Sms - Блокеры

33 posts in this topic

Я туда первым делом сунулся, не проходила хохмочка, опубликованные коды не подходили, все перепробовал.

а аналогичный сервис от доктора веба не пробовали?

в некоторых случаях заражения винлокерами он работает эффективнее дядижениного...

0

Share this post


Link to post
Share on other sites

Позвонил товарищ, говорит выловил то то, оке, диктуй номер куда просят положить лавешку.

Поделов некоторые манипуляции, ввёл он пароль и усё, красота убралась.

Я тока одного не понял, а за чем повторно выкладывать ссылки, если я их уже 100 лет тому назад добавил в первый пост.

0

Share this post


Link to post
Share on other sites
Я тока одного не понял, а за чем повторно выкладывать ссылки, если я их уже 100 лет тому назад добавил в первый пост.

так где же это видано, чтобы в форумах читали тему целиком и с самого начала? :)

0

Share this post


Link to post
Share on other sites
avatar_1.gif
0

Share this post


Link to post
Share on other sites

Ну, первый пост обычно все читают :)

0

Share this post


Link to post
Share on other sites

Пользуюсь обычно деблокером от Касперского.

0

Share this post


Link to post
Share on other sites
Пользуюсь обычно деблокером от Касперского.

к сожалению, этот сервис не работает для некоторых последних версий блокировщиков - в них поле ввода кода несет чисто декоративную функцию.

эффективно бороться с такими блокировщиками можно с помощью специального загрузочного диска (или флешки), способ подробно описан на форуме лаборатории Касперского, там же даны ссылки на ISO-образ.

работает отлично - не далее, как в минувший понедельник пришлось лечить один из компов у жены на работе, весь процесс занял несколько минут с учетом нарезки загрузочной болванки:)

0

Share this post


Link to post
Share on other sites

Можно любой загрузочный диск, откуда можно добраться до реестра ОС, либо хотя бы до файлов реестра.

Далее всё просто.

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"

Ищем параметр "Userinit"

Внутри должно быть только "C:\Windows\system32\userinit.exe,"

Всё лишнее запомниаем, и вычищаем из параметра "Userinit", если есть в данной ветке упоминание о найденном, тоже удаляем, убиваем этот файл на жёстком, чистим темпы и временные инет файлы.

 

Я пользовался загрузочным Windows XP, с флехи. Из под него regedit сам подрубается к реестру без манипуляций.

Вылечил уже 19 машин :)

0

Share this post


Link to post
Share on other sites
Можно любой загрузочный диск, откуда можно добраться до реестра ОС, либо хотя бы до файлов реестра.

Далее всё просто.

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"

Ищем параметр "Userinit"

Внутри должно быть только "C:\Windows\system32\userinit.exe,"

Всё лишнее запомниаем, и вычищаем из параметра "Userinit", если есть в данной ветке упоминание о найденном, тоже удаляем, убиваем этот файл на жёстком, чистим темпы и временные инет файлы.

 

Я пользовался загрузочным Windows XP, с флехи. Из под него regedit сам подрубается к реестру без манипуляций.

Вылечил уже 19 машин :)

Я уже устал трындеть об этом. Но никто таким простым способом, не хочет пользоваться. Всем подавай готовые решения, хотя по сути уже есть более новые блокеры и обычными антивирями они пока не лечатся.

З.Ы. Вы забыли почистить и автозагрузку, без её очистки, блокер вернётся на место(ну по крайней мере большинство). ;)

0

Share this post


Link to post
Share on other sites
Я уже устал трындеть об этом. Но никто таким простым способом, не хочет пользоваться. Всем подавай готовые решения, хотя по сути уже есть более новые блокеры и обычными антивирями они пока не лечатся.

З.Ы. Вы забыли почистить и автозагрузку, без её очистки, блокер вернётся на место(ну по крайней мере большинство). ;)

там не только реестр надо чистить - часто троян подменяет виндовсовские system32.exe, taskmgr.exe и userinit.exe, их надо будет восстановить.

0

Share this post


Link to post
Share on other sites
там не только реестр надо чистить - часто троян подменяет виндовсовские system32.exe, taskmgr.exe и userinit.exe, их надо будет восстановить.

Честно говоря, встречал такое лишь пару раз. В основном, как раз таки операции с реестром и автозагрузкой.

0

Share this post


Link to post
Share on other sites

Это всего лишь бизнес в просторах инета, один из многочисленных, что у одних, что у других. Что у дядей Жени с Игорьком. Без обид ребят )

0

Share this post


Link to post
Share on other sites
там не только реестр надо чистить - часто троян подменяет виндовсовские system32.exe, taskmgr.exe и userinit.exe, их надо будет восстановить.

Появился новый блокер. Ставится сволочь, в MBR. Мне уже один такой попался.

Вот описание проблемы и её решения с одного форума:

Для того чтобы удалить СМС блокер необходимо зайти на официальный сайт Лаборатории Касперского www.kaspersky.ru и зайти в раздел удаления смс блокеров. После удаления смс блокера необходимо обязательно проверить весь компьютер на вирусы, желательно это сделать продуктом от Лаборатории Касперского.

 

Совсем недавно, появилась новая разновидность SMS блокеров. Попадая на Ваш компьютер, MBR блокер, показывает баннер еще до загрузки Windows, не давая войти ни в обычный режим ни в безопасный. MBR блокер записывается в загрузочную область вашего жесткого диска (MBR) и блокирует работу системы уже совсем на другом уровне.

 

Для исправления данной ситуации, Вам необходимо:

 

Загрузить компьютер с установочного диска вашей операционной системы (Windows XP или Windows 7)

После того, как система предложит Вам выбрать дальнейшие действия, нажимайте кнопку R, для загрузки консоли восстановления.

В консоли восстановления, набирайте комманду FIXBOOT, и далее Y, для подтверждения выполнения.

В консоли восстановления, набирайте комманду FIXMBR, и далее Y, для подтверждения выполнения.

Перезагружайте компьютер, и если вирус был в MBR, Ваша операционная система, должна загрузиться.

link

Ну или как делал я:

Блокер копирует (х.з. зачем... видимо, в надежде, что вы когда-нибудь введете правильный код)))) оригинальный MBR в соседний сектор - для восстановления достаточно просто скопировать его оттуда средствами любого disk-editorа. Второй вариат: загузившись со стороннего (досового) источника, запустить старый-добрый fdisk с ключем /mbr. Он приведет MBR к стандартному виду.(чем перезапишет блокера) Одно условие: восстанавливаемый диск должен обязательно иметь в своем составе том, монтируемый системой как C:,проще говоря, лучше, если винт будет ЕДИНСТВЕННЫЙ в системе. Ну, или Третий вариант - скопировать MBR с любого другого загрузочного винта, но тут ВНИМАНИЕ: не перезапишите вместе с MBR и чужую таблицу разделов (она находится в том же секторе), в противном случае, удачно удалив блокера, потеряете (не безвозвратно, конечно, он через геморрой) доступ к своим разделам, а, как следствие, данным и системе в целом! Так что - АККУРАТНЕЕ с разделами - знайте, что делаете!))

Второй способ опаснее, но эффективнее. Поэтому на свой страх и риск.

 

P.S. Каптёрский, кстати, тогда его не лечил :)

Edited by tehnomag
0

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now