Вирусы-вымогатели, блокирующие загрузку Windows

Операционные системы оконного семейства: вопросы, баги и настройка.

Вирусы-вымогатели, блокирующие загрузку Windows

Непрочитанное сообщение Shef » 27 окт 2009, 14:54:36

подскажите,что мне делать,после нескольких часов работы сегодня появилась табличка активации Windows,типа отошлите смс и введите код активации,я в непонятках вырубил комп и заново включил,через несколько часов опять тож самое,перезагрузил ком и оказалось,что диспетчер задач как-бы отключён администратором.хотя я ни чё не отключал,вот чё делать не знаю,подскажите тупому юзеру чё делать с диспетчером задач и активацией буду благодарен любой идеи,кроме как переустановки Windows :'(
Shef
 

Re: проблема с Windows,помогите...

Непрочитанное сообщение Shef » 27 окт 2009, 16:55:28

уже справился с этой проблемой,это вирус оказался,если кому надо пишите в личку разъясню чё да как)) :)
Shef
 

Re: проблема с Windows,помогите...

Непрочитанное сообщение Void » 27 окт 2009, 17:56:17

Shef, что за тайны. Загрузиться с какого-нибудь WINPE диска, зайти в системный каталог, упорядочить файлы по дате, найти свежий скрытый файл вируса и удалить его, после этого запустить винду и обновить антивирус.
Кстати коды разблокировки для входу в систему можно получить здесь:
http://news.drweb.com/show/?i=304
ULTIMA RATIO
Аватара пользователя
Void
Администратор
Администратор
 
Сообщения: 2430
Зарегистрирован: 25 июн 2006, 09:33:27
Откуда: Курск
Пол: Мужской
Имя: Роман

Re: проблема с Windows,помогите...

Непрочитанное сообщение Largo » 28 окт 2009, 05:58:43

старая проблема) мы с такими справлялись всей "халявой"
Icq: 329-676-505
... |А в этом месте по-другому не прожить|...
Largo
Завсегдатай
Завсегдатай
 
Сообщения: 621
Зарегистрирован: 26 июн 2006, 07:23:43
Откуда: Малиновый Город
Пол: Женский

Re: проблема с Windows,помогите...

Непрочитанное сообщение John » 28 окт 2009, 08:43:47

Void писал(а):Shef, что за тайны. Загрузиться с какого-нибудь WINPE диска, зайти в системный каталог, упорядочить файлы по дате, найти свежий скрытый файл вируса и удалить его, после этого запустить винду и обновить антивирус.
Кстати коды разблокировки для входу в систему можно получить здесь:
http://news.drweb.com/show/?i=304

есть маааленькая проблема, не всегда антивирусы даже с последними обновлениями находят этот вирусняк очень много версий данного контейнера, сталкивался с таким, пришлось даже его в лабораторию отсылать, но лечить можно и проще, этот контейнер распаковывает не только exe но и ключ разблокировки в виде текстового файла в каталог c:windows если внимательно поищите то найдете :) да и загрузиться можно в сейф моде с поддержкой командной строки, без всяких winxpe
John
Хранитель
Хранитель
 
Сообщения: 1646
Зарегистрирован: 31 окт 2006, 11:46:39
Пол: Мужской

Re: проблема с Windows,помогите...

Непрочитанное сообщение K--H » 28 окт 2009, 13:32:40

Он эксплорер заменяет, поэтому в безопасном та же басня.
P.S. Есть винда XP PE 37 метров, флешку загрузочную с ней сделал, незаменимая вещь для реанимации.
Изображение
Изображение
K--H
Администратор
Администратор
 
Сообщения: 789
Зарегистрирован: 21 июн 2006, 15:26:24
Откуда: Курск
Пол: Мужской
Имя: Александр

Re: проблема с Windows,помогите...

Непрочитанное сообщение John » 28 окт 2009, 16:31:44

KASH писал(а):Он эксплорер заменяет, поэтому в безопасном та же басня.

читай че пишу
John писал(а):в сейф моде с поддержкой командной строки

в этом режиме эксплорер не грузицо, параметр shell не считываеца, а подмена как раз шела и идет на "c:windowsexploree.exe", или "c:windowsexplorer.exe какойнить левый парамтр", в первом случае грузицо вирус а во-втором открываеца папка мои документы после загрузки и усё(зависит от модификации вируса), причем диспетчер задач заблокирован опцией в реестр, для этого и пользуем коммандную строку шоб regedit запустить и ручками все поправить…
John
Хранитель
Хранитель
 
Сообщения: 1646
Зарегистрирован: 31 окт 2006, 11:46:39
Пол: Мужской

Re: проблема с Windows,помогите...

Непрочитанное сообщение Void » 16 дек 2009, 23:32:46

John писал(а):в этом режиме эксплорер не грузицо, параметр shell не считываеца
Попробовал запустить недавно в таком режиме, зараженный подобным вирусом, комп, однако система вываливалась в синий экран. Мучиться не стал, просто грохнул как обычно вирь, загрузившись с флэшки. Но выходит командная строка тоже не панацея.
ULTIMA RATIO
Аватара пользователя
Void
Администратор
Администратор
 
Сообщения: 2430
Зарегистрирован: 25 июн 2006, 09:33:27
Откуда: Курск
Пол: Мужской
Имя: Роман

Re: проблема с Windows,помогите...

Непрочитанное сообщение John » 17 дек 2009, 10:34:43

Попробовал запустить недавно в таком режиме, зараженный подобным вирусом, комп, однако система вываливалась в синий экран. Мучиться не стал, просто грохнул как обычно вирь, загрузившись с флэшки. Но выходит командная строка тоже не панацея.[/quote]
значит и такое бывает, будем знать, пасиба
John
Хранитель
Хранитель
 
Сообщения: 1646
Зарегистрирован: 31 окт 2006, 11:46:39
Пол: Мужской

Re: проблема с Windows,помогите...

Непрочитанное сообщение K--H » 14 фев 2010, 21:49:01

Разблокировка от вымогателей: Изображение Изображение Изображение
Изображение
Изображение
K--H
Администратор
Администратор
 
Сообщения: 789
Зарегистрирован: 21 июн 2006, 15:26:24
Откуда: Курск
Пол: Мужской
Имя: Александр

Re: Вирусы-вымогатели, блокирующие загрузку Windows

Непрочитанное сообщение ___VICTOR___ » 25 июн 2010, 01:46:27

Еще в копилку темы! Есть мобильный сервис разблокиратора Kaspersky, на который можно зайти с сотового телефона: http://support.kaspersky.ru/sms

Если действия вредоносных программ сделали невозможной загрузку компьютера под управлением Windows или Unix, восстановить работоспособность пораженной системы можно с помощь диска аварийного восстановления системы Dr.Web® LiveCD. Распространяется в виде *.iso образа CD бесплатно: http://www.freedrweb.com/livecd Как записать и работать с CD читать здесь.

И дам ссылку на аварийную полезняшку Razblocker v1.5.4

Изображение

У антивируса AVZ v4.32 Олега Зайцева есть фишка, которой нет у других антивирусов, а именно - компонент "Восстановление настроек системы" после повреждения и изменения вирусами (доступ к компоненту в меню "Файл"):
1. Восстановление параметров запуска .exe, .com/m, .pif файлов.
2. Сброс настроек префиксов протоколов Internet Explorer на стандартные.
3. Восстановление стартовой страницы Internet Explorer.
4. Сброс настроек поиска Internet Explorer на стандартные.
5. Восстановление настроек рабочего стола.
6. Удаление всех Policies (ограничений) текущего пользователя.
7. Удаление сообщения, выводимого в ходе WinLogon.
8. Восстановление настроек проводника.
9. Удаление отладчиков системных процессов.
10. Восстановление настроек загрузки в SafeMode.
11. Разблокировка диспетчера задач.
12. Очистка списка игнорирования утилиты HijackThis.
13. Очистка файла Hosts.
14. Автоматическое исправление настроек SPI/LSP.
15. Сброс настроек SPI/LSP и TCP/IP (XP+).
16. Восстановление ключа запуска Explorer.
17. Разблокировка редактора реестра.
18. Полное пересоздание настроек SPI (опасная процедура).
19. Очистка ключей MountPoints & MountPoints2.
20. Настройки TCP/IP: удаление статических маршрутов.
21. Замена DNS всех подключений на Google Public DNS.

Напоследок интервью с вирусным аналитиком "Лаборатории Касперского" Иваном Татариновым:
Первая программа-вымогатель появилась 20 лет назад, в декабре 1989 года. Пользователи получили по почте дискетки с программой, предоставляющей информацию о СПИДе. После установки система приводилась в неработоспособное состояние, и за ее восстановление с пользователей требовали денег.
Первый SMS-блокер был зарегистрирован 25 октября 2007. Вымогатель инсценировал сбой системы (синий экран смерти). Практически полностью блокировал управление системой.
Полное интервью можно прочитать здесь.
«Ты суслика видишь? — Нет. — И я нет. А он есть!» (С) Изображение
___VICTOR___
Модератор
Модератор
 
Сообщения: 1888
Зарегистрирован: 09 июн 2010, 00:00:12
Пол: Мужской


Вернуться в Windows

Кто сейчас на форуме

Зарегистрированные пользователи: AhrefsBot [Bot], Bing [Bot], DotBot [Crawler], Google [Bot], SEMrush [Бот], Trendiction [Бот], Яндекс [Бот]

cron