Порно-Информеры, Способы избавления от этой заразной напасти |
Здравствуйте, гость ( Вход | Регистрация )
Youtube | Vkontakte | KubaLibre | Shareman | Down-House |
Порно-Информеры, Способы избавления от этой заразной напасти |
Captain Vzhik |
12.4.2009, 19:13
Сообщение
#1 (закреплено)
|
Куратор темыПочетный житель КазанДОМаГруппа: Неактивированные Сообщений: 2 801 Регистрация: 15.9.2008 Пол: Мужской Репутация: 182 |
Как удалить Winlock своими силами!
Деблокер Касперского Форум Касперского Деблокер Dr.Web Форум dr.Web Возможно свой код найдете здесь Dr.Web® LiveCD (18.01.2011), зеркало dr.WebCureit (13.01.2011), зеркало Сообщение отредактировал Kluch - 27.1.2011, 18:35 -------------------- Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами!
|
Порно-Информеры, Способы избавления от этой заразной напасти |
kotby |
15.7.2011, 7:12
Сообщение
#441
|
Кто Я?! Группа: Домовые Сообщений: 19 Регистрация: 18.2.2010 Живет: Казань Моск. Район Пол: Мужской Репутация: 2 |
http://support.kaspersky.ru/viruses/solutions?qid=208641245 новая утилитка от Касперского. Сам не тестил еще пока и uVS отлично помогает
|
KollinZ |
15.7.2011, 17:52
Сообщение
#442
|
Домовой Группа: Домовые Сообщений: 87 Регистрация: 21.8.2009 Живет: /etc Пол: Мужской Репутация: 25 |
http://support.kaspersky.ru/viruses/solutions?qid=208641245 новая утилитка от Касперского. Сам не тестил еще пока и uVS отлично помогает интересно, думаю сегодня здорово помог бы... сегодня в УВД был такой случай: винлок записан на загрузочном секторе (mbr) при восстановлении mbr с акрониса ни че не происходит, mbr фикс так же. После бекапа документов удалил оба тома, вновь создал разметку диска... развернул образ и все путем. очень интересный случай, до этого такого рода винлокеры не попадались... -------------------- |
Kluch |
15.7.2011, 18:10
Сообщение
#443
|
iii ʁɔvʎнdǝʚǝdǝu dиW Группа: Неактивированные Сообщений: 3 936 Регистрация: 29.10.2006 Живет: Ѿ Казань Ѿ Пол: Мужской Репутация: 117 |
интересно, думаю сегодня здорово помог бы... сегодня в УВД был такой случай: винлок записан на загрузочном секторе (mbr) при восстановлении mbr с акрониса ни че не происходит, mbr фикс так же. После бекапа документов удалил оба тома, вновь создал разметку диска... развернул образ и все путем. очень интересный случай, до этого такого рода винлокеры не попадались... этот винлок описан на форуме др.веб, на сегодняшний день подбора кода не существует. Но он поддается на перестановку времени на два месяца вперед в биосе. Затем чистил его свежим курейтом. при восстанновлении времени винлок не проявился. -------------------- |
Rash |
16.7.2011, 7:01
Сообщение
#444
|
Опытный Домовой Группа: Домовые Сообщений: 228 Регистрация: 8.8.2008 Пол: Мужской Репутация: 0 |
интересно, думаю сегодня здорово помог бы... сегодня в УВД был такой случай: винлок записан на загрузочном секторе (mbr) при восстановлении mbr с акрониса ни че не происходит, mbr фикс так же. После бекапа документов удалил оба тома, вновь создал разметку диска... развернул образ и все путем. очень интересный случай, до этого такого рода винлокеры не попадались... установочный диск виндоуса. оттуда заходим в консоль восстановления. делаем fixboot, fixmbr. вчера такой же вирус удалил http://support.kaspersky.ru/viruses/solutions?qid=208641245 новая утилитка от Касперского. Сам не тестил еще пока и uVS отлично помогает он не заменяет системные файлы. бесполезная вещь. или с собой нужно носить их. |
KollinZ |
16.7.2011, 13:41
Сообщение
#445
|
Домовой Группа: Домовые Сообщений: 87 Регистрация: 21.8.2009 Живет: /etc Пол: Мужской Репутация: 25 |
установочный диск виндоуса. оттуда заходим в консоль восстановления. делаем fixboot, fixmbr. вчера такой же вирус удалил он не заменяет системные файлы. бесполезная вещь. или с собой нужно носить их. Уважаемый,Rash, я уже писал: ни че не происходит, mbr фикс так же -------------------- |
Captain Vzhik |
17.8.2011, 14:28
Сообщение
#446
|
Куратор темыПочетный житель КазанДОМаГруппа: Неактивированные Сообщений: 2 801 Регистрация: 15.9.2008 Пол: Мужской Репутация: 182 |
Еще одна пакость завелась:
1. Заражает собой системные файлы taskmgr.exe и userinit.exe, которые находятся по пути C:\WINDOWS\system32 2. При загрузке ОС создается файл 22CC6C32.exe, который прописывается в C:\Documents and Settings\All Users\Application Data Файл 22CC6C32.exe антивирусники при проверке убивают, но вылечить файлы taskmgr.exe и userinit.exe не могут, поэтому эта зараза вновь появляется. Помогает замена файлов taskmgr.exe и userinit.exe на оригинальные (делается это из под LiveCD). А таже здорово помогает AntiWinLockerLiveCD.iso О том, как им пользоваться, можно почитать тут. -------------------- Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами!
|
Kluch |
17.8.2011, 16:33
Сообщение
#447
|
iii ʁɔvʎнdǝʚǝdǝu dиW Группа: Неактивированные Сообщений: 3 936 Регистрация: 29.10.2006 Живет: Ѿ Казань Ѿ Пол: Мужской Репутация: 117 |
Еще одна пакость завелась: 1. Заражает собой системные файлы taskmgr.exe и userinit.exe, которые находятся по пути C:\WINDOWS\system32 2. При загрузке ОС создается файл 22CC6C32.exe, который прописывается в C:\Documents and Settings\All Users\Application Data Файл 22CC6C32.exe антивирусники при проверке убивают, но вылечить файлы taskmgr.exe и userinit.exe не могут, поэтому эта зараза вновь появляется. Помогает замена файлов taskmgr.exe и userinit.exe на оригинальные (делается это из под LiveCD). А таже здорово помогает AntiWinLockerLiveCD.iso О том, как им пользоваться, можно почитать тут. а если я сейчас на НЕзараженнй системе скопировал и сохранил Рабочие taskmgr.exe и userinit.exe, то после заражения я их могу подменить в C:\WINDOWS\system32 , например в безопасном режиме? -------------------- |
Vertu Rococo |
17.8.2011, 19:44
Сообщение
#448
|
Старый добрый Vertu Группа: Модераторы Сообщений: 15 195 Регистрация: 17.12.2008 Живет: с верой в светлое будущее Пол: Мужской Репутация: 584 |
когда удалял в последний раз ? новый вид вирусов так не удалишь. потому что заражаются системные файлы. нужно их заменять вот за день-2 до того сообщения... просто чтобы открыть реестр - должно крупно повести -------------------- |
Captain Vzhik |
17.8.2011, 20:13
Сообщение
#449
|
Куратор темыПочетный житель КазанДОМаГруппа: Неактивированные Сообщений: 2 801 Регистрация: 15.9.2008 Пол: Мужской Репутация: 182 |
Ну во-первых файлы taskmgr.exe и userinit.exe не панацея - какой-нибудь другой банер может другие системные файлы таким же образом заразить. В итоге замучаешься копии рабочих файлов делать и сохранять.
А во-вторых заменить их из под безопасного режима скорее всего не получится, потому что все свежие банеры и в безопасном режиме тоже блокируют работу системы. Так что только из-под LiveCD такое можно сделать, а можно сразу образ AntiWinLockerLiveCD скачать. -------------------- Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами!
|
yakudza |
18.8.2011, 2:46
Сообщение
#450
|
Домовой Группа: Домовые Сообщений: 66 Регистрация: 13.4.2011 Пол: Домовой Репутация: 0 |
Мой выбор по этому и пал на Убунуту, хотя и на ней я уже около 300 разнообразных руткитов поймал и пообщался как-то с сосоедом, потом ему по ушам чуть не надовал
|
Captain Vzhik |
18.8.2011, 7:54
Сообщение
#451
|
Куратор темыПочетный житель КазанДОМаГруппа: Неактивированные Сообщений: 2 801 Регистрация: 15.9.2008 Пол: Мужской Репутация: 182 |
А сосед то тут каким образом замешан?
Он чтоль енти руткиды те в Ubuntu подкинул? -------------------- Вы хотите поставить нас в тупик своими вопросами? Тогда мы поставим вас в тупик своими ответами!
|
Текстовая версия | Сейчас: 26.9.2024, 18:48 |