Zheny@ Опубліковано 2 Серпня, 2012 в 12:02 Поділитися #201 Опубліковано 2 Серпня, 2012 в 12:02 Zheny@ як вилічив? руками насправді для них 2 рецепта (для тих, що я зустрічав). 1) лікується із Лайв СД видаленням файлів (.ехе .сом типу stouigrhn.exe 13415648132jgiugj.exe) із Темп директорій та із прихованих системних директорій. + лікуванням гілок реєстру (Автозавантаження, Вінлогон) 2) Лікується заміною ntldr та MBR fix. Посилання на коментар Поділитись на інші сайти Поділитися
araris Опубліковано 2 Серпня, 2012 в 12:44 Поділитися #202 Опубліковано 2 Серпня, 2012 в 12:44 руками насправді для них 2 рецепта (для тих, що я зустрічав). 1) лікується із Лайв СД видаленням файлів (.ехе .сом типу stouigrhn.exe 13415648132jgiugj.exe) із Темп директорій та із прихованих системних директорій. + лікуванням гілок реєстру (Автозавантаження, Вінлогон) 2) Лікується заміною ntldr та MBR fix. Саме так, руками. Конкретизую: 1) завантажуюсь з CD/DVD/флешки; пошуком (Total Commander, наприклад) отримую перелік exe-файлів з датою створення за цікавлячий період; переглядаю перелік, підозрілих знищую (або можна поміняти розширення, якщо не впевнений); у реєстрі роблю пошук по імені підозрілого файла, дивлюсь знайдене, знищую. 2) --//-- Найбільше люблю SonyaPE live DVD, а якщо з флешки, то LiveUSB_Win7PE. Всім бажаю на "вінлокери" не попадати. Посилання на коментар Поділитись на інші сайти Поділитися
Tarzanych Опубліковано 2 Серпня, 2012 в 13:00 Поділитися #203 Опубліковано 2 Серпня, 2012 в 13:00 Мені ще допомагало завантаження в Безпечному режимі і створення нового користувача (це якщо система все таки завантажилась)Зараз інший вірус набирає обертів, шифрує фотографії і відео (вони набувають розширення LOCKED), і вимагає гроші.Тут навіть виробники антивірусів майже безпорадні, тільки перебір коду в їхніх лабораторіях допомагає Посилання на коментар Поділитись на інші сайти Поділитися
Zheny@ Опубліковано 2 Серпня, 2012 в 13:38 Поділитися #204 Опубліковано 2 Серпня, 2012 в 13:38 Зараз інший вірус набирає обертів, шифрує фотографії і відео (вони набувають розширення LOCKED), і вимагає гроші.Тому перед тим, як на сайті клацнувши десь з'являється повідомлення " не хватает кодеков. Установить?" Треба двічі подумати! Посилання на коментар Поділитись на інші сайти Поділитися
SysR Опубліковано 2 Серпня, 2012 в 13:59 Поділитися #205 Опубліковано 2 Серпня, 2012 в 13:59 Мені ще допомагало завантаження в Безпечному режимі і створення нового користувача (це якщо система все таки завантажилась) Зараз інший вірус набирає обертів, шифрує фотографії і відео (вони набувають розширення LOCKED), і вимагає гроші. Тут навіть виробники антивірусів майже безпорадні, тільки перебір коду в їхніх лабораторіях допомагає Було таке недавно (кілька місяців тому).Скачав тулзу XoristDecryptor (ніби касперського) все відновила. Посилання на коментар Поділитись на інші сайти Поділитися
Tarzanych Опубліковано 2 Серпня, 2012 в 14:54 Поділитися #206 Опубліковано 2 Серпня, 2012 в 14:54 Було таке недавно (кілька місяців тому). Скачав тулзу XoristDecryptor (ніби касперського) все відновила. Xorist - один з варіантів вірусу. Добре що попався саме він. Посилання на коментар Поділитись на інші сайти Поділитися
Zheny@ Опубліковано 13 Серпня, 2012 в 14:40 Поділитися #207 Опубліковано 13 Серпня, 2012 в 14:40 Зараз ще погуглю. Може уже є ліки чи поради в неті. Якщо є можливість забутатись з лайв СД скажи якого розміру NTLDR.Лікував такого ж гада знову в п'ятницю.розмір файлу ідентичний оригінальному (не зараженому) !!! Посилання на коментар Поділитись на інші сайти Поділитися
SysR Опубліковано 14 Серпня, 2012 в 11:59 Поділитися #208 Опубліковано 14 Серпня, 2012 в 11:59 Сьогодні лікував ноут з Він7 заблокований ВінЛокером. Софтина еволюціонувала, мишку блокує всередині свого вікна, в автозапуски не пишеться, шелл не міняє. Системні файли (explorer.exe, userinit.exe) не було можливості порівняти. Поряд з звіром еволюціонувала і вінда, через Ф8 - відновлення останньої точки проблему було успішно пофіксено. Посилання на коментар Поділитись на інші сайти Поділитися
Zheny@ Опубліковано 14 Серпня, 2012 в 12:50 Поділитися #209 Опубліковано 14 Серпня, 2012 в 12:50 Висновок:тримати архів із чистими файлами0 explorer.exe, userinit.exe та NTLDR. десь на флешці. ЩОб у разі чого - замінити.Ну, і я вже казав кількома постами вище: Тому перед тим, як на сайті клацнувши десь з'являється повідомлення " не хватает кодеков. Установить?" Треба двічі подумати! Посилання на коментар Поділитись на інші сайти Поділитися
lion1106 Опубліковано 14 Серпня, 2012 в 13:07 Поділитися #210 Опубліковано 14 Серпня, 2012 в 13:07 Вчора лікував тоже локер він зразу після Біоса загружався допоміг загрузочний диск та проста команда досfdisk /MBR Посилання на коментар Поділитись на інші сайти Поділитися
c702iii Опубліковано 6 Вересня, 2012 в 07:08 Поділитися #211 Опубліковано 6 Вересня, 2012 в 07:08 перестав вінду! Посилання на коментар Поділитись на інші сайти Поділитися
Рекомендовані повідомлення
Заархівовано
Ця тема знаходиться в архіві та закрита для подальших відповідей.