмани. При загрузке с LiveCD и запуске BOOTICE кнопка "Process MBR" не была доступна. При подключении этого жёсткого к другому компу, обнаружился тока один локальный диск без файловой системы при попытки зайти на него Windows писал о необходимости форматирования. При запуске KIS 2012 он нашёл вирус Troian-Ransom.Boot.Mbro.c Вылечил его и после перезагрузки появились 2 локальных диска на которые можно было зайти и соответственно винда с этого диска тоже загрузилась.
Кто сталкивался с таким вирем, как его можно вылечить не подключая к другому компу и не используя KIS?
Кто сталкивался с таким вирем, как его можно вылечить не подключая к другому компу и не используя KIS?
gold_boy, в данном случае вам нужен LiveCD с KIS-ом или другим антивирусом, умеющим лечить жёсткие диски от подобных вирусов.
gold_boy
Цитата:
А кроме КИС никто не детектит? Просто у меня на внешнем юсб-хдд В ОС стоит Авира.
Цитата:
Кто сталкивался с таким вирем, как его можно вылечить не подключая к другому компу и не используя KIS?
А кроме КИС никто не детектит? Просто у меня на внешнем юсб-хдд В ОС стоит Авира.
Vild13
Цитата:
Ой ли ?
разве это файл:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell=winlock.exe
Цитата:
они и не меняют разрешения, они меняют файлы
Ой ли ?
разве это файл:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell=winlock.exe
Самостоятельное лечение компьютеров от "Винлокеров"
В картинках.
В картинках.
AntiWinLockerLiveCD_3_3.iso - Новая версия http://www.antiwinlocker.ru/download.html
- В новой версии доработан интерфейс, исправлены ошибки выгрузки-загрузки кустов реестра.
- В автоматическом режиме восстанавливает файлы замененные баннерами. Лечит вирусы в загрузочном секторе.
- В FAQ есть пример как удалить баннер из загрузочного сектора
- В новой версии доработан интерфейс, исправлены ошибки выгрузки-загрузки кустов реестра.
- В автоматическом режиме восстанавливает файлы замененные баннерами. Лечит вирусы в загрузочном секторе.
- В FAQ есть пример как удалить баннер из загрузочного сектора
CVN5510
Цитата:
на месяц припозднился
Цитата:
Загружен:
02.10.11
Обновлен:
02.10.11
на месяц припозднился
Звиняюсь - приотстал от жизни! Месяцы перепутал, точно. Но для меня это новый... Спасибо.
Столкнулась с такой проблемой, пришлось вызывать мастера (((
Похоже наступает небольшой шквал обращений, связанных с блокираторами- вымогателями. Видимо предновогоднее обострение жулигов, не хватает средств на празднование.
ИЗ последних поделок, снова супер "детский": выполняемый файл в автозагрузке с рабочего стола (файл скрыт, цифровое название) только в активном пользователе.
ИЗ последних поделок, снова супер "детский": выполняемый файл в автозагрузке с рабочего стола (файл скрыт, цифровое название) только в активном пользователе.
Профиксено все что возможно - результат нулевой.
Или железо чудит ?
Или железо чудит ?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115
Предыдущая тема: "svchost.exe... память не может быть "read"&q
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.