Перейти к содержимому


Фотография

Винлокер


42 ответов в этой теме

#1 PingwiN

PingwiN

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 4 936 сообщений
62
Хороший
  • Пол:Мужчина

Опубликовано 17 Июнь 2011 - 10:16

В общем вчера дернули из-за очередного винлокера.

Сам по себе какой то новый - загружается до загрузки винды. Текст стандартный - порно, педофилия прочии радости, срочно киньте бабла или через 12 часов все нахрен удалится.
Отличительные особенности - сумма 500р, номер телефона 89636196172

Как лечить это гумно? Желательно максимально быстро - много времени на эту херь тратить не хочется.
К сожалению мой метод - выкинуть ПК взять мак не подходит =(
  • 0
С теми,кто знает себе цену,легче сойтись в цене

#2 Dirol

Dirol

    Super True Dirol

  • True Members
  • PipPipPipPipPip
  • 1 460 сообщений
19
Обычный
  • Пол:Мужчина

Опубликовано 17 Июнь 2011 - 10:53

Варианты слов отсюда не подходят?
  • 0
Posted Image

#3 Илюша

Илюша

    На у метро..

  • Moderators
  • PipPipPipPipPip
  • 8 957 сообщений
1 115
Очень хороший
  • Пол:Мужчина
  • Город:ЮЗ-Просвет

Опубликовано 17 Июнь 2011 - 11:06

Варианты слов отсюда не подходят?

нее... то что пишет Пиня, это что-то новое
  • 0

#4 CherryPah

CherryPah

    Штатный IT раздолбай

  • Moderators
  • PipPipPipPipPip
  • 9 761 сообщений
584
Очень хороший
  • Пол:Мужчина

Опубликовано 17 Июнь 2011 - 11:22

гугол шлет сюда

http://avs-911.ru/
  • 0

Вконтакте
Когда я купил коробку с WoW, на ней не было ни слова про теорикрафт и ротацию. Там было сказано: СТАНЬ ГЕРОЕМ, УБЕЙ ДРАКОНА.
Хочу назад в ванилу, никаких вещей за баджи, убил босса-полутал эпик, не убил ходи в синих трусах и зеленой рубахе, завидуй рейдерам в т1/2, молись на богов пве в т3.


#5 glebka

glebka

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 4 223 сообщений
124
Очень хороший
  • Пол:Мужчина
  • Город:ЮЗ

Опубликовано 17 Июнь 2011 - 17:20

а чего нового то?
уже полгода такое гуляет....
каспер диск(только обновить через нет) ,после этого комп загружатся не будет ( не сможет в профиль пользователя войти, каспер сносит нафиг :rolleyes: ), ручками рабочий стол и профиль загрузки восстанавливать(заготовь файлы из папки system32 с рабочей машины если там ХР. на семерке не попадалось)
з.ы приноси, по твоим расценкам с клиента ты мне вполне денег дать можешь.... :rolleyes:
  • 0
Как лучше всего насмешить Бога - рассказать ему о своих планах на будущее.

#6 GalielO

GalielO

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 956 сообщений
75
Хороший
  • Пол:Мужчина

Опубликовано 17 Июнь 2011 - 17:22

Kaspersky WindowsUnlocker
89636196172 баннер, помогите с разблокировкой и далее по ссылкам...
  • 0

#7 pifa

pifa

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 284 сообщений
0
Обычный
  • Пол:Мужчина
  • Город:Ленинский пр

Опубликовано 17 Июнь 2011 - 17:45

Восстановление системы задним числом? мне помогло...
  • 0

#8 GUNman

GUNman

    ☺☺☺

  • True Members
  • PipPipPipPipPip
  • 7 022 сообщений
265
Очень хороший
  • Пол:Мужчина
  • Город:Питер

Опубликовано 17 Июнь 2011 - 17:57

когда я с таким столкнулся, я нагуглил инструкцию, где именно в реестре он заменяет explorer.exe на свой экзешник, достаточно это пофиксить (из-под Win PE) и система заведется, дальше прогон антивирусом решит все проблемы. Гуглил по запросу "лечить winlock" или как-то так. Метод лечения подходит для любых винлоков. К сожалению, в закладки забыл прописать =(

UPD: а, все, нашел
http://www.winlock-t...u/udalenie.html
Итак, заводимся с чего-нибудь Live, лезем в реестр пострадавшей машины, дальше читаем что в нем искать и как лечить.
  • 0

#9 DarkTwin

DarkTwin

    Пернатый пЫнгвЫн

  • True Members
  • PipPipPipPipPip
  • 3 227 сообщений
293
Очень хороший
  • Пол:Мужчина

Опубликовано 17 Июнь 2011 - 19:31

Простите за рекламу, у меня уже давно в в памяти отложилось как это лечить, но http://madbadjack.co...?t=10832&page=6 на всякий случай в закладке... загружаемся с WinPE (лично я предпочитаю http://nnm-club.ru/f...ic.php?t=336550 ) - заходим в реестр - ищем указанные пути и меняем на то что надо.. не забываем архивировать "гадость" и делиться ею с любителями "вымогателей" :rolleyes:
  • 0

"Люди забыли эту истину, - сказал Лис, - но ты не забывай: ты навсегда в ответе за всех, кого приручил..."

Антуан де Сент-Экзюпери. Маленький принц


#10 _Andy_

_Andy_

    Newbie

  • Members
  • Pip
  • 2 сообщений
0
Обычный

Опубликовано 17 Июнь 2011 - 19:52

Подцепил вроде на ванилинка.ру (не точно)
Пытался восстановить винду с диска - после первой же перезагрузки остановка на этих "угрозах".
Тогда, в "консоли восстановления":
fixboot
fixmbr
Потом я сделал "восстановление предыдущей копии(версии) windows". Может и не надо было...
Пока всё работает.
  • 0

#11 DarkTwin

DarkTwin

    Пернатый пЫнгвЫн

  • True Members
  • PipPipPipPipPip
  • 3 227 сообщений
293
Очень хороший
  • Пол:Мужчина

Опубликовано 17 Июнь 2011 - 19:55

_Andy_,

fixboot
fixmbr

О да :D
При чем тут это ?
Правится все элементарно. Два ключа в одной ветке реестра и после этого смотрим автораны.. все ... делов на пять минут работы.. PE загружается дольше чем исправить
  • 0

"Люди забыли эту истину, - сказал Лис, - но ты не забывай: ты навсегда в ответе за всех, кого приручил..."

Антуан де Сент-Экзюпери. Маленький принц


#12 _Andy_

_Andy_

    Newbie

  • Members
  • Pip
  • 2 сообщений
0
Обычный

Опубликовано 17 Июнь 2011 - 20:13

Перед этим проверялся с USB-DrWeb - не помогло, USB от Касперыча почему то не загрузился, вот и поддался на уговоры пользователля - восстановить...
Тоже кстати видел на форуме каспера пост с номером мобильника (там его ... послали на 911).
По поводу реестра - у меня сложилось такое ощущение, что вылезало оно ещё до загрузки реестра. Там даже клава USB-шная не работала чтобы код ввести.
  • 0

#13 GalielO

GalielO

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 956 сообщений
75
Хороший
  • Пол:Мужчина

Опубликовано 17 Июнь 2011 - 20:19

Для данного случая хватит Win PE из дистрибутива Windows \sources\boot.wim
Распаковать (например, архиватором 7z) и записать на FlashUSB/СD/DVD используя любой загрузчик (GRUB, Syslinux, BCDW).
  • 0

#14 DarkTwin

DarkTwin

    Пернатый пЫнгвЫн

  • True Members
  • PipPipPipPipPip
  • 3 227 сообщений
293
Очень хороший
  • Пол:Мужчина

Опубликовано 17 Июнь 2011 - 20:19

_Andy_, антивирусы в 99% не видят эти "вирусы" так как это собственно и не вирус, а просто "картинка".

у меня сложилось такое ощущение

Не верное ощущение.

Для данного случая хватит Win PE из дистрибутива Windows \sources\boot.wim

Выбор PE это религия... вариантов до *цензура*.. каждый выбирает то что ему удобнее и сказать что одно лучше другое хуже просто напросто нельзя.

Не верно выразился. PE он и есть PE. Я про всякие лайв CD на его основе.
  • 0

"Люди забыли эту истину, - сказал Лис, - но ты не забывай: ты навсегда в ответе за всех, кого приручил..."

Антуан де Сент-Экзюпери. Маленький принц


#15 bmv

bmv

    !!!!!

  • True Members
  • PipPipPipPipPip
  • 665 сообщений
20
Обычный
  • Пол:Мужчина
  • Город:SPb

Опубликовано 17 Июнь 2011 - 20:23

AntiWinLocker

- это защита от блокировщиков Windows, от блокировки порнографическими баннерами, которые требуют перечислить деньги на счёт или послать sms. Автоматическое восстановление работы операционной системы без переустановки Windows. Диск восстановления AntiWinLockerLiveCD для лечения уже заблокированной ОС Windows. Простое и эффективное решение. Защитите свой компьютер - установите AntiWinLocker. В пробном режиме 30 дней - полностью функционален. Скачайте и запишите диск AntiWinLockerLiveCD, и Вы сможете помочь не только себе избавиться от заразы, но и своим близким и друзьям.



http://www.antiwinlocker.ru/
  • 0
Размещенное изображение
Размещенное изображение

#16 GalielO

GalielO

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 956 сообщений
75
Хороший
  • Пол:Мужчина

Опубликовано 17 Июнь 2011 - 20:31

_Andy_

По поводу реестра - у меня сложилось такое ощущение, что вылезало оно ещё до загрузки реестра. Там даже клава USB-шная не работала чтобы код ввести.

При загрузке Win PE её реестр и грузится. Вам нужно подгрузить куст реестра повреждённой Windows.
Для этого нужно в Win PE запустить редактор реестра REGEDIT и подгрузить куст реестра повреждённой Windows через меню -> файл.
Вложенный файл  regedit.png   60,73 КБ   2 Скачано
Реестр обычно прячется в файлах SOFTWARE, SYSTEM ... по пути %Windir%\System32\config
  • 0

#17 glebka

glebka

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 4 223 сообщений
124
Очень хороший
  • Пол:Мужчина
  • Город:ЮЗ

Опубликовано 17 Июнь 2011 - 21:28

когда я с таким столкнулся, я нагуглил инструкцию, где именно в реестре он заменяет explorer.exe на свой экзешник, достаточно это пофиксить (из-под Win PE) и система заведется,

ну собственно это одна из первых модификаций, сечас они стали немного более сложнее...
  • 0
Как лучше всего насмешить Бога - рассказать ему о своих планах на будущее.

#18 GalielO

GalielO

    Super True Member

  • True Members
  • PipPipPipPipPip
  • 956 сообщений
75
Хороший
  • Пол:Мужчина

Опубликовано 17 Июнь 2011 - 21:46

Размещенное изображение
  • 0

#19 MadFrost

MadFrost

    True Member

  • True Members
  • PipPipPipPip
  • 119 сообщений
4
Обычный

Опубликовано 18 Июнь 2011 - 16:04

Сколько их удалял, ни разу не было проблемы загрузиться в безоасном режиме с поддержкой командной строки. Дальше тупо cureit запускаешь... 2 действия, 0 проблем.
  • 0

#20 DarkTwin

DarkTwin

    Пернатый пЫнгвЫн

  • True Members
  • PipPipPipPipPip
  • 3 227 сообщений
293
Очень хороший
  • Пол:Мужчина

Опубликовано 18 Июнь 2011 - 18:56

Сколько их удалял, ни разу не было проблемы загрузиться в безоасном режиме с поддержкой командной строки. Дальше тупо cureit запускаешь... 2 действия, 0 проблем.

Везло.
  • 0

"Люди забыли эту истину, - сказал Лис, - но ты не забывай: ты навсегда в ответе за всех, кого приручил..."

Антуан де Сент-Экзюпери. Маленький принц




Ответить в эту тему



  

Посетителей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных пользователей