Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

au77

WINDOWS ЗАБЛОКИРОВАН ПЕРЕВЕДИТЕ ДЕНЬГИ НА СЧЕТ...

Рекомендованные сообщения

тем кто попался на этот скрипт - разводку и сочуствующие!

во первых ! дружно баним абонента билайн +79654225292. а кто знает как найдите и набейте морду.

звоним в тех поддержку билайна и жалуемся на абонента этого номера в связи с распространением вредоносного ПО и мошеничества с целью обогащения.

 

что делать с компом :

1 жмем на системнике RESET

при перезагрузке ВИНДА спросит : выберите тип загрузки

выбираем безопасный режим с командной строкой

2 далее когда загрузится винда, в командной строке пишем msconfig и enter

3 в появившемся окне выбрать не загружать автозагрузку (можно просто снять все галочки в закладке автозагрузка)

4 далее делаем перезагрузку

5 далее поиском на диске С: ищем файл с именем qw2jd

6 находяться два файла их удаляем

7 востанавливаем нужные значения в автозагрузке (msconfig) и снова перезагружаемся. все

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Этот трюк не всегда прокатывает. В идеале нужен лог UVS (Universal Virus Sniffer) из под LiveCD.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Один раз было из этой серии. Была резервная копия всего диска. Догадывался если перезагрузку системы сделаю скорее всего и в безопасный режим попасть не смогу. По этому добрался кнопками клавиатуры до программы показывающей запущенные процессы, сторонняя программа постоянно запущенная. Cltr+Alt+Del эта комбинация не работала, Диспетчер задач не запускался. Была заблокирована мышь, работала только в окне "В ведите данные для разблокирования". Завершил блокировщик. Не запомнил названия файла. Поленился искать этот файл без названия и в дальнейшем разбираться. Перезагрузил систему чтобы убедится, что заблокировано полностью без доступа куда либо кроме ввода данных для разблокирования. Восстановил систему при помощи программы MaxBlast (Maxthor) с MaxBlast загрузочного диска для восстановления резервной копии хранящейся на HDD. 6 - 7 минут. А есть ещё шифровальщики данных которые зашифруют и резервную копию хранящуюся на HDD. От них метод другой если уже зашифровано. Расшифровка теперь практически не возможна или очень долго, что не оправдано.

 

Компания Maxthor куплена компанией Seagate. Теперь это Seagate DiscWizard и привязана к наличию HDD фирмы Seagate для установки самой программы.

 

Теперь если ещё раз случится похожее, есть ещё больше знания об этом, буду смотреть, разбиваться по ходу дела, восстанавливать из резервной копии или дальше смотреть где чего изменено в Windows. Программа Seagate DiscWizard быстро восстанавливает размер 6 - 7 Гб ( ~3.5 -4 Гб сжатое) архива, даже не хочется возится, но не это основная причина как правило загрузочные Live CD от большинства производителей не поддерживают работу монитора с частотой выше 60 Гц мне надо 77 Гц и выше на ЖК мониторе, а на частоту ниже 77Гц я долго смотреть не могу от силы несколько минут дальше идёт очень болезненная работа для глаз. Плюс ещё мне надо под свои глаза программно настроить: гамму, контрастность, яркость, температуру, что из по Live CD нет возможности. По этой причине я практически не использую загрузочные Livе CD, мне глаза дороже, чем таким способом восстановить работоспособность операционной системы.

 

В принципе не сложно избавится от блокировки операционной системы при наличии нужного рода знаний, программ и загрузочного или загрузочных CD дисков, желательно иметь практику.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а вы уверены, что именно тот абонент написал эту штуку? может тот, с кем он поссорился, решил его подставить? потому что писать свой номер телефона во вредоносе это то ещё палево.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а вы уверены, что именно тот абонент написал эту штуку? может тот, с кем он поссорился, решил его подставить? потому что писать свой номер телефона во вредоносе это то ещё палево.

А это не имеет значения. Факт распространения вредоносного есть. К тому же УК 273 никто не отменял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а вы уверены, что именно тот абонент написал эту штуку? может тот, с кем он поссорился, решил его подставить? потому что писать свой номер телефона во вредоносе это то ещё палево.

симка может быть краденой и тогда ,неважно палево

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не всегда удается зайти в безопасный режим с поддержкой командной строки. mbr.lock например позволяет войти только в БИОС. Чаще всего помогают различные LiveCD, лично я обычно троянов удаляю ручками с помощью AlkidLiveCD.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По идее, всё это должно сниматься автоматически запуском AntiSMS отсюда.

 

Если что-то не снялось -- отошлите сэмпл зловреда автору AntiSMS, чтобы добавил в следующей версии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если ничего из вышеперечисленного не помогло, тогда что делать?

Это разводу уже больше лет 10 наверное. Сейчас любой антивирус блокирует подобный баннер. Это раньше было что-то новое и люди велись. Всегда можно зайти в безопасный режим и увидить где находится файл с баном, который просто удаляется. Ну а чтоб подобное не приходило на ось, поставь себе 360 TS он сразу блокирует подобные файлы. Вот инструкция по настройкам данного антивируса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах