Перейти до змісту

Windows заблокирован ! Microsoft Security обнаружил нарушения использования сети интернет.


Гетто

Рекомендовані повідомлення

Опубліковано

Zheny@

як вилічив?

руками :)

насправді для них 2 рецепта (для тих, що я зустрічав).

1) лікується із Лайв СД видаленням файлів (.ехе .сом типу stouigrhn.exe 13415648132jgiugj.exe) із Темп директорій та із прихованих системних директорій. + лікуванням гілок реєстру (Автозавантаження, Вінлогон)

2) Лікується заміною ntldr та MBR fix.

  • Відповідей 210
  • Створено
  • Остання відповідь
Опубліковано

руками :)

насправді для них 2 рецепта (для тих, що я зустрічав).

1) лікується із Лайв СД видаленням файлів (.ехе .сом типу stouigrhn.exe 13415648132jgiugj.exe) із Темп директорій та із прихованих системних директорій. + лікуванням гілок реєстру (Автозавантаження, Вінлогон)

2) Лікується заміною ntldr та MBR fix.

Саме так, руками.

Конкретизую:

1) завантажуюсь з CD/DVD/флешки;

пошуком (Total Commander, наприклад) отримую перелік exe-файлів з датою створення за цікавлячий період;

переглядаю перелік, підозрілих знищую (або можна поміняти розширення, якщо не впевнений);

у реєстрі роблю пошук по імені підозрілого файла, дивлюсь знайдене, знищую.

2) --//--

Найбільше люблю SonyaPE live DVD, а якщо з флешки, то LiveUSB_Win7PE.

Всім бажаю на "вінлокери" не попадати.

Опубліковано

Мені ще допомагало завантаження в Безпечному режимі і створення нового користувача (це якщо система все таки завантажилась)

Зараз інший вірус набирає обертів, шифрує фотографії і відео (вони набувають розширення LOCKED), і вимагає гроші.

Тут навіть виробники антивірусів майже безпорадні, тільки перебір коду в їхніх лабораторіях допомагає

Опубліковано
Зараз інший вірус набирає обертів, шифрує фотографії і відео (вони набувають розширення LOCKED), і вимагає гроші.

Тому перед тим, як на сайті клацнувши десь з'являється повідомлення " не хватает кодеков. Установить?" Треба двічі подумати!

Опубліковано
Мені ще допомагало завантаження в Безпечному режимі і створення нового користувача (це якщо система все таки завантажилась) Зараз інший вірус набирає обертів, шифрує фотографії і відео (вони набувають розширення LOCKED), і вимагає гроші. Тут навіть виробники антивірусів майже безпорадні, тільки перебір коду в їхніх лабораторіях допомагає
Було таке недавно (кілька місяців тому).

Скачав тулзу XoristDecryptor (ніби касперського) все відновила.

Опубліковано
Було таке недавно (кілька місяців тому). Скачав тулзу XoristDecryptor (ніби касперського) все відновила.

Xorist - один з варіантів вірусу. Добре що попався саме він.

  • 2 тижня потому...
Опубліковано
Зараз ще погуглю. Може уже є ліки чи поради в неті.
Якщо є можливість забутатись з лайв СД скажи якого розміру NTLDR.

Лікував такого ж гада знову в п'ятницю.

розмір файлу ідентичний оригінальному (не зараженому) !!!

Опубліковано

Сьогодні лікував ноут з Він7 заблокований ВінЛокером. Софтина еволюціонувала, мишку блокує всередині свого вікна, в автозапуски не пишеться, шелл не міняє. Системні файли (explorer.exe, userinit.exe) не було можливості порівняти. Поряд з звіром еволюціонувала і вінда, через Ф8 - відновлення останньої точки проблему було успішно пофіксено.

Опубліковано

Висновок:

тримати архів із чистими файлами0 explorer.exe, userinit.exe та NTLDR. десь на флешці. ЩОб у разі чого - замінити.

Ну, і я вже казав кількома постами вище:

Тому перед тим, як на сайті клацнувши десь з'являється повідомлення " не хватает кодеков. Установить?" Треба двічі подумати!
Опубліковано

Вчора лікував тоже локер він зразу після Біоса загружався допоміг загрузочний диск та проста команда дос

fdisk /MBR

  • 4 тижня потому...

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.


Hosting Ukraine
AliExpress WW


×
×
  • Створити...