Курский Форум

Сегодня сосед по подъезду залез на порносайт и получил блокировку компьютера с требованием выслать 500 руб по смс и с угрозой, что если через 12 часов не выполнит, то будет угроблена bios. То же самое произойдет, если попытаться переустановить Windows. Раньше, в таких случаях, Windows переуставлять удавалось, но сейчас действительно блокируется и ее установка.

Сомнительно.
Каким образом блокируется установка Windows? Каким методом ее пытаются установить?

Чето из раздела фантастики

Void писал(а):Сомнительно.
Каким образом блокируется установка Windows? Каким методом ее пытаются установить?

Да хрен ее знает - две различных пытался поставить - ни одна не встала - установка прерывалась, на этапе подготовки к установке, выдавалась ошибка и рекомендация проверки на вирусы.

отец Жозеф писал(а):

Void писал(а):Сомнительно.
Каким образом блокируется установка Windows? Каким методом ее пытаются установить?

Да хрен ее знает - две различных пытался поставить - ни одна не встала - установка прерывалась, на этапе подготовки к установке, выдавалась ошибка и рекомендация проверки на вирусы.

А что, винду по винде пробовали ставить, что ли? На чистом диске какой может быть вирус
Загрузись с Dr.Web® LiveUSB и проверь комп на вирусы не убивая систему

Аварийное восстановление системы с помощью USB-накопителя

Dr.Web LiveUSB — продукт, позволяющий провести аварийное восстановление операционной системы с помощью загрузочного USB-накопителя.
Предназначен для работы в операционных системах Windows (32- и 64-битные версии). Для загрузки с флеш-накопителя BIOS вашего компьютера должен поддерживать устройство USB-HDD в качестве загрузочного.
http://download.geo.drweb.com/pub/drweb ... iveusb.exe

2 компа уже вылечил таким образом не убивая системы.

Ни один вирус не сможет вам помешать если отформатировать диск По факту вирус может блокировать установку винды поверх. Что делать если винда всё ещё запускается и вы можете посмотреть на экран заставки блокировщика:

1. https://support.kaspersky.ru/viruses/deblocker
2. https://www.drweb.com/unlocker/index/?lng=ru (ещё и графические изображения проще выбрать)
3. https://www.esetnod32.ru/.support/winlock/
4. https://virusinfo.info/deblocker/

Если получилось снять блокировку, то НЕ ПЕРЕЗАГРУЖАЯ!!! компьютер скачиваем:
1.https://www.freedrweb.com/cureit и запускаем на проверку, сначала в обычном затем в полном режиме.
2. https://www.malwarebytes.org/ (Выбираем download free version) скачиваем, устанавливаем, обновляем и проходим обычным (не полным) сканированием.

И только после выполнения этих программ перезапускаем машину.

рецепт на 85% случаев, раз в неделю народ приносит свои компы с такой проблемой, сейчас есть случаи и поэкзотичнее

LambadA писал(а):Ни один вирус не сможет вам помешать если отформатировать диск

Даже если вирус экстремально в БИОС прошит или в загрузочном секторе жесткого диска прописан?

отец Жозеф писал(а):Сегодня сосед по подъезду залез на порносайт и получил блокировку компьютера с требованием выслать 500 руб по смс и с угрозой, что если через 12 часов не выполнит, то будет угроблена bios. То же самое произойдет, если попытаться переустановить Windows. Раньше, в таких случаях, Windows переуставлять удавалось, но сейчас действительно блокируется и ее установка.

ОЖ, тему блокираторов Виндоус мы затрагивали: viewtopic.php?f=41&t=12732

___VICTOR___ писал(а):

LambadA писал(а):Ни один вирус не сможет вам помешать если отформатировать диск

Даже если вирус экстремально в БИОС прошит или в загрузочном секторе жесткого диска прописан?

Диск можно отформатировать при установки винды, а она прекращала установку, выдавая ошибку. М.б. есть разница установки на компьютер и ноутбук я на него переставлял и причина была в этом?.

отец Жозеф писал(а):Диск можно отформатировать при установки винды, а она прекращала установку, выдавая ошибку. М.б. есть разница установки на компьютер и ноутбук я на него переставлял и причина была в этом?.

Разницы установки на компьютер о ноутбук не должно быть, схема стандартная.
1. В БИОСе устанавливаешь загрузку с CD.
2. Устанавливаешь CD в дисковод и загружаешься с CD.
3. Смотришь, какие разделы на диске и сколько (C, D, E и прочее).
4. Каждый раздел по очереди форматируешь. Все данные на разделах будут уничтожены!
5 На раздел С устанавливаешь Винду.
И что за сообщение у тебя выдает комп? О какой ошибке? Конкретно напиши.

___VICTOR___ писал(а):1. В БИОСе устанавливаешь загрузку с CD.
2. Устанавливаешь CD в дисковод и загружаешься с CD.
3. Смотришь, какие разделы на диске и сколько (C, D, E и прочее).
4. Каждый раздел по очереди форматируешь. Все данные на разделах будут уничтожены!
5 На раздел С устанавливаешь Винду.
И что за сообщение у тебя выдает комп? О какой ошибке? Конкретно напиши.

Это то всё понятно, но сразу после распаковки обе винды, которые я пытался поставить выдали ошибку и установка не началась, так что ни форматировать, ни диск выбирать было не из чего. Да это не у меня, а у соседа по подъезду - английский текст на синем фоне об ошибке - смысл не помню уже.

отец Жозеф писал(а):Это то всё понятно, но сразу после распаковки обе винды, которые я пытался поставить выдали ошибку и установка не началась, так что ни форматировать, ни диск выбирать было не из чего. Да это не у меня, а у соседа по подъезду - английский текст на синем фоне об ошибке - смысл не помню уже.

Запиши код ошибки, если он указан, можно попробовать понять причину. Так обычно аппаратные проблемы сигналят. Коды и значения ошибок WinAPI http://malinnikov.ru/wp-content/uploads ... r_list.txt
Файл подготовил Павел Малинников http://malinnikov.ru/getlasterror
Если у тебя следующее сообщение:

То твоя проблема возможно в следующем. На ноуте изначально была установлена Виста или Семерка. Ноут современный, HDD с интерфейсом SATA. В Висту и Семерку уже изначально интегрированы драйверы поддержки контроллера SATA, а вот в ХР их нет в дистрибутиве. Поэтому, чтобы установить ХР на ноут с SATA, нужно специально интегрировать в дистрибутив ХР драйвер контроллера жесткого диска, причем конкретного производителя диска. Обойти эту проблему можно простым способом, переключением в BIOS режима работы SATA контроллера с AHCI на IDE. Найди в БИОСе раздел типа SATA Device Mode, где есть выбор AHCI или IDE. Или может раздел SATA AHCI Mode, где будет Disable (значит режим IDE), Enable (Режим AHCI).
Как зайти в БИОС. На разных компьютерах вызов BIOS Setup может осуществляться по-разному: это может быть <F1> (встречается в отдельных реализациях Phoenix BIOS), <F2> (на материнских платах Intel и в случае некоторых версий Phoenix BIOS), <F10> (еще один из вариантов для Phoenix BIOS), <Esc>, комбинация <Ctrl>+<Alt>+<Esc>, <Ctrl>+<Alt>+<Ins>, <Ctrl>+<Alt> или любая другая клавиша (сочетание клавиш). Просто <Del> — самый распространенный вариант. Обычно способ входа в BIOS Setup указывается при загрузке, его можно найти в руководстве к материнской плате или к компу. Вроде все описал.

Вот блин недремлют программеры, я с начала этого года штук 12 компов излечил от этого.

Да, штука до сих пор зловредная и актуальная.

Да штука злая. Есть зловреды такие что ох... Обычными средствами с ними трудно справиться, приходиться мозг поднапрячь. В этом году не много, всего три машины приносили, а вот 2010-й год был урожайный

Вот способы борьбы с вымогателями:
http://www.cforum.ru/t4/forum/uqn8pm?start=150
http://www.cforum.ru/dl/banner_removal_01.03.2010.doc

За весь опыт удаления этого вида вирусов заметил:
они все располагаются в c:\Documents and Settings\"Имя_Пользователя"\Application Data - файл вида 54fd4638.exe (или типа того). Смело удаляем. Но после перезагрузки пропадает рабочий стол (в win7 - черный экран). Для этого заходим в реестр (это знают все как зайти... i hope):
HKEY_LOKAL_MACHINE\SOFTWARE\MICROSOFT\WindowsNT\CurrentVersion\Winlogon находим значение Userinit
Оно должно быть C:\WINDOWS\system32\userinit.exe (и только это)
Один раз вирус добавил всего одну лишь точку после "exe" - т.е. C:\WINDOWS\system32\userinit.exe.
Такчто смотрите внимательно.
И на всякий случай с РАБОЧЕЙ СИСТЕМЫ скопируйте файл userinit.exe в c:\windows\system32

В последний раз вирус был совсем новенький и на сайтах дрВеб и касперского не нашлось подстановочного ключа для него (для тех кто в теме), поэтому только эта процедура и помогла.

___VICTOR___ писал(а):

LambadA писал(а):Ни один вирус не сможет вам помешать если отформатировать диск

Даже если вирус экстремально в БИОС прошит или в загрузочном секторе жесткого диска прописан?

В продолжение темы (белорусский ресурс).
Что такое Birus (бирус)? Это вирус, который располагается в биосе (сокращение от BIOS-virus). Его нельзя удалить. Его невозможно обнаружить.
В первой части вступительных статей по бирусам можно узнать как работает бирус, на что он способен и можно ли от него защититься.
http://www.rom.by/article/Birus-y_Chast_pervaja
Во второй части бирусов - способы заражения BIOS.
http://www.rom.by/article/Birus-y_Chast_vtoraja
В третьей - варианты работы бируса.
http://www.rom.by/article/Birus-y_Chast_tretja

___VICTOR___ писал(а):

___VICTOR___ писал(а):

LambadA писал(а):Ни один вирус не сможет вам помешать если отформатировать диск

Даже если вирус экстремально в БИОС прошит или в загрузочном секторе жесткого диска прописан?

В продолжение темы (белорусский ресурс).
Что такое Birus (бирус)? Это вирус, который располагается в биосе (сокращение от BIOS-virus). Его нельзя удалить. Его невозможно обнаружить.
В первой части вступительных статей по бирусам можно узнать как работает бирус, на что он способен и можно ли от него защититься.
http://www.rom.by/article/Birus-y_Chast_pervaja
Во второй части бирусов - способы заражения BIOS.
http://www.rom.by/article/Birus-y_Chast_vtoraja
В третьей - варианты работы бируса.
http://www.rom.by/article/Birus-y_Chast_tretja

Даже если поймать такой редкий "бирус" то обновление биоса всё равно возможно, как бы то ни было так или иначе.

Конечно обновление (либо обнуление) БИОСа возможно, но это процедура уже для профессионалов.

LambadA писал(а):Даже если поймать такой редкий "бирус" то обновление биоса всё равно возможно, как бы то ни было так или иначе.

Упоминания о жестких руткитах, использующих режим системного управления и т.п., периодически всплывают в инете, но обнаружить их у самого себя в системе бывает невероятно тяжело. Вирусы подобного типа будут использоваться скорее совсем не для показа порнобаннеров и вряд ли вообще будут выдавать свое присутсвие в системе чем-либо. В этом случае обновлять для профилактики биос каждую неделю вряд ли кому придет в голову, да и то - обновление из ОС может не помочь.
Имхо, для порнобаннеров и обычных софтовых уязвимостей хватает.
Давняя тема на форуме по вопросу бирусов: viewtopic.php?f=37&t=11127

да притаскивали как-то комп, думал стандартно от 5 до 20 минут и все будет почищено, сначала колдовал над системником, потом уже снял винт с ноута и колдовал над винтом прогоняя всеми антивирусами и даж онлайн сканерами с последними базами, руками чистил и темпари и просматривал папки на наличие левых файликов в винде, думал победил, целяю винт обратно и болты, блокиратор на месте.ну думаю винду поставлю, с усб загрузочной ставил и с сд лицензионной винды, на винт копировалось, и как начинался процесс установки писало что-то типа блокирован доступ к файлам и установка прекращалась, ну форматирование еще никто не отменял, обидно, считаю что данную битву проиграл . на форуме веба где то похожее встречал, написано было типа болты, ток переставлять винду.

Забанен писал(а):да притаскивали как-то комп, думал стандартно от 5 до 20 минут и все будет почищено, сначала колдовал над системником, потом уже снял винт с ноута и колдовал над винтом прогоняя всеми антивирусами и даж онлайн сканерами с последними базами, руками чистил и темпари и просматривал папки на наличие левых файликов в винде, думал победил, целяю винт обратно и болты, блокиратор на месте.ну думаю винду поставлю, с усб загрузочной ставил и с сд лицензионной винды, на винт копировалось, и как начинался процесс установки писало что-то типа блокирован доступ к файлам и установка прекращалась, ну форматирование еще никто не отменял, обидно, считаю что данную битву проиграл . на форуме веба где то похожее встречал, написано было типа болты, ток переставлять винду.

Там вирусные баннеры трёх видов - лечатся в итоге все, но мне, например, легче винду переустановить, чем с третьим типом бороться, когда всё заблокировано.

как убрать порно баннер может кому пригодится
http://komphelp46.ru/help/Kak-ubrat-porno-banner.php

lexxxa писал(а):как убрать порно баннер может кому пригодится

Ого. Вариант с экранной лупой по WIN+U как-то попроще.

Народ, кто нибудь сталкивался с блокиратором Windows, требующим отправить СМС с текстом 79kopilka3532 на номер 9797. Человеку нужен совет. Я нигде не нашел.

это не подходит? https://www.drweb.com/unlocker/mobile?num=9797&x=9&y=8

Или может восстановление через F8 ?

Или так:

Перед загрузкой оськи:

клавиша F8 -> Устранение неполадок компьютера -> далее восстановление системы.

И все нормально восстановилось.

Можно попробовать загрузить безопасный режим с поддержкой командной строки, там вбить Regedit и далее

HKEY_LOCAL_MACHINE->SOFTWARE->Microsoft->WindowsNT>CurrentVersion->Winlogon,
там в окне справа параметр "shell", по нему правой кнопкой мыши и выбрать изменить, и вместо имеющегося там значения записать explorer.exe

в том же окне справа посмотреть Userinit, туда вписать (если изменено)
C:Windowssystem32userinit.exe.

Сейчас он пробует Dr.Web LiveCD баннер убрать. Потом по результатам дальше будем пробовать, по степени сложности, через среду восстановления Windows 7 (WinRE), как ты и написал.

Банальный вымогатель, по номеру на какой нужно отправить СМС, найдите на антивирусных сайтах код разблокировки.

Anton_1 писал(а):Банальный вымогатель, по номеру на какой нужно отправить СМС, найдите на антивирусных сайтах код разблокировки.

Если бы все так просто было)). Здесь же не "тупые" собрались)). Вымогатель-то банальный, но новьё, и в базах его на тот момент не было. А как теперь - не знаю.

Теперь вымогатели стали хитрые, просит пополнить счёт на номер так то, и вводить ничего нельзя, только ручками ковырять

LambadA писал(а):Теперь вымогатели стали хитрые, просит пополнить счёт на номер так то, и вводить ничего нельзя, только ручками ковырять

А подробнее?

___VICTOR___ писал(а):

LambadA писал(а):Теперь вымогатели стали хитрые, просит пополнить счёт на номер так то, и вводить ничего нельзя, только ручками ковырять

А подробнее?

Там методов тысяча и один, самый простой это загрузиться с какого нибудь live CD ну или качнуть такой диск у кого то из антивирусных производителей, самый удобный у касперского, у доктора веба много железа не цепляеться.

LambadA писал(а):

___VICTOR___ писал(а):

LambadA писал(а):Теперь вымогатели стали хитрые, просит пополнить счёт на номер так то, и вводить ничего нельзя, только ручками ковырять

А подробнее?

Там методов тысяча и один, самый простой это загрузиться с какого нибудь live CD ну или качнуть такой диск у кого то из антивирусных производителей, самый удобный у касперского, у доктора веба много железа не цепляеться.

Я в смысле подробнее - о вымогателе. Как он предполагает снятие блокировки, если ничего ввести нельзя?