нравится
Личная панель  
Наши услуги  
 
Хочешь
- сайт без рекламы?
- прямые ссылки?
- общение и конкурсы?
Хочешь
- качать без проблем с летитбит?
 
Категории программ  
Софт хиты  
Наш опрос  
 
Чего вам хотелось бы видеть на сайте?

Софт для iOS
Софт для Android
Софт для Windows
Игры для iOS
Игры для Android
Игры для Windows
Новости IT
Фильмы
Музыку

 


Ответить
 Банер, Банер
#1 Oberon64 | 15 сентября 2011 15:51

Общительный дример
  • 51

Репутация: 14290
Группа: Посетители
Сообщений: 498
C нами с: 2.12.2009
Очки: 33640
Повстречался мне комп с такой проблемой - экран блокирован сообщением о хранении и распространении детского и гей _ с требованием отправить 200гр на U427402533862 и угрозой отправить данные о владельце компа в соответствующие органы. На три пальца реакции нет. Зашел на несколько сайтов решающих похожие проблемы, но на ихних скринах именно этого нет и при вводе вышепреведенного номера для разблокировки результатов тоже нет. Подскажите плиз кто в курсе как побороть эту заразу - уж больно влом переустанавливать систему.

--------------------
Verba volant
  Перейти в начало страницы  
#2 Lenin_01 | 15 сентября 2011 15:55

Общительный дример
  • 51

Репутация: 753
Группа: Посетители
Сообщений: 331
C нами с: 21.11.2009
Очки: 29406
во время загрузки компа жми F8, попадешь в безопасный режим. просканируй систему прогой dr web cureit.
  Перейти в начало страницы  
#3 denvnd | 15 сентября 2011 15:56

Только зашел
  • 0

Репутация: --
Группа: Гости
Сообщений: 0
C нами с: --
Очки:
Вы бы хоть фотку экрана показали, блокировщики-то разные.
Винда какая стоит? (в ХР и 7 разные блокировщики в разные места прописываются)
  Перейти в начало страницы  
#4 Qster | 15 сентября 2011 15:58

Будущий дример
  • 17

Репутация: 845
Группа: Посетители
Сообщений: 7
C нами с: 6.01.2010
Очки: 2520
Попробуйте следовать этим инструкциям здесь.
  Перейти в начало страницы  
#5 Oberon64 | 15 сентября 2011 16:02

Общительный дример
  • 51

Репутация: 14290
Группа: Посетители
Сообщений: 498
C нами с: 2.12.2009
Очки: 33640
Сори... система ХР, доктор веб запущенный с лайвСД не помог.

--------------------
Verba volant
  Перейти в начало страницы  
#6 worck Мы привязаны не к сайту, а к людям ради которых сюда заходим | 15 сентября 2011 16:03

Пятизвездочный дример
  • 85

Репутация: 15294
Группа: Модераторы
Сообщений: 1693
C нами с: 24.01.2009
Очки: 10569
Мне попадался этот баннер, только это не баннер а блокировщик MBR!!!
Я загружался с ЛивСд "Диск флешка Сис админа" и в загрузочном меню я нажал F8 помоему и выбирал варианты загрузки, короче через его загрузчик я запустил зараженную ОС и пролечил курельтом скачанным тем-же компом............
Извините объяснил как мог..............

Насколько я понял сей троян блокирует загрузочный сектор диска и стоит первый после прохождения POST....................

Цитата: Lenin_01
во время загрузки компа жми F8, попадешь в безопасный режим.

Этот троян меня не пустил в безопасный режим.......................

Нет не F8 а нижнюю строку из меню...........

И в появившемся меню выбрал раздел с которого надо загрузиться ОС запустилась я так понял что этим загрузочным меню обошёл этот троян............ комп был подключен к сети и я скачал свежий курельт и просканировал в "Усиленном режиме", Курельт и определил его как "Block MBR"

Этот диск меня уже не раз выручал............... Жаль что поддержки больше не будет............

Цитата:
PLOP Boot Manager 5.0.11 - Диспетчер загрузки. Позволяет загрузиться с любого носителя, даже если в BIOS нет такого пункта.



Сообщение отредактировал worck - 16 сентября 2011 00:21
--------------------

Интрига составляет силу слабых. Даже у дурака хватает всегда ума, чтобы вредить. - Шекспир
ICQ 2195457
Письмо Администратору!
По вопросам железа ПК писать СЮДЫ!!!
Моддинг на дриме
Казантип-FM
  Перейти в начало страницы  
#7 wladko | 15 сентября 2011 17:27

Общительный дример
  • 51

Репутация: 2359
Группа: Посетители
Сообщений: 361
C нами с: 2.11.2008
Очки: 5601
Скачайте на другом компе прогу AntiWinLocker, запишите на диск и запустите Ваш комп с этого диска.
www.antiwinlocker.ru

--------------------
"Жизнь надо прожить так, чтобы рассказать было стыдно, а вспомнить приятно"
  Перейти в начало страницы  
#8 just arctic Есть еще похер в похеровницах. | 15 сентября 2011 19:15

Пятизвездочный дример
  • 85

Репутация: 11757
Группа: Посетители
Сообщений: 1477
C нами с: 1.07.2009
Очки: 1046
я даже скопировал все ваши советы.....wladko,
worck,
КузьмиЧ,
Qster,
Lenin_01,

делал конечно пару раз с этим WinLock... но уже ине помнил точно как...а тут всё в одном месте!
Думаю вопрошающий решит свою проблему! :smile-09:
  Перейти в начало страницы  
#9 wladko | 15 сентября 2011 20:09

Общительный дример
  • 51

Репутация: 2359
Группа: Посетители
Сообщений: 361
C нами с: 2.11.2008
Очки: 5601
я даже скопировал все ваши советы.....wladko,
worck,
КузьмиЧ,
Qster,
Lenin_01,

делал конечно пару раз с этим WinLock... но уже ине помнил точно как...а тут всё в одном месте!
Думаю вопрошающий решит свою проблему! :smile-09:

К решению любой проблемы можно подойти разными путями! Лишь бы помогло!!!

--------------------
"Жизнь надо прожить так, чтобы рассказать было стыдно, а вспомнить приятно"
  Перейти в начало страницы  
#10 lexXxus LexXxus | 15 сентября 2011 20:14

Дример
  • 34

Репутация: 4485
Группа: Посетители
Сообщений: 96
C нами с: 16.06.2009
Очки: 76329
Есть ещё вариант : перевести время в биосе на 6-10 часов вперёд , многим помогает...бывает что приходится только после данной процедуры долечить.
Либо 2 вариан :удаление "хвоста" у userinit.exe и C:\\WINDOWS\\system32\\userinit.exe
3 вариант : удаление папки Temp c:\Documents and Settings\*имя пользователя*\Local Settings\Temp\

Сообщение отредактировал lexXxus - 16 сентября 2011 03:26
--------------------
  Перейти в начало страницы  
#11 Oberon64 | 15 сентября 2011 20:24

Общительный дример
  • 51

Репутация: 14290
Группа: Посетители
Сообщений: 498
C нами с: 2.12.2009
Очки: 33640
Спасибо всем отозвавшимся, я думаю эта информацмя будет полезна многим. Проблему с данным компом решил крайне радикально и так же крайне действенно - переустановил Винду, т.к. комп с флехи грузится не умеет а единсвенная имевшаяся болванка как по закону подлости оказалась битой и в связи с наступившим вечером сегодня мне ее взять просто негде.
Это ни в коей мере не говорит о том что приведенные выше советы не являются непригодными. Еще раз благодарю отозвавшихся.
А что касается данной темы, то я думаю на этом она не закончится (к великому сожалению) т.к. разного рода вирусописателя явно на этом не остановятся.

--------------------
Verba volant
  Перейти в начало страницы  
#12 roma1981 | 18 сентября 2011 07:44

Общительный дример
  • 51

Репутация: 391
Группа: Посетители
Сообщений: 153
C нами с: 21.09.2008
Очки: 2065
всем привет
Данная статья основана на типичном поведении миллионов винлокеров, а именно: подмена шелла.
Вариант один:
После установки всего софта меняем свою учетную запись на "ограниченную" так ни у одной софтины не будет прав на запись в реестр. Но возникает проблема как быть с установкой игр и других штукенций, прийдется каждую игру под админом запускать.
Вариант два:
В основном винлокеры достаточно тупы и не умеют проверятьизменять разрешения на запись в разделы реестра, воспользуемся этим.
Нам понадобятся следующие разделы:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Windows
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Image File Execution Options
У данных разделов меняем соответственно разрешения на следующие:
контекстное меню "разрешения"
откроется диалог с группами пользователей и правами для них
выбераем группу администраторы, клацаем "дополнительно"
в диалоге "элементы разрешений" снова выберем группу администраторы и жмем "изменить". В новом открывшемся окне ставим точки на атрибуты "Запретить" напротив следующих значений:
Задание значения
Создание подраздела
Удаление
Смена владельца
вот и все, потом нажимаем "ОК", после того как сделаете это повторите процедуру для группы "система"
Раздел реестра автозагрузки я специально упустил так как даже прописавшись туда вирусы не смогут подменить собою шелл и выдадут ошибку.
  Перейти в начало страницы  
#13 _RED_ | 9 января 2012 12:32

Активный дример
  • 68

Репутация: 1512
Группа: Посетители
Сообщений: 896
C нами с: 14.10.2011
Очки: 5244
По поводу снятия баннера: есть много способов, можно воспользоваться образом ISO ERD commander.jpg есть для XP и для 7.




  Перейти в начало страницы  
#14 Westmoreland | 9 января 2012 12:36

Активный дример
  • 68

Репутация: 7321
Группа: Посетители
Сообщений: 518
C нами с: 16.01.2009
Очки: 20407
Гляньте на досуге, проще не бывает. :smile-14:
  Перейти в начало страницы  
#15 MAYBAX РОССИЯ. | 9 января 2012 12:54

Пятизвездочный дример
  • 85

Репутация: 12673
Группа: BANNED
Сообщений: 1224
C нами с: 7.10.2008
Очки: 788
Самый простой и действенный способ обезопасить себя от подобных проблем, не лазить где попало и не нажимать всё подряд. ИМХО. :smile-14:

--------------------


...не спорьте с идиотами, сначала они опустят вас до своего уровня, а потом задавят опытом...
  Перейти в начало страницы  
#16 Westmoreland | 9 января 2012 12:57

Активный дример
  • 68

Репутация: 7321
Группа: Посетители
Сообщений: 518
C нами с: 16.01.2009
Очки: 20407
Цитата: MAYBAX
Самый простой и действенный способ обезопасить себя от подобных проблем, не лазить где попало и не нажимать всё подряд. ИМХО.

MAYBAX, оно конечно правильно, но вдруг прибегает к тебе какой-нибудь порно-любитель или профессионал :smile-03: Надо же ж помочь бедняге! :smile-15:
  Перейти в начало страницы  
#17 _RED_ | 9 января 2012 12:58

Активный дример
  • 68

Репутация: 1512
Группа: Посетители
Сообщений: 896
C нами с: 14.10.2011
Очки: 5244
Westmoreland,
Что сделает программа кто его знает, а в реестре можно и посмотреть где он расположен на диске, и удалить.
Появится окно Редактора реестра, где идем по пути
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
В правом половине окна находим "Параметр" Shell
"Параметр" Shell- отвечает за автозагрузку Explorer.exe, Троян заменяет путь к Explorer.exe на путь к своей оболочке.
Значения в "Shell" полностью удаляем, а в место него пишем Explorer.exe
  Перейти в начало страницы  
#18 val5308 | 9 января 2012 13:07

Пятизвездочный дример
  • 85

Репутация: 18479
Группа: Посетители
Сообщений: 1348
C нами с: 23.05.2011
Очки: 84880
Большое вам всем спасибо !!! Я тоже воспользовалась вашими советами,два раза ловилась при скачивание музыки и каждый раз переустанавливала систему.
wladko |-посмотрела,скопировала и сохранила.

--------------------
  Перейти в начало страницы  
#19 Westmoreland | 9 января 2012 13:08

Активный дример
  • 68

Репутация: 7321
Группа: Посетители
Сообщений: 518
C нами с: 16.01.2009
Очки: 20407
Цитата: _RED_
Что сделает программа кто его знает, а в реестре можно и посмотреть где он расположен на диске, и удалить.
Не понимаю я особой любви шариться по реестру, рассчитывай на широкий круг пользователей, AntiWinLocker работает нормально, но к ней инструкцию внимательно почитать не помешает.
Цитата: _RED_
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

А если баннер срабатывает не при загрузке Винды, а раньше, тогда как быть? Вот и почитай про эту прогу. :smile-29:
  Перейти в начало страницы  
#20 _RED_ | 9 января 2012 13:30

Активный дример
  • 68

Репутация: 1512
Группа: Посетители
Сообщений: 896
C нами с: 14.10.2011
Очки: 5244
Westmoreland,
А если баннер срабатывает не при загрузке Винды, а раньше, тогда как быть? Вот и почитай про эту прогу.

Программа ERD Commander это образ ISO позволяет запустить реестр windows, грузишься с ISO ERD диска и всё, доступ к реестру есть.
А пример, это один из многих вариантов, можете пользоваться, чем угодно
  Перейти в начало страницы  
 
 
 
Ответить Быстрый ответ
 
 

  Сейчас: 29 мая 2022 06:42


Новое на форуме  
Топ в разделе за месяц  

.
Новости магазинов  
   
© DREAMPROGS 2004 - 2018.
Связь с администрацией. По вем вопросам. Не забудьте указать свой e-mail.
Сервер предоставлен компанией Host-UA: Украинский хостинг провайдер
    uaRating  
    MyCounter - Ваш счётчик