IPB

Здравствуйте, гость ( Вход | Регистрация )


Youtube Vkontakte Mail Google KubaLibre Shareman Down-House

Скрыть объявления

Объявления

А у нас появился женский раздел^^ Приглашаем всех к себе в гостиsmile3.gif
С уважением, Ваши девушки flirt.gif

Основные Провайдеры и поставщики Телекоммуникационных услуг г. Казань
Обсуждаем, делимся опытом, решаем текущие вопросы с представителями операторов связи

23 страниц V « < 21 22 23  
Ответить в эту темуОткрыть новую тему
> Порно-Информеры, Способы избавления от этой заразной напасти
Captain Vzhik
сообщение 12.4.2009, 19:13
Сообщение #1 (закреплено)


Куратор темы

Почетный житель КазанДОМа
*******

Группа: Неактивированные
Сообщений: 2 801
Регистрация: 15.9.2008

Пол: Мужской


Репутация:   182  


Как удалить Winlock своими силами!

Деблокер Касперского

Форум Касперского

Деблокер Dr.Web

Форум dr.Web

Возможно свой код найдете здесь

Dr.Web® LiveCD (18.01.2011), зеркало

dr.WebCureit (13.01.2011), зеркало

Сообщение отредактировал Kluch - 27.1.2011, 18:35


--------------------
Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами! Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

> Порно-Информеры, Способы избавления от этой заразной напасти
kotby
сообщение 15.7.2011, 7:12
Сообщение #441


Кто Я?!
*

Группа: Домовые
Сообщений: 19
Регистрация: 18.2.2010
Живет: Казань Моск. Район

Пол: Мужской


Репутация:   2  


http://support.kaspersky.ru/viruses/solutions?qid=208641245 новая утилитка от Касперского. Сам не тестил еще пока и uVS отлично помогает
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
KollinZ
сообщение 15.7.2011, 17:52
Сообщение #442


Домовой
***

Группа: Домовые
Сообщений: 87
Регистрация: 21.8.2009
Живет: /etc

Пол: Мужской


Репутация:   25  


Цитата(kotby @ 15.7.2011, 8:44) *

http://support.kaspersky.ru/viruses/solutions?qid=208641245 новая утилитка от Касперского. Сам не тестил еще пока и uVS отлично помогает


интересно, думаю сегодня здорово помог бы...

сегодня в УВД был такой случай:
Прикрепленное изображение

винлок записан на загрузочном секторе (mbr) при восстановлении mbr с акрониса ни че не происходит, mbr фикс так же. После бекапа документов удалил оба тома, вновь создал разметку диска... развернул образ и все путем. очень интересный случай, до этого такого рода винлокеры не попадались...


--------------------
Изображение
Договор: 1629547
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Kluch
сообщение 15.7.2011, 18:10
Сообщение #443


iii ʁɔvʎнdǝʚǝdǝu dиW
*******

Группа: Неактивированные
Сообщений: 3 936
Регистрация: 29.10.2006
Живет: Ѿ Казань Ѿ

Пол: Мужской


Репутация:   117  


Цитата(KollinZ @ 15.7.2011, 19:24) *

интересно, думаю сегодня здорово помог бы...

сегодня в УВД был такой случай:
Прикрепленное изображение

винлок записан на загрузочном секторе (mbr) при восстановлении mbr с акрониса ни че не происходит, mbr фикс так же. После бекапа документов удалил оба тома, вновь создал разметку диска... развернул образ и все путем. очень интересный случай, до этого такого рода винлокеры не попадались...


этот винлок описан на форуме др.веб, на сегодняшний день подбора кода не существует. Но он поддается на перестановку времени на два месяца вперед в биосе. Затем чистил его свежим курейтом. при восстанновлении времени винлок не проявился.


--------------------
Цветные сны это клинический признак латентного безумия
Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Rash
сообщение 16.7.2011, 7:01
Сообщение #444


Опытный Домовой
****

Группа: Домовые
Сообщений: 228
Регистрация: 8.8.2008

Пол: Мужской


Репутация:   0  


Цитата(KollinZ @ 15.7.2011, 19:24) *

интересно, думаю сегодня здорово помог бы...

сегодня в УВД был такой случай:
Прикрепленное изображение

винлок записан на загрузочном секторе (mbr) при восстановлении mbr с акрониса ни че не происходит, mbr фикс так же. После бекапа документов удалил оба тома, вновь создал разметку диска... развернул образ и все путем. очень интересный случай, до этого такого рода винлокеры не попадались...

установочный диск виндоуса. оттуда заходим в консоль восстановления. делаем fixboot, fixmbr. вчера такой же вирус удалил

Цитата(kotby @ 15.7.2011, 8:44) *

http://support.kaspersky.ru/viruses/solutions?qid=208641245 новая утилитка от Касперского. Сам не тестил еще пока и uVS отлично помогает

он не заменяет системные файлы. бесполезная вещь. или с собой нужно носить их.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
KollinZ
сообщение 16.7.2011, 13:41
Сообщение #445


Домовой
***

Группа: Домовые
Сообщений: 87
Регистрация: 21.8.2009
Живет: /etc

Пол: Мужской


Репутация:   25  


Цитата(Rash @ 16.7.2011, 8:33) *

установочный диск виндоуса. оттуда заходим в консоль восстановления. делаем fixboot, fixmbr. вчера такой же вирус удалил
он не заменяет системные файлы. бесполезная вещь. или с собой нужно носить их.


Уважаемый,Rash, я уже писал:
Цитата(KollinZ @ 15.7.2011, 19:24) *
ни че не происходит, mbr фикс так же


--------------------
Изображение
Договор: 1629547
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Captain Vzhik
сообщение 17.8.2011, 14:28
Сообщение #446


Куратор темы

Почетный житель КазанДОМа
*******

Группа: Неактивированные
Сообщений: 2 801
Регистрация: 15.9.2008

Пол: Мужской


Репутация:   182  


Еще одна пакость завелась:
1. Заражает собой системные файлы taskmgr.exe и userinit.exe, которые находятся по пути C:\WINDOWS\system32
2. При загрузке ОС создается файл 22CC6C32.exe, который прописывается в C:\Documents and Settings\All Users\Application Data

Файл 22CC6C32.exe антивирусники при проверке убивают, но вылечить файлы taskmgr.exe и userinit.exe не могут, поэтому эта зараза вновь появляется. Помогает замена файлов taskmgr.exe и userinit.exe на оригинальные (делается это из под LiveCD).
А таже здорово помогает AntiWinLockerLiveCD.iso
О том, как им пользоваться, можно почитать тут.


--------------------
Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами! Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Kluch
сообщение 17.8.2011, 16:33
Сообщение #447


iii ʁɔvʎнdǝʚǝdǝu dиW
*******

Группа: Неактивированные
Сообщений: 3 936
Регистрация: 29.10.2006
Живет: Ѿ Казань Ѿ

Пол: Мужской


Репутация:   117  


Цитата(Captain Vzhik @ 17.8.2011, 16:00) *

Еще одна пакость завелась:
1. Заражает собой системные файлы taskmgr.exe и userinit.exe, которые находятся по пути C:\WINDOWS\system32
2. При загрузке ОС создается файл 22CC6C32.exe, который прописывается в C:\Documents and Settings\All Users\Application Data

Файл 22CC6C32.exe антивирусники при проверке убивают, но вылечить файлы taskmgr.exe и userinit.exe не могут, поэтому эта зараза вновь появляется. Помогает замена файлов taskmgr.exe и userinit.exe на оригинальные (делается это из под LiveCD).
А таже здорово помогает AntiWinLockerLiveCD.iso
О том, как им пользоваться, можно почитать тут.


а если я сейчас на НЕзараженнй системе скопировал и сохранил Рабочие taskmgr.exe и userinit.exe, то после заражения я их могу подменить в C:\WINDOWS\system32 , например в безопасном режиме?


--------------------
Цветные сны это клинический признак латентного безумия
Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Vertu Rococo
сообщение 17.8.2011, 19:44
Сообщение #448


Старый добрый Vertu
*********

Группа: Модераторы
Сообщений: 15 193
Регистрация: 17.12.2008
Живет: с верой в светлое будущее

Пол: Мужской


Репутация:   584  


Цитата(Rash @ 3.7.2011, 9:07) *

когда удалял в последний раз ? новый вид вирусов так не удалишь. потому что заражаются системные файлы. нужно их заменять

вот за день-2 до того сообщения... просто чтобы открыть реестр - должно крупно повести smile3.gif


--------------------
Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Captain Vzhik
сообщение 17.8.2011, 20:13
Сообщение #449


Куратор темы

Почетный житель КазанДОМа
*******

Группа: Неактивированные
Сообщений: 2 801
Регистрация: 15.9.2008

Пол: Мужской


Репутация:   182  


Ну во-первых файлы taskmgr.exe и userinit.exe не панацея - какой-нибудь другой банер может другие системные файлы таким же образом заразить. В итоге замучаешься копии рабочих файлов делать и сохранять.
А во-вторых заменить их из под безопасного режима скорее всего не получится, потому что все свежие банеры и в безопасном режиме тоже блокируют работу системы. not_i.gif
Так что только из-под LiveCD такое можно сделать, а можно сразу образ AntiWinLockerLiveCD скачать.


--------------------
Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами! Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
yakudza
сообщение 18.8.2011, 2:46
Сообщение #450


Домовой
***

Группа: Домовые
Сообщений: 66
Регистрация: 13.4.2011

Пол: Домовой


Репутация:   0  


Мой выбор по этому и пал на Убунуту, хотя и на ней я уже около 300 разнообразных руткитов поймал и пообщался как-то с сосоедом, потом ему по ушам чуть не надовал
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Captain Vzhik
сообщение 18.8.2011, 7:54
Сообщение #451


Куратор темы

Почетный житель КазанДОМа
*******

Группа: Неактивированные
Сообщений: 2 801
Регистрация: 15.9.2008

Пол: Мужской


Репутация:   182  


А сосед то тут каким образом замешан? shok.gif
Он чтоль енти руткиды те в Ubuntu подкинул?


--------------------
Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами! Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

23 страниц V « < 21 22 23
Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



- Текстовая версия Сейчас: 28.3.2024, 12:59