Только вчера поймал такую шнягу... Пришлось вспоминать как чистить реестр, откатывать систему, оказалось сидел паразит в USERINIT/ 4 часа убил, пока это понял. Он был заменен на такой-же, только размер не подходил. Закинул от 2 сборки винды с другого диска... подошел (прям удивился). Зато комп снова летает. Это сообщение отредактировал ENEMI - 30 апр 2012 в 14:20
а вообще готовтесь к новой версии винлокеров, я уже два штуки убирал у киентов, фишка вот в чем: винлокер бутовый... но! сносит таблицу файлов, если сделать фиксбут и фиксмбр, слетает раздел пришлось сохранять весь загрузчик и наезжать дебагером, там я и нашел код разблокировки, хорошо что он был не кодирован, ожидаю следую щую версию винлокеров когда код разблокировки будет шифрован - вот тогда будут вилы...
Схватил такую каку на порносайте и по дурости пытался победить сам . Когда устал бороться , потащил системник в компьютерный клуб (у нас там все умники сидят).Пацаны очень веселились когда узнали , что дядя тоже клубничкой интересуется. Услышал от них несколько вариантов уничтожения проблемы пока добрый админ ковырялся. Гордость распирает за нашу молодежь !
есть мальчик на побегушках (не в обиду, сам также бегал), который за 30 минут и 1000 рублей (+ \ -) "сделает шоб все красиво"
А может такие мальчики сами эту херню-верусню в сеть выкладывают? Чтобы потом лохов на деньги разводить? Я из-за того баннера, неделю назад, присел на штуку зеленых. Проект сдал с задержкой на 9 часов. Лечил сам. Причина- попытка скачать, моим чадом, учебник физики для 8 класса.
присел на штуку зеленых ....
вах... это в каком регионе такие суммы дают? больше оранжевой бумажки за раз мы и не видывали .... да и то дали за восстановленную базу желтой проги. на ноуте, знаете ли, есть кнопка типа Рекавери ... дык вот она и форматирует внит и накатывает заводскую ось ....
kdy Смысл? Есть большая разница в эникее и web-программисте. Один зарабатывает на излечении компов (не самая доходная часть работы, восстановление данных куда интереснее по деньгам). Другой зарабатывает на невнимательности, безграмотности и дурости юзеров. Доходы второго выше, т.к. меньше затрат.
позвала меня как-то раз девочка знакомая комп посмотреть, типа там какая-то кака с анальными шариками и прочей лабудой. Пришёл, сделал, а потом мне это чудо выдаёт: "Сделай мне их обратно, без них скучно..." вот как понять,а?
UuuhTy Присел из-за сроков сдачи. Было заранее оговорено, до ХХ.ХХ. 2012 в ХХ.00. Реально нужен пост для такой ситуации. Нехрен людей на деньги разводить! Я, кстати, никогда за помощь денег не беру! Мне сколько раз люди помогали! И от денег отказывались! Вот и я другим , чем смогу, помогу!
Это сообщение отредактировал kdy - 30 апр 2012 в 14:29
а вообще готовтесь к новой версии винлокеров, я уже два штуки убирал у киентов, фишка вот в чем: винлокер бутовый... но! сносит таблицу файлов, если сделать фиксбут и фиксмбр, слетает раздел пришлось сохранять весь загрузчик и наезжать дебагером, там я и нашел код разблокировки, хорошо что он был не кодирован, ожидаю следую щую версию винлокеров когда код разблокировки будет шифрован - вот тогда будут вилы...
Сделай из этого пост!
яж ничего не поскринил и не сохранял, делалось все на коленке дома у клиента, но раз такая фишка, то в следующий раз все посохраняю, думаю следующий раз долго не заставит себя ждать, попадаются на такую хрень люди ой как часто
Удалил за пару минут без всяких загрузочных дисков, из безопасного режима с командной строкой.
Недавно на работе с новым видом столкнулся: в безопаске тоже окно с просьбой деньги свои кровные отдать. Удалил с помощью LiveCD
Так ты просто "Безопасный режим" запускал, а надо запускать "Безопасный режим с поддержкой командной строки". Там explorer.exe (который проводник, именно его баннер и блокирует) не запускается, а только командная строка. Как в DOS работаешь. Набираешь regedit.exe и открывается редактор реестра. Там для начала заходишь в ветку HKEY_CURRENT_USER / Software / Microsoft / Windows NT / CurrentVersion / Winlogon и смотришь параметр shell, там ехе-шник вируса прописан и путь к нему, на название параметра (на само слово shell) правой кнопкой мыши, изменить, выделяешь и копируешь имя файла (ибо запомнить бывает сложно, обычно название файла слишком заковыристое) и запоминаешь путь к нему, удаляешь целиком этот параметр (shell) нафиг из папки Winlogon, в поиске по реестру вводишь имя вирусного файла, удаляешь все найденные значения, выходишь из редактора реестра, из командной строки удаляешь файл вируса (путь к нему, надеюсь, запомнил) обычной DOS-овской командой DEL, и перезагружаешься.
Это сообщение отредактировал a6m5 - 30 апр 2012 в 14:41
Цитата (kdy @ 30.04.2012 - 13:16) woww Цитата а вообще готовтесь к новой версии винлокеров, я уже два штуки убирал у киентов, фишка вот в чем: винлокер бутовый... но! сносит таблицу файлов, если сделать фиксбут и фиксмбр, слетает раздел пришлось сохранять весь загрузчик и наезжать дебагером, там я и нашел код разблокировки, хорошо что он был не кодирован, ожидаю следую щую версию винлокеров когда код разблокировки будет шифрован - вот тогда будут вилы...
Сделай из этого пост! agree.gif
яж ничего не поскринил и не сохранял, делалось все на коленке дома у клиента, но раз такая фишка, то в следующий раз все посохраняю, думаю следующий раз долго н
YoMan78 Тебе смешно, а идиотов хватает. И лечить приходится в том числе отписывающим в ветке.
Это сообщение отредактировал alaron - 30 апр 2012 в 14:40
Цитата (kdy @ 30.04.2012 - 13:16) woww Цитата а вообще готовтесь к новой версии винлокеров, я уже два штуки убирал у киентов, фишка вот в чем: винлокер бутовый... но! сносит таблицу файлов, если сделать фиксбут и фиксмбр, слетает раздел пришлось сохранять весь загрузчик и наезжать дебагером, там я и нашел код разблокировки, хорошо что он был не кодирован, ожидаю следую щую версию винлокеров когда код разблокировки будет шифрован - вот тогда будут вилы...
Сделай из этого пост! agree.gif
яж ничего не поскринил и не сохранял, делалось все на коленке дома у клиента, но раз такая фишка, то в следующий раз все посохраняю, думаю следующий раз долго н
И сделай себе такую аватарку...
plus с_т_о_п_и_ц_ц_о_о_т!!! если чего - я тоже помогу чем смогу
Это сообщение отредактировал UuuhTy - 30 апр 2012 в 14:37
Цитата (kdy @ 30.04.2012 - 17:32) woww Цитата Цитата (kdy @ 30.04.2012 - 13:16) woww Цитата а вообще готовтесь к новой версии винлокеров, я уже два штуки убирал у киентов, фишка вот в чем: винлокер бутовый... но! сносит таблицу файлов, если сделать фиксбут и фиксмбр, слетает раздел пришлось сохранять весь загрузчик и наезжать дебагером, там я и нашел код разблокировки, хорошо что он был не кодирован, ожидаю следую щую версию винлокеров когда код разблокировки будет шифрован - вот тогда будут вилы...
Сделай из этого пост! agree.gif
яж ничего не поскринил и не сохранял, делалось все на коленке дома у клиента, но раз такая фишка, то в следующий раз все посохраняю, думаю следующий раз долго н
И сделай себе такую аватарку...
Мне не хватает внимания со стороны окружающих. Обнимите меня, кому не лень. стопиццоот!!! если чего - я тоже помогу чем смогу
Чем смог, поддержал! И, все равно, палками закидали
Это сообщение отредактировал kdy - 30 апр 2012 в 14:40
Неожиданно для ЯПа.Если вы не против,приколю ка я эту тему в закладку.Не часто,но проблема существует. От техподдержки толка не дождешься.Сайт др.веб не всегда помогает.
Кэп расскажи мне зачем они картинки такие ставят? Дети то у всех есть.Неужто похуй? Ловить и на кол.
вы не поверите, а моя знакомая, женщина солидного возраста, читает все "сенсационные новости" и открывает баннеры - один раз уже попалась на этом: на весь экран вылез куй! слезно умоляла убрать эту бяку, пока сын из школы не вернулся...
а вообще готовтесь к новой версии винлокеров, я уже два штуки убирал у киентов, фишка вот в чем: винлокер бутовый... но! сносит таблицу файлов, если сделать фиксбут и фиксмбр, слетает раздел пришлось сохранять весь загрузчик и наезжать дебагером, там я и нашел код разблокировки, хорошо что он был не кодирован, ожидаю следую щую версию винлокеров когда код разблокировки будет шифрован - вот тогда будут вилы...
Инструкцию дайте, пожалуйста. Ибо реально страшно становится. Желательно пошаговую. Буду весьма признателен.
Неожиданно для ЯПа.Если вы не против,приколю ка я эту тему в закладку.Не часто,но проблема существует. От техподдержки толка не дождешься.Сайт др.веб не всегда помогает.
Кэп расскажи мне зачем они картинки такие ставят? Дети то у всех есть.Неужто похуй? Ловить и на кол.
конечно можно! если нужна помошь - пишите в личку....
а картинки такие - чем страшнее тем быстрее хотят избавиться от нее.
Неожиданно для ЯПа.Если вы не против,приколю ка я эту тему в закладку.Не часто,но проблема существует. От техподдержки толка не дождешься.Сайт др.веб не всегда помогает.
Кэп расскажи мне зачем они картинки такие ставят? Дети то у всех есть.Неужто похуй? Ловить и на кол.
UuuhTy Кэп? Я так и знал. Я никому, честно. Это сообщение отредактировал alaron - 30 апр 2012 в 15:00
Инструкцию дайте, пожалуйста. Ибо реально страшно становится. Желательно пошаговую. Буду весьма признателен.
в двух словах:
нужны есстевтенно интрументы, любой загрузочный диск с операционкой, я например юзаю ливсиди, для бутовых там запускаю diskedit такая програмулинка которая умеет напрямую, посекторно обращаться к винчестеру, вот ей и лопатил загруччик если винлокер виндовый, то подключаю реестр и вычищаю автозагрузку и загрузку бяки вместо explorer.exe, userini.exe...
а вообще может быть по свободе и накатаю подробную инструкцию со скринами...кто знает может кому и поможет
woww Инструкцию лучше катать на другом ресурсе, а сюда и в подпись закатать ссылку. Полезнее будет и тема не сольется.
Это сообщение отредактировал alaron - 30 апр 2012 в 15:02
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
вот как понять,а?
Делимся опытом на ЯПе.
yaplakal.com