Sms - Блокеры

33 posts in this topic

Я туда первым делом сунулся, не проходила хохмочка, опубликованные коды не подходили, все перепробовал.

а аналогичный сервис от доктора веба не пробовали?

в некоторых случаях заражения винлокерами он работает эффективнее дядижениного...

0

Поделиться этим ответом


Link to post
Share on other sites

Позвонил товарищ, говорит выловил то то, оке, диктуй номер куда просят положить лавешку.

Поделов некоторые манипуляции, ввёл он пароль и усё, красота убралась.

Я тока одного не понял, а за чем повторно выкладывать ссылки, если я их уже 100 лет тому назад добавил в первый пост.

0

Поделиться этим ответом


Link to post
Share on other sites
Я тока одного не понял, а за чем повторно выкладывать ссылки, если я их уже 100 лет тому назад добавил в первый пост.

так где же это видано, чтобы в форумах читали тему целиком и с самого начала? :)

0

Поделиться этим ответом


Link to post
Share on other sites

Пользуюсь обычно деблокером от Касперского.

0

Поделиться этим ответом


Link to post
Share on other sites
Пользуюсь обычно деблокером от Касперского.

к сожалению, этот сервис не работает для некоторых последних версий блокировщиков - в них поле ввода кода несет чисто декоративную функцию.

эффективно бороться с такими блокировщиками можно с помощью специального загрузочного диска (или флешки), способ подробно описан на форуме лаборатории Касперского, там же даны ссылки на ISO-образ.

работает отлично - не далее, как в минувший понедельник пришлось лечить один из компов у жены на работе, весь процесс занял несколько минут с учетом нарезки загрузочной болванки:)

0

Поделиться этим ответом


Link to post
Share on other sites

Можно любой загрузочный диск, откуда можно добраться до реестра ОС, либо хотя бы до файлов реестра.

Далее всё просто.

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"

Ищем параметр "Userinit"

Внутри должно быть только "C:\Windows\system32\userinit.exe,"

Всё лишнее запомниаем, и вычищаем из параметра "Userinit", если есть в данной ветке упоминание о найденном, тоже удаляем, убиваем этот файл на жёстком, чистим темпы и временные инет файлы.

 

Я пользовался загрузочным Windows XP, с флехи. Из под него regedit сам подрубается к реестру без манипуляций.

Вылечил уже 19 машин :)

0

Поделиться этим ответом


Link to post
Share on other sites
Можно любой загрузочный диск, откуда можно добраться до реестра ОС, либо хотя бы до файлов реестра.

Далее всё просто.

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"

Ищем параметр "Userinit"

Внутри должно быть только "C:\Windows\system32\userinit.exe,"

Всё лишнее запомниаем, и вычищаем из параметра "Userinit", если есть в данной ветке упоминание о найденном, тоже удаляем, убиваем этот файл на жёстком, чистим темпы и временные инет файлы.

 

Я пользовался загрузочным Windows XP, с флехи. Из под него regedit сам подрубается к реестру без манипуляций.

Вылечил уже 19 машин :)

Я уже устал трындеть об этом. Но никто таким простым способом, не хочет пользоваться. Всем подавай готовые решения, хотя по сути уже есть более новые блокеры и обычными антивирями они пока не лечатся.

З.Ы. Вы забыли почистить и автозагрузку, без её очистки, блокер вернётся на место(ну по крайней мере большинство). ;)

0

Поделиться этим ответом


Link to post
Share on other sites
Я уже устал трындеть об этом. Но никто таким простым способом, не хочет пользоваться. Всем подавай готовые решения, хотя по сути уже есть более новые блокеры и обычными антивирями они пока не лечатся.

З.Ы. Вы забыли почистить и автозагрузку, без её очистки, блокер вернётся на место(ну по крайней мере большинство). ;)

там не только реестр надо чистить - часто троян подменяет виндовсовские system32.exe, taskmgr.exe и userinit.exe, их надо будет восстановить.

0

Поделиться этим ответом


Link to post
Share on other sites
там не только реестр надо чистить - часто троян подменяет виндовсовские system32.exe, taskmgr.exe и userinit.exe, их надо будет восстановить.

Честно говоря, встречал такое лишь пару раз. В основном, как раз таки операции с реестром и автозагрузкой.

0

Поделиться этим ответом


Link to post
Share on other sites

Это всего лишь бизнес в просторах инета, один из многочисленных, что у одних, что у других. Что у дядей Жени с Игорьком. Без обид ребят )

0

Поделиться этим ответом


Link to post
Share on other sites
там не только реестр надо чистить - часто троян подменяет виндовсовские system32.exe, taskmgr.exe и userinit.exe, их надо будет восстановить.

Появился новый блокер. Ставится сволочь, в MBR. Мне уже один такой попался.

Вот описание проблемы и её решения с одного форума:

Для того чтобы удалить СМС блокер необходимо зайти на официальный сайт Лаборатории Касперского www.kaspersky.ru и зайти в раздел удаления смс блокеров. После удаления смс блокера необходимо обязательно проверить весь компьютер на вирусы, желательно это сделать продуктом от Лаборатории Касперского.

 

Совсем недавно, появилась новая разновидность SMS блокеров. Попадая на Ваш компьютер, MBR блокер, показывает баннер еще до загрузки Windows, не давая войти ни в обычный режим ни в безопасный. MBR блокер записывается в загрузочную область вашего жесткого диска (MBR) и блокирует работу системы уже совсем на другом уровне.

 

Для исправления данной ситуации, Вам необходимо:

 

Загрузить компьютер с установочного диска вашей операционной системы (Windows XP или Windows 7)

После того, как система предложит Вам выбрать дальнейшие действия, нажимайте кнопку R, для загрузки консоли восстановления.

В консоли восстановления, набирайте комманду FIXBOOT, и далее Y, для подтверждения выполнения.

В консоли восстановления, набирайте комманду FIXMBR, и далее Y, для подтверждения выполнения.

Перезагружайте компьютер, и если вирус был в MBR, Ваша операционная система, должна загрузиться.

link

Ну или как делал я:

Блокер копирует (х.з. зачем... видимо, в надежде, что вы когда-нибудь введете правильный код)))) оригинальный MBR в соседний сектор - для восстановления достаточно просто скопировать его оттуда средствами любого disk-editorа. Второй вариат: загузившись со стороннего (досового) источника, запустить старый-добрый fdisk с ключем /mbr. Он приведет MBR к стандартному виду.(чем перезапишет блокера) Одно условие: восстанавливаемый диск должен обязательно иметь в своем составе том, монтируемый системой как C:,проще говоря, лучше, если винт будет ЕДИНСТВЕННЫЙ в системе. Ну, или Третий вариант - скопировать MBR с любого другого загрузочного винта, но тут ВНИМАНИЕ: не перезапишите вместе с MBR и чужую таблицу разделов (она находится в том же секторе), в противном случае, удачно удалив блокера, потеряете (не безвозвратно, конечно, он через геморрой) доступ к своим разделам, а, как следствие, данным и системе в целом! Так что - АККУРАТНЕЕ с разделами - знайте, что делаете!))

Второй способ опаснее, но эффективнее. Поэтому на свой страх и риск.

 

P.S. Каптёрский, кстати, тогда его не лечил :)

Изменено пользователем tehnomag
0

Поделиться этим ответом


Link to post
Share on other sites

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти