Ich kann den Menschen nicht verletzen - ich bin der Offizier. Ich töte die Menschen - ist meine Arbeit Я не могу оскорбить человека - я офицер. Я убиваю людей - это моя работа. ИККИ

Форум группы =FSG=

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Форум группы =FSG= » ТЭЧ » Вирусы-блокировщики Винды.

Вирусы-блокировщики Винды.

Страница: 1

Сообщений 1 страница 5 из 5

1

  • Автор: =FSG=FRITZ
  • админ =FSG=
  • =FSG=FRITZ
  • Зарегистрирован: 2009-12-01
  • Приглашений: 0
  • Сообщений: 1476
  • Пол: Мужской
  • Возраст: 53 [1971-02-21]
  • Провел на форуме:
    12 дней 8 часов
  • Последний визит:
    2021-12-12 19:59:42

В крайнюю неделю в Сети активизировались мошенники, пугающие пользователей надписями типа: "Ваша копия Виндовс нелицензионна, вы оштрафованы за посещение порносайтов. Если в течении энного времени вы не разблокируете Виндовс - вся информация будет удалена без возможности восстановления"
Дальше следует номер телефона, на который надо отправить какую-то СМС, или номер кошелька в ВебМани, на который положить определенную сумму, а "на чеке вы получите код разблокировки".
Сразу скажу: не вздумайте что-то платить - "развод" чистой воды.
Хотя, код разблокировки вы таки получите и информацию сохраните, но смею вас заверить что ей (информации) и  так ничего не грозит.
А коды можно совершенно легально и бесплатно получить у Касперского на сайте:
1) вариант: http://support.kaspersky.ru/viruses/sol … =208637133
2) вариант: http://support.kaspersky.ru/viruses/deblocker
Или на сайте антивируса Др.Веб:
http://www.drweb.com/unlocker/index
Или на специализированном сайте ВирусИнфо:
http://virusinfo.info/deblocker/
Понятно, что в случае блокирования вашего компьютера,  все действия надо производить с другой машины. А в ваш вводить полученный на сайтах код разблокировки.

2

  • Автор: =FSG=Pollaris
  • админ =FSG=
  • =FSG=Pollaris
  • Откуда: Kharkov
  • Зарегистрирован: 2009-12-01
  • Приглашений: 0
  • Сообщений: 182
  • Пол: Мужской
  • Возраст: 52 [1972-10-29]
  • Провел на форуме:
    2 дня 16 часов
  • Последний визит:
    2023-03-17 22:27:11

Спс огромное. У  нас в Харькове просто настоящий бум этой заразы.

3

  • Автор: =FSG=FRITZ
  • админ =FSG=
  • =FSG=FRITZ
  • Зарегистрирован: 2009-12-01
  • Приглашений: 0
  • Сообщений: 1476
  • Пол: Мужской
  • Возраст: 53 [1971-02-21]
  • Провел на форуме:
    12 дней 8 часов
  • Последний визит:
    2021-12-12 19:59:42

Вот, Грюн на ВСИ еще дополнил мой пост:

1) разблокировка компа. Звоним знакомым и просим чтобы они загрузили эту страницу, куда вписывают то определённое число и № телефона. Они получают код разблокировки (Лёха превед ), диктуют вам и вы разблокируете компьютер.
2) загружаем regedit (редактор реестра) идём по веткам HKEY-LOCAL-MACHINE -> SOFTWARE -> Microsoft -> Windows NT -> Current version -> Winlogon

ищем справа строчку с параметром Shell у неё значение должно быть типа explorer.exe, у вас же скорее всего будет

explorer.exe c:\windows\system32\какойто.bat или какойто.exe

так вот это и есть запуск этого окошка - запоминаем его местоположение c:\windows\system32 (?) и сам параметр Shell устанавливаем в просто explorer.exe.

3) Идём туда где лежит эта гадость, если это батник смотрим внутрь редактором - какой ехе-шник запускается и где. Убиваем и бат и ехе. Всё.

На всяк случай перегружаемся и проверяем.

PS антивирусами эта гадость не лечится поскольку здесь стоит явная автозагрузка при старте. Сам "транспортный вирус" скорее где-то валяется в кешах в Documents and Settings и прекрасно находится антивирусами, к примеру DrWeb CureIt

4

  • Автор: =FSG=Mark
  • пилот =FSG=
  • =FSG=Mark
  • Откуда: Киев
  • Зарегистрирован: 2009-12-03
  • Приглашений: 0
  • Сообщений: 95
  • Пол: Мужской
  • Возраст: 42 [1982-01-26]
  • Провел на форуме:
    1 день 19 часов
  • Последний визит:
    2021-01-19 01:36:53

Никогда не пробовал платить, или искать коды разблокировки. НИ в то, ни в другое я просто не верю.
Уже несколько знакомых вылечил от этой гадости. Есть в инете инструкции, пошагово, что делать.

Есть вариант гораздо более худший: когда вирус прописывает себя в MBR винчестера ( master boot record). И вы видите сообщение "Дайте денег" сразу после отработки БИОСа. Тогда надо грузиться с дисков/флешек типа  Live CD / ERD commander, и утилитками затирать имеющийся MBR на тот, который полагается для той операционки, которая у вас стоит. Естесственно, сперва забекапив текущий MBR. Мало ли, как оно пойдет )) Могу дать инструкцию если надо.

5

  • Автор: =FSG=FRITZ
  • админ =FSG=
  • =FSG=FRITZ
  • Зарегистрирован: 2009-12-01
  • Приглашений: 0
  • Сообщений: 1476
  • Пол: Мужской
  • Возраст: 53 [1971-02-21]
  • Провел на форуме:
    12 дней 8 часов
  • Последний визит:
    2021-12-12 19:59:42

Столкнулся с проблемой, нашел в Сети ее решение:

Что делать если вирус делает атрибуты файлов и папок недоступными для редактирования?
Запись от Илья размещена 30.07.2011 в 20:26
Часто бывает, что в результате вирусной атаки, файлы и папки на флешках и съемных дисках становятся "скрытыми". Т.е. хотя файлы физически и присутствуют на носителе, но не видны. В несложных случаях, достаточно включить показ скрытых и защищенных системных файлов и папок и снять атрибут "Скрытый" в свойствах файла или папки. Но что делать, если вирус делает недоступным редактирование атрибута файлов или папок?

Для начала пролечиваем носитель. Далее создаем батник.
Запускаем стандартный Блокнот, копируем и вставляем туда следующий текст:
Код:
@echo off
mode con codepage select=1251 > nul
echo Please wait...
attrib -s -h -r -a /s /d
сохраняем с расширением bat (например: attribute.bat). Копируем на носитель со скрытыми файлами и папками и запускаем.

Если хотим выборочно снять атрибут у файла или папки:

Запускаем командную строку (Пуск-Выполнить-cmd-ОК). Туда вводим
Код:
attrib -s -h -r Х:\Название папки (где вместо Х:\ буква носителя)
и нажимаем ENTER.

Страница: 1

Вы здесь » Форум группы =FSG= » ТЭЧ » Вирусы-блокировщики Винды.