![]() |
![]() |
Здравствуйте, гость ( Вход | Регистрация )
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
Youtube | Vkontakte | KubaLibre | Shareman | Down-House |
![]() ![]() |
![]() |
Captain Vzhik |
![]()
Сообщение
#1 (закреплено)
|
Куратор темыПочетный житель КазанДОМа![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Неактивированные Сообщений: 2 801 Регистрация: 15.9.2008 Пол: Мужской Репутация: ![]() ![]() ![]() |
Как удалить Winlock своими силами!
Деблокер Касперского Форум Касперского Деблокер Dr.Web Форум dr.Web Возможно свой код найдете здесь Dr.Web® LiveCD (18.01.2011), зеркало dr.WebCureit (13.01.2011), зеркало Сообщение отредактировал Kluch - 27.1.2011, 18:35 -------------------- Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами!
![]() |
![]() |
BAXTEP |
![]()
Сообщение
#21
|
![]() Домовой ![]() ![]() ![]() Группа: Домовые Сообщений: 100 Регистрация: 28.8.2007 Живет: Казань Пол: Мужской Репутация: ![]() ![]() ![]() |
По поводу заблокированного рабочего стола, скорей всего у тебя сбит дефолтный шел, как исправить:
1. Когда загрузится/заблокируется, жмем Ctrl+Shift+Esc или Ctrl+alt+del. Если запустился диспетчер задач, то можно продолжать дальше. 2. Жмем "Новая задача", вводим "Explorer.exe" если появился проводник то хорошо -) 3. Подобным образом запускаем "regedit.exe", проверяем ветку hklm\software\microsoft\windows nt\current version\winlogon в параметре shell должен стоять "explorer.exe" без ковычек. Если там что то другое исправляем на explorer.exe. Перезагружаем. Если это не помогло, берем диск с которого ставили винду (лчень важно чтобы дистрибутивы совподали, т.е. если ставили с диска хомяка сп2 то вставлять надо диск хомяка сп2), если диистрибутивы сопадают то установщик винды предложит восстановить винду. Соглашаемся. Это не чистая переустановка винды, а именно восстановления системных файлов, все установленные проги сохранятся. Что касается обрезания прав пользователя, в одной из фирм которую я админю, всем пользователям отрубили права админа, и обьяснили как пользоватся Ranus чтобы поставить новую игруху на комп. И но проблемс =) Сообщение отредактировал BAXTEP - 14.4.2009, 15:23 -------------------- |
RedE(yes) |
![]() ![]()
Сообщение
#22
|
![]() Бог Форума ![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Супер-модераторы Сообщений: 4 624 Регистрация: 22.6.2007 Живет: www.soul-scars.ru Пол: Домовой Репутация: ![]() ![]() ![]() |
По поводу заблокированного рабочего стола, скорей всего у тебя сбит дефолтный шел, как исправить: 1. Когда загрузится/заблокируется, жмем Ctrl+Shift+Esc или Ctrl+alt+del. Если запустился диспетчер задач, то можно продолжать дальше. 2. Жмем "Новая задача", вводим "Explorer.exe" если появился проводник то хорошо -) 3. Подобным образом запускаем "regedit.exe", проверяем ветку hklm\software\microsoft\windows nt\current version\winlogon в параметре shell должен стоять "explorer.exe" без ковычек. Если там что то другое исправляем на explorer.exe. Перезагружаем. Не открывается у него Диспетчер. А терь, чисто поржать: внешка Зацените первйы комент к новости. -------------------- Не ошибается тот, кто ничего не делает.
|
Zoidberg |
![]()
Сообщение
#23
|
![]() Мастер Домовой ![]() ![]() ![]() ![]() ![]() Группа: Домовые Сообщений: 635 Регистрация: 25.11.2007 Пол: Мужской Репутация: ![]() ![]() ![]() |
эх,не там немного тему сделали,сюда надо было---> http://forum.kazandom.ru/index.php?showtopic=18978
Сообщение отредактировал demon_25_83 - 14.4.2009, 15:24 -------------------- |
BAXTEP |
![]()
Сообщение
#24
|
![]() Домовой ![]() ![]() ![]() Группа: Домовые Сообщений: 100 Регистрация: 28.8.2007 Живет: Казань Пол: Мужской Репутация: ![]() ![]() ![]() |
Запуск диспетчера задач включается и выключается через реестр, но редактирование реестра тоже скорей всего через сам реестр запрещено.
Хотя если машина в домене можно было бы и групповыми политиками спустить настройки. Поэтому надо искать софт, который имеет возможность редактировать реестр не загружая винду. Вроде Hiren boot cd умеет, пока проверить не могу, под рукой нет его. -------------------- |
RedE(yes) |
![]() ![]()
Сообщение
#25
|
![]() Бог Форума ![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Супер-модераторы Сообщений: 4 624 Регистрация: 22.6.2007 Живет: www.soul-scars.ru Пол: Домовой Репутация: ![]() ![]() ![]() |
эх,не там немного тему сделали,сюда надо было---> http://forum.kazandom.ru/index.php?showtopic=18978 Она уже там, только сливать их влом... может Kluch потом сольет их вместе, если посчитает нужным... -------------------- Не ошибается тот, кто ничего не делает.
|
Captain Vzhik |
![]()
Сообщение
#26
|
Куратор темыПочетный житель КазанДОМа![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Неактивированные Сообщений: 2 801 Регистрация: 15.9.2008 Пол: Мужской Репутация: ![]() ![]() ![]() |
C сайта http://www.securitylab.ru/news/377686.php
Примерно так: При заражении машины, файлы blocker.exe и blocker.bin, копируется в директорию C:\Documents and Settings\All Users\Application Data, а также меняет в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon с параметра "Userinit" "C:\\WINDOWS\\system32\\userinit.exe" на C:\\WINDOWS\\system32\\userinit.exe,C:\\DOCUME~1\\ALLUSE~1\\APPLIC~1\\blocker.exe" Жаль попробовать пока не на чем...((( Да и потом, если все так, уж больно подозрительно простые названия файлов blocker.exe и blocker.bin - сразу понятно, что для какой-то блокировки чего то.....)))))...Но в Application Data я не заходил, особенно которая под All Users-ом...вычищал временные папки, кеши и System Volume Information, в которой инфа для отката винды сидит...помогло..))))))) вот оно че http://virusinfo.info/showthread.php?t=12248 Аж в 2007 году впервые подобное появилось..мдяяя...жаль тогда мне такое не попадалось.. Сообщение отредактировал vzhik777 - 14.4.2009, 19:13 -------------------- Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами!
![]() |
СВЯТОЙ |
![]()
Сообщение
#27
|
![]() ИНЖЕНЕГР ![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Супер-модераторы Сообщений: 3 157 Регистрация: 25.1.2008 Живет: Альфа-центавру знаешь? Тамашние мы! ;) Пол: Мужской Репутация: ![]() ![]() ![]() |
Эпидемия Win32.HLLW.Shadow.based (Net-Worm.Win32.Kido, W32.Downadup, Worm:Win32/Conficker
Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение. В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки. Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS. В свою очередь мы рекомендуем установить последние критические обновления (KB885250, KB921883, KB923414) и воспользоваться инструментами для удаления опасных червей из системы. Размер : 39.8 Mb http://depositfiles.com/ru/files/fch5hsype -------------------- |
Captain Vzhik |
![]()
Сообщение
#28
|
Куратор темыПочетный житель КазанДОМа![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Неактивированные Сообщений: 2 801 Регистрация: 15.9.2008 Пол: Мужской Репутация: ![]() ![]() ![]() |
почет обновлении вот еще свежее http://poleznosti.ru/soft/file_catalog/?fi...=20080528205228 - сегодняшнее нашел..)))))))
-------------------- Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами!
![]() |
Gomer |
![]()
Сообщение
#29
|
![]() Опытный Домовой ![]() ![]() ![]() ![]() Группа: Домовые Сообщений: 261 Регистрация: 10.4.2007 Живет: 13 Убежище Пол: Домовой Репутация: ![]() ![]() ![]() |
http://news.drweb.com/show/?i=304&c=5
Цитата специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки. Знакомому помогло. Главное потом убить вирь который вызывает это ![]() -------------------- 431447275
|
RedE(yes) |
![]() ![]()
Сообщение
#30
|
![]() Бог Форума ![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Супер-модераторы Сообщений: 4 624 Регистрация: 22.6.2007 Живет: www.soul-scars.ru Пол: Домовой Репутация: ![]() ![]() ![]() |
2СВЯТОЙ и vzhik777
Чет выложили одно и тоже... тоже самое я ссылкой выше указал... тему, чтоль не читаете? ;) -------------------- Не ошибается тот, кто ничего не делает.
|
Kluch |
![]()
Сообщение
#31
|
![]() iii ʁɔvʎнdǝʚǝdǝu dиW ![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Неактивированные Сообщений: 3 936 Регистрация: 29.10.2006 Живет: Ѿ Казань Ѿ Пол: Мужской Репутация: ![]() ![]() ![]() |
Она уже там, только сливать их влом... может Kluch потом сольет их вместе, если посчитает нужным... Проблема острая -пусть отдельно висит. Ато в " вирусах" затеряется.. -------------------- |
Captain Vzhik |
![]()
Сообщение
#32
|
Куратор темыПочетный житель КазанДОМа![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Неактивированные Сообщений: 2 801 Регистрация: 15.9.2008 Пол: Мужской Репутация: ![]() ![]() ![]() |
Проблема острая -пусть отдельно висит. Ато в " вирусах" затеряется.. ...Спасибо..)))))) -------------------- Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами!
![]() |
Captain Vzhik |
![]()
Сообщение
#33
|
Куратор темыПочетный житель КазанДОМа![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Неактивированные Сообщений: 2 801 Регистрация: 15.9.2008 Пол: Мужской Репутация: ![]() ![]() ![]() |
Ad Muncher 4.72.30400 - рекомендую, чтобы всякая рекламная пакость поверх страниц с сайтов не запускалась..)))...а то бывает, закрываешь енту рекламу, а она все-равно в новом окне запускается и ... последнюю версию информера так и словили те, кто ко мне за помощью обращался...
-------------------- Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами!
![]() |
Captain Vzhik |
![]()
Сообщение
#34
|
Куратор темыПочетный житель КазанДОМа![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Неактивированные Сообщений: 2 801 Регистрация: 15.9.2008 Пол: Мужской Репутация: ![]() ![]() ![]() |
а-фи-геть! жена вчера с работы пришла и рассказала про свою напарницу, у которой баннер на полэкрана вылез с порнухой (муж грит куда то залез. Долго за енто его ругала..)))...). Она 2 раза sms отправляла и оба раза по 600 руб снималось. После ввода второго кода банер исчез. Мдя...(((
-------------------- Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами!
![]() |
RedE(yes) |
![]() ![]()
Сообщение
#35
|
![]() Бог Форума ![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Супер-модераторы Сообщений: 4 624 Регистрация: 22.6.2007 Живет: www.soul-scars.ru Пол: Домовой Репутация: ![]() ![]() ![]() |
а-фи-геть! жена вчера с работы пришла и рассказала про свою напарницу, у которой баннер на полэкрана вылез с порнухой (муж грит куда то залез. Долго за енто его ругала..)))...). Она 2 раза sms отправляла и оба раза по 600 руб снималось. После ввода второго кода банер исчез. Мдя...((( Сегодня поюзал генератор на сайте Доктора Веба... ![]() -------------------- Не ошибается тот, кто ничего не делает.
|
Kluch |
![]()
Сообщение
#36
|
![]() iii ʁɔvʎнdǝʚǝdǝu dиW ![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Неактивированные Сообщений: 3 936 Регистрация: 29.10.2006 Живет: Ѿ Казань Ѿ Пол: Мужской Репутация: ![]() ![]() ![]() |
Сегодня поюзал генератор на сайте Доктора Веба... ![]() поделитесь ссылкой... и инструкцией Сообщение отредактировал Kluch - 22.4.2009, 20:26 -------------------- |
bikbay |
![]()
Сообщение
#37
|
![]() Домовой ![]() ![]() ![]() Группа: Домовые Сообщений: 111 Регистрация: 17.4.2007 Пол: Мужской Репутация: ![]() ![]() ![]() |
Я одного не понимаю. Как и где а главное какие чайники подцепляют такие информеры? Вот я сколько работаю за своим компом, никогда такой шняги не подцеплял. А где его можно подцепить то? В личку пожалуйста ссылочку
Сообщение отредактировал bikbay - 23.4.2009, 9:42 -------------------- компьютерная помощь от 300 р. тел. 253-37-94
|
paradoks666 |
![]()
Сообщение
#38
|
![]() Житель КазанДОМа ![]() ![]() ![]() ![]() ![]() ![]() Группа: Домовые Сообщений: 1 681 Регистрация: 18.11.2006 Живет: Казань на столица на татарстана на Пол: Мужской Репутация: ![]() ![]() ![]() |
У мня Каспер Kido поймал. С флешки. Ходил фотки печатать. никаких последствий не было.
У коллеги на работе порно информер вылез. ![]() Я одного не понимаю. Как и где а главное какие чайники подцепляют такие информеры? Вот я сколько работаю за своим компом, никогда такой шняги не подцеплял. А где его можно подцепить то? В личку пожалуйста ссылочку Я щик скинь в личку. я тебе kido вышлю ![]() -------------------- Кэль паса парадокс?
|
RedE(yes) |
![]() ![]()
Сообщение
#39
|
![]() Бог Форума ![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Супер-модераторы Сообщений: 4 624 Регистрация: 22.6.2007 Живет: www.soul-scars.ru Пол: Домовой Репутация: ![]() ![]() ![]() |
-------------------- Не ошибается тот, кто ничего не делает.
|
Captain Vzhik |
![]()
Сообщение
#40
|
Куратор темыПочетный житель КазанДОМа![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Неактивированные Сообщений: 2 801 Регистрация: 15.9.2008 Пол: Мужской Репутация: ![]() ![]() ![]() |
и снова здравствуйте. Принесли комп, где "при попытке выйти в инет через браузер выводится сообщение о его (тобишь браузере) блокировке и снова отправить sms и как всегда с обещанием счастья..." - так мне рассказал сам клиент, я пока такого окна не увидел (вожусь с компом второй день). У кого то уже подобное встретилось?
P.S. Дочка у клиента залезла на сайт "В контакте" и там словила сию заразу. Сообщение отредактировал vzhik777 - 29.4.2009, 19:27 -------------------- Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами!
![]() |
![]() ![]() |
![]() |
Текстовая версия | Сейчас: 14.6.2024, 3:45 |