Windows заблокирован ! Microsoft Security обнаружил нарушения использования сети интернет.

[Zheny@]

Zheny@

як вилічив?

руками

насправді для них 2 рецепта (для тих, що я зустрічав).

1) лікується із Лайв СД видаленням файлів (.ехе .сом типу stouigrhn.exe 13415648132jgiugj.exe) із Темп директорій та із прихованих системних директорій. + лікуванням гілок реєстру (Автозавантаження, Вінлогон)

2) Лікується заміною ntldr та MBR fix.

[araris]

руками

насправді для них 2 рецепта (для тих, що я зустрічав).

1) лікується із Лайв СД видаленням файлів (.ехе .сом типу stouigrhn.exe 13415648132jgiugj.exe) із Темп директорій та із прихованих системних директорій. + лікуванням гілок реєстру (Автозавантаження, Вінлогон)

2) Лікується заміною ntldr та MBR fix.

Саме так, руками.

Конкретизую:

1) завантажуюсь з CD/DVD/флешки;

пошуком (Total Commander, наприклад) отримую перелік exe-файлів з датою створення за цікавлячий період;

переглядаю перелік, підозрілих знищую (або можна поміняти розширення, якщо не впевнений);

у реєстрі роблю пошук по імені підозрілого файла, дивлюсь знайдене, знищую.

2) --//--

Найбільше люблю SonyaPE live DVD, а якщо з флешки, то LiveUSB_Win7PE.

Всім бажаю на "вінлокери" не попадати.

[Tarzanych]

Мені ще допомагало завантаження в Безпечному режимі і створення нового користувача (це якщо система все таки завантажилась)

Зараз інший вірус набирає обертів, шифрує фотографії і відео (вони набувають розширення LOCKED), і вимагає гроші.

Тут навіть виробники антивірусів майже безпорадні, тільки перебір коду в їхніх лабораторіях допомагає

[Zheny@]

Зараз інший вірус набирає обертів, шифрує фотографії і відео (вони набувають розширення LOCKED), і вимагає гроші.

Тому перед тим, як на сайті клацнувши десь з'являється повідомлення " не хватает кодеков. Установить?" Треба двічі подумати!

[SysR]

Мені ще допомагало завантаження в Безпечному режимі і створення нового користувача (це якщо система все таки завантажилась) Зараз інший вірус набирає обертів, шифрує фотографії і відео (вони набувають розширення LOCKED), і вимагає гроші. Тут навіть виробники антивірусів майже безпорадні, тільки перебір коду в їхніх лабораторіях допомагає

Було таке недавно (кілька місяців тому).

Скачав тулзу XoristDecryptor (ніби касперського) все відновила.

[Tarzanych]

Було таке недавно (кілька місяців тому). Скачав тулзу XoristDecryptor (ніби касперського) все відновила.

Xorist - один з варіантів вірусу. Добре що попався саме він.

[Zheny@]

Зараз ще погуглю. Може уже є ліки чи поради в неті.

Якщо є можливість забутатись з лайв СД скажи якого розміру NTLDR.

Лікував такого ж гада знову в п'ятницю.

розмір файлу ідентичний оригінальному (не зараженому) !!!

[SysR]

Сьогодні лікував ноут з Він7 заблокований ВінЛокером. Софтина еволюціонувала, мишку блокує всередині свого вікна, в автозапуски не пишеться, шелл не міняє. Системні файли (explorer.exe, userinit.exe) не було можливості порівняти. Поряд з звіром еволюціонувала і вінда, через Ф8 - відновлення останньої точки проблему було успішно пофіксено.

[Zheny@]

Висновок:

тримати архів із чистими файлами0 explorer.exe, userinit.exe та NTLDR. десь на флешці. ЩОб у разі чого - замінити.

Ну, і я вже казав кількома постами вище:

Тому перед тим, як на сайті клацнувши десь з'являється повідомлення " не хватает кодеков. Установить?" Треба двічі подумати!

[lion1106]

Вчора лікував тоже локер він зразу після Біоса загружався допоміг загрузочний диск та проста команда дос

fdisk /MBR

[c702iii]

перестав вінду!