Перейти до змісту

Windows заблокирован ! Microsoft Security обнаружил нарушения использования сети интернет.


Гетто

Рекомендовані повідомлення

Zheny@

як вилічив?

руками :)

насправді для них 2 рецепта (для тих, що я зустрічав).

1) лікується із Лайв СД видаленням файлів (.ехе .сом типу stouigrhn.exe 13415648132jgiugj.exe) із Темп директорій та із прихованих системних директорій. + лікуванням гілок реєстру (Автозавантаження, Вінлогон)

2) Лікується заміною ntldr та MBR fix.

Посилання на коментар
Поділитись на інші сайти

  • Відповідей 210
  • Створено
  • Остання відповідь

руками :)

насправді для них 2 рецепта (для тих, що я зустрічав).

1) лікується із Лайв СД видаленням файлів (.ехе .сом типу stouigrhn.exe 13415648132jgiugj.exe) із Темп директорій та із прихованих системних директорій. + лікуванням гілок реєстру (Автозавантаження, Вінлогон)

2) Лікується заміною ntldr та MBR fix.

Саме так, руками.

Конкретизую:

1) завантажуюсь з CD/DVD/флешки;

пошуком (Total Commander, наприклад) отримую перелік exe-файлів з датою створення за цікавлячий період;

переглядаю перелік, підозрілих знищую (або можна поміняти розширення, якщо не впевнений);

у реєстрі роблю пошук по імені підозрілого файла, дивлюсь знайдене, знищую.

2) --//--

Найбільше люблю SonyaPE live DVD, а якщо з флешки, то LiveUSB_Win7PE.

Всім бажаю на "вінлокери" не попадати.

Посилання на коментар
Поділитись на інші сайти

Мені ще допомагало завантаження в Безпечному режимі і створення нового користувача (це якщо система все таки завантажилась)

Зараз інший вірус набирає обертів, шифрує фотографії і відео (вони набувають розширення LOCKED), і вимагає гроші.

Тут навіть виробники антивірусів майже безпорадні, тільки перебір коду в їхніх лабораторіях допомагає

Посилання на коментар
Поділитись на інші сайти

Зараз інший вірус набирає обертів, шифрує фотографії і відео (вони набувають розширення LOCKED), і вимагає гроші.

Тому перед тим, як на сайті клацнувши десь з'являється повідомлення " не хватает кодеков. Установить?" Треба двічі подумати!

Посилання на коментар
Поділитись на інші сайти

Мені ще допомагало завантаження в Безпечному режимі і створення нового користувача (це якщо система все таки завантажилась) Зараз інший вірус набирає обертів, шифрує фотографії і відео (вони набувають розширення LOCKED), і вимагає гроші. Тут навіть виробники антивірусів майже безпорадні, тільки перебір коду в їхніх лабораторіях допомагає
Було таке недавно (кілька місяців тому).

Скачав тулзу XoristDecryptor (ніби касперського) все відновила.

Посилання на коментар
Поділитись на інші сайти

Було таке недавно (кілька місяців тому). Скачав тулзу XoristDecryptor (ніби касперського) все відновила.

Xorist - один з варіантів вірусу. Добре що попався саме він.

Посилання на коментар
Поділитись на інші сайти

  • 2 тижня потому...
Зараз ще погуглю. Може уже є ліки чи поради в неті.
Якщо є можливість забутатись з лайв СД скажи якого розміру NTLDR.

Лікував такого ж гада знову в п'ятницю.

розмір файлу ідентичний оригінальному (не зараженому) !!!

Посилання на коментар
Поділитись на інші сайти

Сьогодні лікував ноут з Він7 заблокований ВінЛокером. Софтина еволюціонувала, мишку блокує всередині свого вікна, в автозапуски не пишеться, шелл не міняє. Системні файли (explorer.exe, userinit.exe) не було можливості порівняти. Поряд з звіром еволюціонувала і вінда, через Ф8 - відновлення останньої точки проблему було успішно пофіксено.

Посилання на коментар
Поділитись на інші сайти

Висновок:

тримати архів із чистими файлами0 explorer.exe, userinit.exe та NTLDR. десь на флешці. ЩОб у разі чого - замінити.

Ну, і я вже казав кількома постами вище:

Тому перед тим, як на сайті клацнувши десь з'являється повідомлення " не хватает кодеков. Установить?" Треба двічі подумати!
Посилання на коментар
Поділитись на інші сайти

Вчора лікував тоже локер він зразу після Біоса загружався допоміг загрузочний диск та проста команда дос

fdisk /MBR

Посилання на коментар
Поділитись на інші сайти

  • 4 тижня потому...

перестав вінду!

Посилання на коментар
Поділитись на інші сайти

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.




×
×
  • Створити...