Советы и помощь в устранении вирусов и их последствий

Обсуждение в разделе «Защита ОС: антивирусы, фаерволы, антишпионы», начал(-а) aim, 16.01.2010.

  1. aim

    aim Historic Person

    Регистрация:
    1.05.2009
    Сообщения:
    769
    Одобрения:
    828
    Репутация:
    93
    Windows заблокирован, отправьте смс. [Способы борьбы]

    [​IMG]


    Ниже находятся способы,которыми можно избавиться от блокиратора.


    Первый способ :


    1)Скачиваем программу - > avz (записываем к примеру на диск)
    2)Идем к зараженному компьютеру. Перед загрузкой Windows, а именно перед экраном где ползет полосочка Windows XP, жмем F8 и выбираем “Безопасный режим с поддержкой командной строки“.
    3)Ждем загрузки и в итоге видим командную строку.
    4)Вставляем диск в компьютер.
    5)В командной строке пишем команду: explorer и тыкаем в кнопочку enter.
    6)Ждем пока появится “Мой компьютер”
    7)Заходим на диск и запускаем avz.exe
    8)Выбираем “Файл - Мастер поиска и устранения проблем“. В появившемся окошке выбираем: “Системные проблемы” – “Все проблемы” и жмем кнопочку “Пуск“. Ставим все галочки кроме тех, что начинаются с “Разрешен автозапуск с..” и “Отключено автоматичесное обновление системы“. После чего жмем “Исправить отмеченные проблемы“.
    9)Там же выбираем “Настройки и твики браузера” – “Все проблемы“, отмечаем все галочки и жмем “Исправить отмеченные проблемы“.
    10)Там же выбираем “Приватность” – “Все проблемы“, отмечаем все галочки и жмем “Исправить отмеченные проблемы“.
    11)Далее жмем “Закрыть“, а затем, все в том же AVZ, выбираем “Сервис” – “Менеджер расширений проводника” и в появившемся списке снимаем галочки со всех строчек, которые написаны черным (а не зелёным цветом).
    12)После этого запускаем “Сервис” – “Менеджер расширений IE” и удаляем ВСЕ строки в списке.
    13)Перезагружаемся , вирус пропал, а значит проводим полную очистку системы нормальным антивирусом.

    Если этот способ не помог, то воспользуйтесь способом вторым,который находится ниже.

    Второй способ:


    1)Скачиваем программу - > avz (записываем к примеру на диск)
    2)Идем к зараженному компьютеру. Перед загрузкой Windows, а именно перед экраном где ползет полосочка Windows XP, жмем F8 и выбираем “Безопасный режим с поддержкой командной строки“.
    3)Ждем загрузки и в итоге видим командную строку.
    4)Вставляем диск в компьютер.
    5)В командной строке пишем команду: explorer и тыкаем в кнопочку enter.
    6)Ждем пока появится “Мой компьютер“
    7)Заходим на диск и запускаем avz.exe
    8)Выбираем “Файл” – “Выполнить скрипт“.
    9)Вставляем в появившееся окно скрипт:

    Важно
    Где вместо < Администратор.MICROSOF-4CD23E > надо вписать имя своего аккаунта в системе. Это может быть administrator, т.е. имя пользователя под которым Вы входите в систему.

    11)Жмем кнопочку “Запустить“. Ждем окончания работы скрипта. По его завершению система перезагрузится.
    12)Перезагружаемся , вирус пропал, а значит проводим полную очистку системы нормальным антивирусом.


    Остальные способы :


    1)Специалисты Dr.Web сделали генератор кодов для разблокировки.
    Заходим сюда.
    Далее вводим < Текст для SMS >
    Нажимаете "ок",затем получаем код активации.
    2)Можно перевести часы в BIOS на день вперед. Вирус отключится, после чего запускаем систему и проверяемся нормальным антивирусом.
    3)Использование LiveCD от компании Dr.web, который позволяет просканировать систему с диска и удалить этот вирус.



    Code:
    Сервисы деактивации вымогателей-блокеров: 
     
    http://www.drweb.com/unlocker/index/ 
    http://esetnod32.ru/support/winlock.php 
    http://virusinfo.info/deblocker/ 
    http://support.kaspersky.ru/viruses/deblocker 
    http://news.drweb.com/show/?i=304&c=9&p=0 
    http://www.drweb.com/unlocker/mobile/


    Проверка стоимости СМС
     
    #1 aim, 16.01.2010
    В последний раз редактировалось: 13.04.2010
    Это одобряют 8 пользоветелей.
  2. Keltos

    Keltos Banned

    Регистрация:
    8.07.2009
    Сообщения:
    1 696
    Одобрения:
    923
    Репутация:
    309
    Если вам не помогло, отпишитесь тут, и мы вам поможем!
     
    Это одобряют 2 пользоветелей.
  3. Keltos

    Keltos Banned

    Регистрация:
    8.07.2009
    Сообщения:
    1 696
    Одобрения:
    923
    Репутация:
    309
    Второй вариант

    Если Вы хотите самостоятельно побороться с вирусом, вызвавшим появление сообщения windows заблокирован, и не боитесь безвозвратно потерять Ваши папки и файлы, то нужно выполнить ряд действий, которые не слишком сложны для подготовленного пользователя. Однако, все что написано ниже, Вы будете делать на свой страх и риск.
    Вам необходимо загрузиться не с жесткого диска Вашего компьютера или ноутбука, а с любого другого носителя. Например, если у Вас есть какой нибудь загрузочный CD, вставьте его в CD привод Вашего компьютера или ноутбука.
    Теперь нужно активировать загрузку с CD привода. Делается это в bios. Это позволит избавиться от окна windows заблокирован.
    [​IMG]
    На многих компьютерах и ноутбуках, можно прямо при загрузке нажать определенную клавишу, чаще это F8 или F12, чтобы, не заходя в bios, выбрать загрузочный носитель. Благодаря этому мы с Вами должны удалить вирус windows заблокирован.
    [​IMG]
    Далее нужно уточнить, позволяет ли Ваш загрузочный CD получить доступ к файлам и папкам на Вашем жестком диске. Для этого запустите какой нибудь файловый менеджер, с Вашего CD, что нибудь типа Volkov Commander, или любой другой. Но, если у Вас современный компьютер или ноутбук, нужно чтобы менеджер этот, был с поддержкой файловой системы NTFS. В случае использования Volkov Commander, картинка примерно такая:
    [​IMG]
    Если Вы используете Acronis Disk Director, вид будет вот такой:
    [​IMG]

    Если доступ к файлам и папкам на Вашем жестком диске есть, ищем нижеперечисленные папки, и полностью удаляем их содержимое.
    Code:
    c:\Documents and Settings\"Имя_Пользователя"\Local Settings\Temp\
    c:\Documents and Settings\"Имя_Пользователя"\Local Settings\Temporary Internet Files\
    
    Папки приведены для Windows XP.

    Для Windows Vista почистите папку:
    Code:
    c:\Users\Administrator\AppData\Local\Temp\
    После перезагрузки компьютер должен загрузиться нормально. Далее , в коммандной строке заходим в реестр, находим ветку:
    Code:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
    и в параметре Userinit оставляем только этот путь:
    Code:
    C:\\WINDOWS\\system32\\userinit.exe
    В последнее время, поведение вируса Trojan.Winlock.119 изменилось. Теперь, компьютер или ноутбук загружается, работает нормально 10 - 15 минут, а затем появляется окно windows заблокирован. После проведенных работ по очистке компьютера, оказалось, что вирус находился в папке:
    Code:
    c:\Documents and Settings\"Имя_Пользователя"\Application Data\
    Это еще раз подтверждает, что вирус мутирует, его поведение постоянно меняется
     
    Это одобряют 5 пользоветелей.
  4. MAQUEEN

    MAQUEEN RadioActivity

    Регистрация:
    27.09.2008
    Сообщения:
    429
    Одобрения:
    124
    Репутация:
    17
    сталкивался, оч полезная тема. Всем +
     
  5. aim

    aim Historic Person

    Регистрация:
    1.05.2009
    Сообщения:
    769
    Одобрения:
    828
    Репутация:
    93
    Могут возникнуть проблемы после данного вируса,может не работать интернет,возможно что то подобное.
    Всё в том же Avz,можно произвести восстановление настроек,параметров :)
    Делается всё просто,запускаем Avz и в окне программы выбираем “Файл” – “Восстановление системы”.
     
    Это одобряет 1 пользователь.
  6. Alekzzzander

    Alekzzzander Elder - Старейшина

    Регистрация:
    5.09.2007
    Сообщения:
    279
    Одобрения:
    36
    Репутация:
    0
    тоже проблема с окном

    [​IMG]
    [​IMG]

    командная строка не работает, ничего запустить невозможно
     
  7. Comrad777

    Comrad777 New Member

    Регистрация:
    22.11.2009
    Сообщения:
    2 987
    Одобрения:
    1 336
    Репутация:
    536
    Бесплатный сервис деактивации вымогателей-блокеров.

    * "Лаборатория Касперского" и портал VirusInfo представляют бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер.

    Для получения кода разблокировки вам необходимо указать:

    - номер телефона, на который вам предлагают отправить СМС;
    - текст сообщения, которое требуют отправить на этот номер.
     
    #7 Comrad777, 19.01.2010
    В последний раз редактировалось: 19.01.2010
    Это одобряют 2 пользоветелей.
  8. Alekzzzander

    Alekzzzander Elder - Старейшина

    Регистрация:
    5.09.2007
    Сообщения:
    279
    Одобрения:
    36
    Репутация:
    0
    не помогло
     
  9. Keltos

    Keltos Banned

    Регистрация:
    8.07.2009
    Сообщения:
    1 696
    Одобрения:
    923
    Репутация:
    309
    Честно уже не знаю как помочь, я тебе в аське много кодов разблокировки скинул странно почему они не работают.
     
    Это одобряют 2 пользоветелей.
  10. aka_zver

    aka_zver Elder - Старейшина

    Регистрация:
    17.09.2009
    Сообщения:
    477
    Одобрения:
    330
    Репутация:
    44
    Найдено на просторах асечки:



    Возможности:
    1) Разблокировка диспетчера задач (в диспетчере выловить гада, и убить процесс)
    2) Разблокировка кнопки пуск (бывали случаи что разблокировка пуска реально помогала)
    3) Разблокировка панели задач
    4) Открыть проводник
    5) Открыть IE на странице DrWeb CureIt (сразу начинается скачивание)
    6) Возможность открыть командную строку (для продвинутых юзеров)
    7) Кнопка "Разблокировать всё"
    8) + Возможность посмотреть запущенные процессы, и убить нужные (встроенный диспетчер задач)
    9) + добавил обработку некоторых комбинация горячих клавиш (на случай если клавиатура будет заблокирована троем)
    [New:]
    10) Разблокировка клавиатуры (используются два метода разблокировки)
    11) Встроенное меню "Выполнить"
    12) Избавился от второй формы (так-как она не хотела быть над всеми окнами), и сделал горячие клавиши (винды) в этой же форме.
    [New:]
    13) Трей
    14) Завершение работы *.scr файлов (скринсейверы. Мною был замечен троян, работающий как скринсейвер)
    + во время выполнения программы, запуск трояна скринсейвера невозможен.
    15) [fix] Исправлена работа кое каких процедур.
    [New:]
    + при запуске программа приклеивается в нижний правый угол монитора.
    16) исправление файла hosts (для тех, у кого закрыт доступ к ресурсам сети)


    Программу советую скинуть на CD/DVD ~ USB флешку (в корень, предварительно переименовав в WinUnlocker.exe), и сделать к ней автозапуск.
    Создать текстовый документ, в нём написать следущее:

    Code:
    [COLOR=Yellow][AutoRun]
    UseAutoPlay=1
    shellexecute=WinUnlocker.exe
    action=Запустить Windows unlocker
    action=@WinUnlocker.exe
    label=Windows unlocker
    icon=WinUnlocker.exe
    Shell\cmd1=Запустить Windows unlocker 
    Shell\cmd1\Command = WinUnlocker.exe[/COLOR]
    затем этот документ сохранить как autorun.inf

    Планируется добавить:
    1) Встроенный файловый менеджер (кто знаком с Total Commander, тому будет радостно)
    2) что нибудь ещё =)

    Когда будут исправлены все баги, и добавлены новые фитчи, будет доступен исходный код программы.


     
    #10 aka_zver, 24.01.2010
    В последний раз редактировалось: 24.01.2010
    Это одобряет 1 пользователь.
  11. cleric.80

    cleric.80 Elder - Старейшина

    Регистрация:
    28.03.2008
    Сообщения:
    488
    Одобрения:
    134
    Репутация:
    8
    не помог не 1й не 2й способ.
    скрипт так же недал результата..
    ТЕМПы пусты...
    DRWEB ниче не нашел ! ето оч удивило....((
    Windows unlocker v1.4 ваще что был что нет....
    явно руки крюки.... хотя хз....
    как еще править вручную... ?
    не пробовал еще отправлять смс )) и не стану ))
    зы картинка кста иная нежели у ТС, и еще если ничего не предпринимать то вылазит потом окно якобы от касперского..и пишет что ВИРУС МОДИФИЦИРОВАН бла бла бла )))
    зызы флешка , что была в работе, заболела каким то АУТОРУНОМ ))) каспер спалил как WORM.WIN32.autorun.gvb
     
    #11 cleric.80, 27.01.2010
    В последний раз редактировалось: 27.01.2010
  12. fker

    fker New Member

    Регистрация:
    26.11.2008
    Сообщения:
    138
    Одобрения:
    64
    Репутация:
    2
    такой же удалял у знакомых
    убил процесс rundll32 (через АутпостФаер, Proccess explorer не запустился, можно попробовать prkiller)
    в автозагрузке почистил что-то типа gghin.bat.
    Блокер был запущен с правами ограниченного пользователя, при запуске от админа возможно глубже закапывается в систему.
     
  13. tux

    tux New Member

    Регистрация:
    26.03.2009
    Сообщения:
    421
    Одобрения:
    231
    Репутация:
    46
    Еще вот такая штука есть http://www.malwarebytes.org/mbam.php Иногда бывает довольно эффективна. Не панацея, конечно.
     
  14. cleric.80

    cleric.80 Elder - Старейшина

    Регистрация:
    28.03.2008
    Сообщения:
    488
    Одобрения:
    134
    Репутация:
    8
    оч важно сохранить ОС тк комп не мой, буду презнателен за любые линки утиллиты малвары...
     
  15. Keltos

    Keltos Banned

    Регистрация:
    8.07.2009
    Сообщения:
    1 696
    Одобрения:
    923
    Репутация:
    309
    Текст и номер скажи
     
  16. VolDroN

    VolDroN New Member

    Регистрация:
    5.03.2009
    Сообщения:
    3
    Одобрения:
    0
    Репутация:
    0
    хм.. у меня диспетчер задач запустился)) раз 5 жал..
     
  17. BlackSite

    BlackSite Banned

    Регистрация:
    6.02.2009
    Сообщения:
    242
    Одобрения:
    100
    Репутация:
    0
    Я всегда делаю откат или восстановление системы и помогает
     
  18. aim

    aim Historic Person

    Регистрация:
    1.05.2009
    Сообщения:
    769
    Одобрения:
    828
    Репутация:
    93
    AVP removal tool,пробовал?
    так же попробуй "Universal Virus Sniffer"



    Если не пробовал сменить время в биосе,попробуй :)
    Пробуй каждую мелочь)

    Code:
    Сервисы деактивации вымогателей-блокеров: 
     
    http://www.drweb.com/unlocker/index/ 
    http://esetnod32.ru/support/winlock.php 
    http://virusinfo.info/deblocker/ 
    http://support.kaspersky.ru/viruses/deblocker 
    http://news.drweb.com/show/?i=304&c=9&p=0 
    http://www.drweb.com/unlocker/mobile/
    На тему аутрон.
    http://forum.antichat.ru/thread171917.html
     
    #18 aim, 28.01.2010
    В последний раз редактировалось: 28.01.2010
  19. cleric.80

    cleric.80 Elder - Старейшина

    Регистрация:
    28.03.2008
    Сообщения:
    488
    Одобрения:
    134
    Репутация:
    8
    починил , если можно так сказать, извени level 7 текст уже не скажу номер, симтомы - винда не грузилась, появляется заставка отпрвить смс с красным заголовком вверху, удалил с помощью proceXP,убил подозрительные процессы, затем файлы... ОС загрузилась... а потом и АVZ и cureit сделали свое дело, щас проблема в другом, глюки появляются, диспетчер устроиств не робит,installer поврежден и тп....
    Осталось восстановить корректно ОСь... буду искать мануалы ))
    AVP removal tool ниче не дал, перезагрузка - и все поновой..



    Делается всё просто,запускаем Avz и в окне программы выбираем “Файл” – “Восстановление системы”. (aim)
     
    #19 cleric.80, 28.01.2010
    В последний раз редактировалось модератором: 28.01.2010
  20. rid3r~man

    rid3r~man Member

    Регистрация:
    10.01.2009
    Сообщения:
    286
    Одобрения:
    222
    Репутация:
    19
    Хотелось бы добавить по теме одну деталь.
    Блокиратор, как правило, висит поверх всех окон.
    Приведу один метод, как этого избежать.
    Все просто, нужно воспроизвести любое видео через плеер, (в моем случае используется Media Player Classic).
    Видео запустится за окошком блокиратора.
    Затем с помощью горячей кнопки плеера (в MPC это Ctrl + Enter) сделать воспроизведение на полный экран и обратно.
    После чего плеер встанет поверх окна блокиратора, как видно на рисунке ниже.
    Picture 1
    Теперь можно открывать любые окна, они все будут видны.
    Picture 2

    Данный способ был обнаружен из личного опыта.
    И еще...
    Важно! Ни в коем случае не записывайте утилиты для проверки компьютера на вирусы в безопасном режиме на флэшку!
    Активный вирус повредит утилиту ещё до запуска!
     
Загрузка...