Обсуждение рецептов против sms-вымогателей

  • Автор темы Автор темы Alex56
  • Дата начала Дата начала
В основную тему добавил ссылку на Kaspersky WindowsUnlocker.
 
Лично я сомневаюсь, что так можно разблокировать. Некоторые товарисчи умудрялись и SMS отправлять, и деньги через терминал ложить. Показывало балалайку.
 
500 рублей за блокировку некоторых веток реестра и hosts? Многовато, а вот liveCd нужно потестить.
 
Раньше я их просто удалял... С помощью программы Unlocker. Ну + еще CodestuffStarter чтобы найти файлы. Проблем никаких после такого удаления не возникало. Ну теперь-то я по другому поступать буду) Кстати, коды ведь и вправду редко помогают, я читал в сети, что там просто текстовое поле, никакой деактивации не предусмотрено. Хотя... может есть более-менее совестливые люди :)
 
Появились первые ласточки с вымогателем в загрузчике. Так что, собирайте набор для замены заражённых файлов.
 
igorgn, о ntldr? Видел... хорошо, что загрузчики Vista и win7 не трогает.... пока не трогает.
 
Я сделал на всякий пожарный сборку: папку "Boot", файлы "ntkrnlpa" и подобные, "winload", "bootmgr". Просто закинул, и всё пропало. Где и что сидело - сказать не могу. Разбираться времени не было. "Сureit" нихрена не находит, да и с загрузочной Винды отказывается запускаться. Правда, вычистил все и везде временные файлы, в том числе корзины и рековери везде поудалял. Где и какой вирус сидел - ХЗ...
 
Здравствуйте, у меня возник такой вопрос если ничего не предпринимать то действительно все данные удаляться через определенное время или нет?
 
Здравствуйте, у меня возник такой вопрос если ничего не предпринимать то действительно все данные удаляться через определенное время или нет?
Попробуйте. А после нам расскажете. :sarcastic:
 
Вирус заблокировал систему. Просит 500 руб на № 8 9897227077 МТС
Безопасный режим тоже заблокирован. Требуется код разблокировки. Помогите кто может. Каспер и Док веб не имеют кода.
 
Лариса, ознакомьтесь с этой темой. Если подобрать пароль не получится, будем шаманить с LiveCD.
 
Всем привет!А что если на ПК две(три и более учеток) и на одной из них баннер,а на других нет?Можно и с LiveCD пролечить,но можно же и из под другой учетки пролечить?Может кто знает?)
 
Hotab
Там несколько вариантов...
Во первых вирус разный.. проработанный и нет, Возможно автор вируса(если у вас две учетки) не проработал эту систему защиты, и вы свободно сможете войти в учетную запись, есть другой виру, основан на загрузки логотипа, этот довольно сложный и не так легко исправить как 1 случай.
 
Reznov, Ну как представился данный случай,я сразу скачал баннеры и себе на виртуалку кинул,воспроизвел такую же ситуацию как у нас в технаре была(горе Админ переустановил Windows).Но у меня после твика UVS( удаление ключей winlogon) после ребута вообще пропадает баннер,но в системе висит.Но вдруг будет опять такая же ситуация..
 
В каком смысле проработан или нет? Вся зависит от того где зловред прописался в автозапуске.
 
akoK, Буквально вчера была такая же ситуация как я описал двумя постами выше!Собственно и пишу здесь!
С учетки админа,все норм,в логе AVZ есть сам баннер,я его удалил из всех учеток(по моему как раз таки AVZ и не смог перебить защиту доступа к другой учетке) с зачисткой реестра,и как раз в другой учетке ничего не изменилось(хоть и удаление было),а вот в админе он удалился(только до сих пор не понятно почему файл был в учетке админа,но запущен не был!?
 
Обычно он в темпе сидит. Оттуда и запускается через винлогон пользователя, создав левую запись. Хитро сделано, т.к. запуск не из секции автозагрузки. После вирус подменяет записи в shell или userinit. Смотря какой вирус, может и сами экзешники userinit, explorer и taskman подменить. Удаляется очень легко. После нужна глубокая чистка автозагрузки и реестра. Удивительно, но все антивирусы это дело шляпят. Исключение - Др.Вэб. При нём мне всего два раза эта зараза попадалась. Для вируса любимые антивирусы: Нод и Каспер. Дырявее не бывает. Имею ввиду платные.
 
igorgn, данный экземпляр в %AppData% учетки сидел!
Тут два варианта:
-либо AVZ не смог получить доступ из одной учетки на другую,по этой причине не смогу удалить заразу
-либо средст AVZ мало для удаления баннеров.!
 
Назад
Сверху Снизу