Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Windows заблокирован, отправьте смс. [Способы борьбы] |
17.01.2010, 00:14
|
|
Historic Person
Регистрация: 01.05.2009
Сообщений: 1,024
Провел на форуме:
5806459
Репутация:
2624
|
|
Windows заблокирован, отправьте смс. [Способы борьбы]
Ниже находятся способы,которыми можно избавиться от блокиратора.
1)Скачиваем программу - > avz (записываем к примеру на диск)
2)Идем к зараженному компьютеру. Перед загрузкой Windows, а именно перед экраном где ползет полосочка Windows XP, жмем F8 и выбираем “Безопасный режим с поддержкой командной строки“.
3)Ждем загрузки и в итоге видим командную строку.
4)Вставляем диск в компьютер.
5)В командной строке пишем команду: explorer и тыкаем в кнопочку enter.
6)Ждем пока появится “Мой компьютер”
7)Заходим на диск и запускаем avz.exe
8)Выбираем “Файл - Мастер поиска и устранения проблем“. В появившемся окошке выбираем: “Системные проблемы” – “Все проблемы” и жмем кнопочку “Пуск“. Ставим все галочки кроме тех, что начинаются с “Разрешен автозапуск с..” и “Отключено автоматичесное обновление системы“. После чего жмем “Исправить отмеченные проблемы“.
9)Там же выбираем “Настройки и твики браузера” – “Все проблемы“, отмечаем все галочки и жмем “Исправить отмеченные проблемы“.
10)Там же выбираем “Приватность” – “Все проблемы“, отмечаем все галочки и жмем “Исправить отмеченные проблемы“.
11)Далее жмем “Закрыть“, а затем, все в том же AVZ, выбираем “Сервис” – “Менеджер расширений проводника” и в появившемся списке снимаем галочки со всех строчек, которые написаны черным (а не зелёным цветом).
12)После этого запускаем “Сервис” – “Менеджер расширений IE” и удаляем ВСЕ строки в списке.
13)Перезагружаемся , вирус пропал, а значит проводим полную очистку системы нормальным антивирусом.
Если этот способ не помог, то воспользуйтесь способом вторым,который находится ниже.
Второй способ:
1)Скачиваем программу - > avz (записываем к примеру на диск)
2)Идем к зараженному компьютеру. Перед загрузкой Windows, а именно перед экраном где ползет полосочка Windows XP, жмем F8 и выбираем “Безопасный режим с поддержкой командной строки“.
3)Ждем загрузки и в итоге видим командную строку.
4)Вставляем диск в компьютер.
5)В командной строке пишем команду: explorer и тыкаем в кнопочку enter.
6)Ждем пока появится “Мой компьютер“
7)Заходим на диск и запускаем avz.exe
8)Выбираем “Файл” – “Выполнить скрипт“.
9)Вставляем в появившееся окно скрипт:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор.MICROSOF-4CD23E\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll','');
DelBHO('{638E9359-625E-4E8A-AA5B-824654C3239B}');
DelBHO('{1A16EC86-94A1-47D5-A725-49F5970E335D}');
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\zsglib.dll','');
QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\phnlib.dll','');
QuarantineFile('Explorer.exe csrcs.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\68ed4e 7b.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\68ed4e7b.s ys');
DeleteFile('Explorer.exe csrcs.exe');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\phnlib.dll');
DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\zsglib.dll');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('C:\Documents and Settings\Администратор.MICROSOF-4CD23E\Local Settings\Temporary Internet Files\Content.IE5\FNM62GT9\lexa2[1].exe');
DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DeleteFileMask('C:\Documents and Settings\Администратор.MICROSOF-4CD23E\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Важно
Где вместо < Администратор.MICROSOF-4CD23E > надо вписать имя своего аккаунта в системе. Это может быть administrator, т.е. имя пользователя под которым Вы входите в систему.
11)Жмем кнопочку “Запустить“. Ждем окончания работы скрипта. По его завершению система перезагрузится.
12)Перезагружаемся , вирус пропал, а значит проводим полную очистку системы нормальным антивирусом.
Остальные способы :
1)Специалисты Dr.Web сделали генератор кодов для разблокировки.
Заходим сюда.
Далее вводим < Текст для SMS >
Нажимаете "ок",затем получаем код активации.
2)Можно перевести часы в BIOS на день вперед. Вирус отключится, после чего запускаем систему и проверяемся нормальным антивирусом.
3)Использование LiveCD от компании Dr.web, который позволяет просканировать систему с диска и удалить этот вирус.
Код:
Сервисы деактивации вымогателей-блокеров:
http://www.drweb.com/unlocker/index/
http://esetnod32.ru/support/winlock.php
http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://news.drweb.com/show/?i=304&c=9&p=0
http://www.drweb.com/unlocker/mobile/
Проверка стоимости СМС
Последний раз редактировалось aim; 13.04.2010 в 17:08..
|
|
|
17.01.2010, 21:14
|
|
Iron Man#2
Регистрация: 08.07.2009
Сообщений: 2,084
Провел на форуме:
3896191
Репутация:
2562
|
|
Если вам не помогло, отпишитесь тут, и мы вам поможем!
|
|
|
|
17.01.2010, 21:25
|
|
Iron Man#2
Регистрация: 08.07.2009
Сообщений: 2,084
Провел на форуме:
3896191
Репутация:
2562
|
|
Второй вариант
Если Вы хотите самостоятельно побороться с вирусом, вызвавшим появление сообщения windows заблокирован, и не боитесь безвозвратно потерять Ваши папки и файлы, то нужно выполнить ряд действий, которые не слишком сложны для подготовленного пользователя. Однако, все что написано ниже, Вы будете делать на свой страх и риск.
Вам необходимо загрузиться не с жесткого диска Вашего компьютера или ноутбука, а с любого другого носителя. Например, если у Вас есть какой нибудь загрузочный CD, вставьте его в CD привод Вашего компьютера или ноутбука.
Теперь нужно активировать загрузку с CD привода. Делается это в bios. Это позволит избавиться от окна windows заблокирован.
На многих компьютерах и ноутбуках, можно прямо при загрузке нажать определенную клавишу, чаще это F8 или F12, чтобы, не заходя в bios, выбрать загрузочный носитель. Благодаря этому мы с Вами должны удалить вирус windows заблокирован.
Далее нужно уточнить, позволяет ли Ваш загрузочный CD получить доступ к файлам и папкам на Вашем жестком диске. Для этого запустите какой нибудь файловый менеджер, с Вашего CD, что нибудь типа Volkov Commander, или любой другой. Но, если у Вас современный компьютер или ноутбук, нужно чтобы менеджер этот, был с поддержкой файловой системы NTFS. В случае использования Volkov Commander, картинка примерно такая:
Если Вы используете Acronis Disk Director, вид будет вот такой:
Если доступ к файлам и папкам на Вашем жестком диске есть, ищем нижеперечисленные папки, и полностью удаляем их содержимое.
Код:
c:\Documents and Settings\"Имя_Пользователя"\Local Settings\Temp\
c:\Documents and Settings\"Имя_Пользователя"\Local Settings\Temporary Internet Files\
Папки приведены для Windows XP.
Для Windows Vista почистите папку:
Код:
c:\Users\Administrator\AppData\Local\Temp\
После перезагрузки компьютер должен загрузиться нормально. Далее , в коммандной строке заходим в реестр, находим ветку:
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
и в параметре Userinit оставляем только этот путь:
Код:
C:\\WINDOWS\\system32\\userinit.exe
В последнее время, поведение вируса Trojan.Winlock.119 изменилось. Теперь, компьютер или ноутбук загружается, работает нормально 10 - 15 минут, а затем появляется окно windows заблокирован. После проведенных работ по очистке компьютера, оказалось, что вирус находился в папке:
Код:
c:\Documents and Settings\"Имя_Пользователя"\Application Data\
Это еще раз подтверждает, что вирус мутирует, его поведение постоянно меняется |
|
|
|
17.01.2010, 21:35
|
|
Moderator - Level 7
Регистрация: 27.09.2008
Сообщений: 469
Провел на форуме:
784549
Репутация:
309
|
|
сталкивался, оч полезная тема. Всем +
|
|
|
|
17.01.2010, 21:54
|
|
Historic Person
Регистрация: 01.05.2009
Сообщений: 1,024
Провел на форуме:
5806459
Репутация:
2624
|
|
Могут возникнуть проблемы после данного вируса,может не работать интернет,возможно что то подобное.
Всё в том же Avz,можно произвести восстановление настроек,параметров 
Делается всё просто,запускаем Avz и в окне программы выбираем “Файл” – “Восстановление системы”. |
|
|
|
19.01.2010, 14:20
|
|
Участник форума
Регистрация: 05.09.2007
Сообщений: 151
Провел на форуме:
1327895
Репутация:
67
|
|
тоже проблема с окном
командная строка не работает, ничего запустить невозможно |
|
|
|
28.01.2010, 00:06
|
|
Участник форума
Регистрация: 26.11.2008
Сообщений: 158
Провел на форуме:
2816163
Репутация:
158
|
|
Сообщение от Alekzzzander
тоже проблема с окном
командная строка не работает, ничего запустить невозможно такой же удалял у знакомых
убил процесс rundll32 (через АутпостФаер, Proccess explorer не запустился, можно попробовать prkiller)
в автозагрузке почистил что-то типа gghin.bat.
Блокер был запущен с правами ограниченного пользователя, при запуске от админа возможно глубже закапывается в систему.
|
|
|
|
19.01.2010, 15:52
|
|
Постоянный
Регистрация: 22.11.2009
Сообщений: 564
Провел на форуме:
3388953
Репутация:
1152
|
|
Бесплатный сервис деактивации вымогателей-блокеров.
* "Лаборатория Касперского" и портал VirusInfo представляют бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер.
Для получения кода разблокировки вам необходимо указать:
- номер телефона, на который вам предлагают отправить СМС;
- текст сообщения, которое требуют отправить на этот номер.
Последний раз редактировалось Comrad777; 19.01.2010 в 15:56..
|
|
|
|
19.01.2010, 15:55
|
|
Участник форума
Регистрация: 05.09.2007
Сообщений: 151
Провел на форуме:
1327895
Репутация:
67
|
|
не помогло
|
|
|
|
19.01.2010, 15:58
|
|
Iron Man#2
Регистрация: 08.07.2009
Сообщений: 2,084
Провел на форуме:
3896191
Репутация:
2562
|
|
Сообщение от Alekzzzander
не помогло
Честно уже не знаю как помочь, я тебе в аське много кодов разблокировки скинул странно почему они не работают.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид