Вход | Регистрация

  1  2   
Информационные технологии :: Администрирование

Windows заблокирован!

Windows заблокирован!
Я
   Капуста
 
08.01.13 - 23:42
Вышлите 1000 рублей на номер, прогнал Dr.Web LiveUSB, проверил Kaspersky WindowsUnlocker, 4 часа он у меня проверял, базы последние. И в конечном итоге Windows заблокирован! Так эта хрень еще и размножается, какое нибудь действие с ней производишь, оно новое появляется с другим номером...

Чем убить?

Спасибо.
 
 
   Jump
 
1 - 08.01.13 - 23:44
(0)Откат системы на полдня назад, и все дела.
   Капуста
 
2 - 08.01.13 - 23:46
(1) Сейчас попробовал, таже фигня, в безопасный войти не могу, вываливается...
   Капуста
 
3 - 08.01.13 - 23:47
ХР-ка
   Elf_80_lvl
 
4 - 08.01.13 - 23:47
Выполнить > msconfig > изучаешь автозагрузку
   Elf_80_lvl
 
5 - 08.01.13 - 23:49
Кстати очень помогает забить номер на который просят выслать в гугль и почитать как это побеждать =)
   Капуста
 
6 - 08.01.13 - 23:49
(4) От расскажи как мне запустить? Дальше окна двинутся не могу, диспетчер заблокирован.
   IamAlexy
 
7 - 08.01.13 - 23:50
макось рулит
   Armando
 
8 - 08.01.13 - 23:51
cobofix не?
   Jump
 
9 - 08.01.13 - 23:51
Грузись с лайва, присмотрись к експлореру, попробуй поменять.
   Armando
 
10 - 08.01.13 - 23:51
*combofix
 
 Рекламное место пустует
   CepeLLlka
 
11 - 08.01.13 - 23:52
(6) Live cd/usb???

Смотришь что прописали тебе в оболочку... если там всё норм.. я хз..

Есть верный вариант, запустит тотал, и пустить в поиск файлы не старше 1 дня.. и проанализировать результат..
   IamAlexy
 
12 - 08.01.13 - 23:52
(0) уже бы переустановил винду..
   Elf_80_lvl
 
13 - 08.01.13 - 23:53
(6) Вообще много вариантов есть, много таких вымогателей повидал у друзей-знакомых (вот ей богу у себя ни разу не было, удивительно даже) всегда в течении полу часа удавалось командную строку получить.
Попробуй разные горячие клавиши, или 5 раз Shift нажать и там поковыряться...
   Капуста
 
14 - 08.01.13 - 23:53
(8) Не пробовал

(9) Гружусь уже, раньше достаточно в касперском команды windowsunlocker
   BlackSeaCat
 
15 - 08.01.13 - 23:55
Чем убить? Элементарно: LiveCD + regedit.exe или LiveCD + HiJackThis.exe

Ну, и прямые руки, конечно.
   Капуста
 
16 - 08.01.13 - 23:55
(11) Будем смотреть
(12) Не интересно
(13) Я же говорю-размножается, я еще с таким не сталкивался.
   Jump
 
17 - 08.01.13 - 23:56
(16)Как выражаеться размножение?
   Капуста
 
18 - 08.01.13 - 23:56
(15) Ну не знаю на сколько они у меня кривые, ну не помогает вся эта хрень. :)
   Elf_80_lvl
 
19 - 08.01.13 - 23:58
Номер телефона в гугль вбей поможет в 100 раз лучше чем советы здешних спецов
   Капуста
 
20 - 08.01.13 - 23:59
(17) Внизу появляется типа панели задач и на ней появляется эти ока, соответственно в главном окне меняется телефон, даже в "свободном плаванье". А справа движется, как полоса прокрутки с этими мелкими окнами...
   Нууф-Нууф
 
21 - 08.01.13 - 23:59
отправь косярь, не жлобься, и тебе винда разблокируется, и пацанам приятно
   Капуста
 
22 - 08.01.13 - 23:59
(19) Их много.
   Капуста
 
23 - 08.01.13 - 23:59
(21) Придется, наверное. :)))
   Nandarou
 
24 - 09.01.13 - 00:06
Universal Virus Sniffer последнее время помогает мне бороться с такой гадостью быстро и беспроблемно.
   BlackSeaCat
 
25 - 09.01.13 - 00:07
(18) М-да, удаленно тут вряд ли поможешь...

Ну вот это еще попробуй, вроде хвалили, сам не проверял: http://www.surfright.nl/en/kickstart
   Фдулич
 
26 - 09.01.13 - 00:07
загрузится с другого винта,или пдр командер или как он там называется,и потом уже ручками шалить
   raykom
 
27 - 09.01.13 - 00:07
(0)В безопасный точно никак ? Вернее в безопасный с поддержкой командной строки ?
   screamhome
 
28 - 09.01.13 - 00:09
знакомая недавно 1500 руб наэсемэсила
потом тока мне позвонила ;)
   Nandarou
 
29 - 09.01.13 - 00:09
Universal Virus Sniffer  показывает все что грузится в винде и выводит, что не попадает в белый лист. Обычно остается 3-5 строк. Среди которых явно видно тело вымогателя блокировшика винды.
   Сержант 1С
 
30 - 09.01.13 - 00:17
сколько раз твердили - нельзя работать под админом
   HeroShima
 
31 - 09.01.13 - 00:18
и где вы их берёте..
   Сержант 1С
 
32 - 09.01.13 - 00:18
щас бы зашел админкой и быстро все почикал
   Сержант 1С
 
33 - 09.01.13 - 00:18
(31) известно где: порно + вконтактик, жать все ссылки, и все это с админскими правами.
 
 
   HeroShima
 
34 - 09.01.13 - 00:18
(30) +500
   raykom
 
35 - 09.01.13 - 00:19
(0)Другие учетки есть на компе ? Ну и (27)
   AlexeyMK
 
36 - 09.01.13 - 00:20
Мне иногда помогает зайти под другим пользователем в винду. Ну например, если на компе есть Администратор, и ты ходишь под User1, то винлокеры такого типа, обычно прописывают себя не в HKLM\software\microsoft\windows\current version\run и HKLM\software\microsoft\windows NT\current version\winlogon а в ветку HKCU, а добраться ты можешь до нее, запустив Regedit под LiveCD или другой учеткой (если у тебя их 2 на компе), зайдя в Regedit встав на ветку HKEY_USERS выбрав Файл->Загрузить куст, и выбрав файл NTUSER.DAT из профиля пользователя под которым винлокер подсел. Они в большинстве своем тупые. Как куст загрузишь в реестр иди в указанные ветки и вычищай все что не нравится.
   Капуста
 
37 - 09.01.13 - 00:21
Нашел заразу wgdsdgsdgsdgsd.exe, удалил вручную, Live загрузился, 127 элементов автозагрузки AnVir показал.
   Сержант 1С
 
38 - 09.01.13 - 00:22
рано радуешься. Перегрузись )
   Капуста
 
39 - 09.01.13 - 00:24
(38) Удаляю с автозагрузки, сижу сейчас
   Капуста
 
40 - 09.01.13 - 00:25
Файл не найден
   raykom
 
41 - 09.01.13 - 00:26
(40)А комп ?
   Капуста
 
42 - 09.01.13 - 00:27
(41) Комп на месте :)


Спасибо всем!
   zak555
 
43 - 09.01.13 - 00:28
ставь ебунту
   Vladal
 
44 - 09.01.13 - 01:06
(43) Я поставил. Вифи не работает. Блюпуп и сетка тоже.
Бубунта 12-10, 12-04
Федора, Мандрива (Минт теперь), Дебиан, опенСюся... Ну только альтлинукс не ставил.
   raykom
 
45 - 09.01.13 - 01:14
А шо Дебиан ? На что ставил ? Я ее только на утюг не ставил. Все работает.
   Krendel
 
46 - 09.01.13 - 01:24
запусйкай виндовс с поддержкой командной строки
   Krendel
 
47 - 09.01.13 - 01:25
далее ехплорер.ехе
   Krendel
 
48 - 09.01.13 - 01:25
вирус в автозагрузке висит
   Krendel
 
49 - 09.01.13 - 01:25
тока перед удаление из автозагрузке, посмотри путь по которому его удалить физически
 
 Рекламное место пустует
   AS_DANCE
 
50 - 09.01.13 - 02:09
главное доберись до эксплорера, жми 5 раз шифт, вылезет окошко, жмакай F1 или попробуй нажать Win + E, или другими комбинациями попробуй открть справку, через справку вылезаешь в эксплорер. В эксплорере можно запустить проги типа таск манагера. Килишь экзешник запущенный, тока посомтри где лежит ))
80% вирусни так побеждается!
   Команданте
 
51 - 09.01.13 - 02:15
переусттановка винды
   zak555
 
52 - 09.01.13 - 02:18
(44) на что ставил ?
   Команданте
 
53 - 09.01.13 - 02:22
переустановка винды
   Протон
 
54 - 09.01.13 - 02:24
(53) Фанат переустановки винды? :)
По сетке цепляешься к диспетчеру задач, снимаешь все левые каки. Потом запускаешь эксплорер. Чистишь вирусню физически, чистишь автозагрузку. Всё.
   dangerouscoder
 
55 - 09.01.13 - 08:24
Пора переходить на windows 8.. за 3 месяца 2 раза ловил какую то вирусню помогала простая перезагрузка..
   Web00001
 
56 - 09.01.13 - 08:28
(50) Да любой лайвсд с которого можно винду запустить а дальше  все как в (36) решает вопрос со 100% этой гадости.
   dmpl
 
57 - 09.01.13 - 08:29
(7) Совсем недавно было сообщение о ботнете из 500 тыс. Маков. А Касперский вообще говорит, что Мак отстал от ПК на 10 лет в плане безопасности.
   MUXACb
 
58 - 09.01.13 - 08:31
(0) Загружай Windows с поддержкой командной строки
Из нее запускай regedit. В инете много сообщений где конкретно в реестре прописывается вирус. Удали из реестра, перезагрузись и антивирус в помощь. Максимум полчаса времени на правку реестра.
   dmpl
 
59 - 09.01.13 - 08:32
(29) Да чем вам это поможет? Они в последнее время на winlogon руку поднимают...
   VladZ
 
60 - 09.01.13 - 08:37
(0) Прикольно. А удалять зачем?
И их одно время коллекционировал. :)
   dmpl
 
61 - 09.01.13 - 08:39
(60) Лучше было коллекционировать заявления в органы по этим случаям.
   bushd
 
62 - 09.01.13 - 08:40
(60) запускал у друзей?)))
   Сержант 1С
 
63 - 09.01.13 - 08:41
> ора переходить на windows 8.. за 3 месяца 2 раза ловил какую то вирусню помогала простая перезагрузка..

у меня за последние два года ни одного заражения, вынь7, без антивируса и антишпиона. Думаю надо не на 8 переходить, а учиться работать грамотно
   Kavar
 
65 - 09.01.13 - 08:53
На выходных родственники приносили залоченный бук.
Загрузился LiveUSB - почистил все темпы, кукисы, и интернетовский КЭШ.
прогнали ДрВебом. он ничего не нашел.
перегрузил - все нормально.
Т.ч. скорее всего где-то во временных файлах зараза сидела.
   godmod80
 
66 - 09.01.13 - 08:59
(0) накати винду поверху с CD - обновлением типа  - помогает, потом проверь антивирусом все
   Светлый Гений
 
67 - 09.01.13 - 09:06
(0)всегда с LiveCD заходил и подозрительные файлики ручками удалял из папки Documents And Settings. Обычно там такие сидят или в темповых папках. Еще один раз находил в темповой папке оперы.
   Lama12
 
68 - 09.01.13 - 09:15
(3) XP уже не поддерживается.
Скоро вирусы в ней будут бегать как кролики в австралии.
Антивирусы срабатывать не будут в силу тех же причин.
Удачи.
Продолжайте дальше сидеть на ОС которая не поддерживается.
   1Сергей
 
69 - 09.01.13 - 09:16
(68) да, бида. Лаборатория Касперского-то не в курсе, что можно уже не обновлять антивирусные базы для ХР
   Lama12
 
70 - 09.01.13 - 09:18
(69) Антивирусная база не поможет, если вирус использует уязвимость ОС которая исправляться не будет.
   godmod80
 
71 - 09.01.13 - 09:18
в вин7 с загрузочного диска есть опция восстановления загрузки - 15 - 20 мин и нету банера
   Pavel_sad
 
72 - 09.01.13 - 09:21
AntiSMS и AntiWinLocker скачай поможет точно, очень много раз пользовался этими вещами и всегда помогало.
   Морозов Александр
 
73 - 09.01.13 - 09:27
(72) АнтиСмс... антиВинЛокер... антиХЗчетатам...
Один фиг загружаться надо с другого диска. А если загрузится с другого диск, то в реестр заглянуть не проблема... и ждать пол дня пока все файлики проверить не надо.
   Coldboy
 
74 - 09.01.13 - 09:30
(0) в инете полно про это почисти реестр, но частенько помогает, старая добрая смена Windows =)
   Pavel_sad
 
75 - 09.01.13 - 09:34
(73) Там все делается  буквально за минуту и даже если заглянуть самим в реестр все равно вирусягу ты не удалишь и она снова запустится так что после любых действий или диском или реестром без разницы все равно нужно прогонять антивирусом.
   dmpl
 
76 - 09.01.13 - 09:39
   dmpl
 
77 - 09.01.13 - 09:40
453 дня еще осталось.
   dmpl
 
78 - 09.01.13 - 09:42
(75) Если ты найдешь все ссылки на вирь и удалишь их, а также тело вируса - антивирус не потребуется. Тем более если у тебя новый вирус - тебе антивирус с детектированием по сигнатурам не поможет.
   AndyTLT63
 
79 - 09.01.13 - 09:44
Мне в таких случаях помогала AVP Tool
   Александр_Тверь
 
80 - 09.01.13 - 09:52
avir task - вот эта штука не плохо помогает разобраться с различными фигнями.
   Александр_Тверь
 
81 - 09.01.13 - 09:52
(80) позволяет контролировать области загрузки и удалять из них всякую хрень.
   BlackSeaCat
 
82 - 09.01.13 - 09:59
Знатоки набижали с утра...
   GreenDay1986
 
83 - 09.01.13 - 10:07
Можно найти файл который подгружается вместо Explorer.exe и заменить его переименованным Explorer.exe со здоровой машины. Как бе и вирус есть но прогружает нормальный файл. )
   povar
 
84 - 09.01.13 - 10:08
касперский лив СД, ничего гонять не надо лечится за секунду.
   Михаил 1С
 
85 - 09.01.13 - 10:21
(0) Съедал я однажды Вин локер, но у меня все просто - у меня два профайла с админскими правами. Заблокировался только тот, под котором я в инете эту дрянь съел. Загружаюсь я значит под другим профайлом, - все работает, я скачиваю последнюю версию Курит, и сношу голову всем вирусам, что жили у меня и надеялись на счастье.
   Михаил 1С
 
86 - 09.01.13 - 10:22
В общем, Курит (от доктора Веба) мне помог. Но надо было два раза проходить им.
   HeroShima
 
87 - 09.01.13 - 12:15
   Vladal
 
88 - 09.01.13 - 22:18
(45) (52) на Lenovo G580
   Vladal
 
89 - 09.01.13 - 22:22
(70) Антивирус без проактивной защиты/монитора и не антивирус вовсе, а так, проверялка по факту зараженности компьютера.
   HeroShima
 
90 - 09.01.13 - 22:27
(89) если вирус лезет мимо хуков антивируса...
   wizard_forum
 
91 - 09.01.13 - 22:30
в (73) дело говорят - АнтиВинЛокер
скачать, запучить на диск - и будет тебе счастье
   timurhv
 
92 - 09.01.13 - 22:33
1500 рубля мошенникам отправляют, т.к. лицензионный софт только лохи покупают :D
   ПесняПроЗайцев
 
93 - 09.01.13 - 22:46
Набрать gpedit.msc и проверить все.
)
   zak555
 
94 - 09.01.13 - 22:49
(92) зачем их кормить ?
   HeroShima
 
95 - 09.01.13 - 22:49
(93) один нелицензионщик уже есть)
   palpetrovich
 
96 - 09.01.13 - 22:50
странно, слово "баян" на странице не обнаружено :)
   zak555
 
97 - 09.01.13 - 22:52
(95) как лицензионность спасает от блокираторов ?
   Lionee
 
98 - 09.01.13 - 22:54
до сих пор не починили ?
   HeroShima
 
99 - 09.01.13 - 22:55
(97) ты это мне?
   Stim
 
100 - 09.01.13 - 22:56
(33) нифига. я как-то поймал вирус при скачивании обычной книги. правда с левой ссылки
  1  2   

Список тем форума
Рекламное место пустует  Рекламное место пустует
Здесь во втором сообщении вам дадут решение, а в двадцатом дадут правильное решение. Ymryn
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует