Показано с 1 по 12 из 12.

Блокировка Windows

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    112

    Блокировка Windows

    Файл распространяется как xvidDecodernn.exe (n - цифры) с сайтов порнографического содержания, рекламируемых всплывающими баннерами. При запуске извлекает (загружает из Интернета?) файл и сохраняет его как файл с расширением *.tmp (например, don1.tmp) в папку временных файлов. Затем файл запускается на выполнения. При этом файл создает файл с расширением BIN и остается в процессах. При этом файл don1.tmp регистрируется в ключе автозапуска Userinit вместе с настоящим userinit.exe. После перезагрузки файл запускается и выводит сообщение "Windows заблокирован" с предложением отправить SMS. Загрузка в безопасном режиме также заканчивается предложением ввести код.
    Удаление:
    Вариант 1. Использование калькулятора кода
    http://news.drweb.com/show/?i=304&c=5&p=0&lng=ru
    С вариациями вируса, требующими отправить не только цифры, но и букву перед ними, работает не всегда.
    Вариант 2. Использование Windows LiveCD, другой Windows или иного LiveCD
    1. Загрузится с LiveCD
    2. Найти и удалить файл blocker.exe и blocker.bin
    3. Найти во временной папке файл *.tmp имеющий двойника *.bin и удалить их
    4. По возможности отредактировать реестр HKLM\Software\Microsoft\Windows NT\Winlogon, параметр Userinit, оставить лишь C:\WINDOWS\system32\userinit.exe,, вместо C может быть другая буква, если диск ОС не C:, тогда букву не менять, то есть удалить все после userinit.exe,. Запятую оставить!
    Последний раз редактировалось bolshoy kot; 27.04.2009 в 18:11. Причина: варианты вируса

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1240
    это описание?
    // ...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    Цитата Сообщение от bolshoy kot Посмотреть сообщение
    Файл распространяется как xvidDecodernn.exe (n - цифры) с сайтов порнографического содержания, рекламируемых всплывающими баннерами. При запуске извлекает (загружает из Интернета?) файл и сохраняет его как файл с расширением *.tmp (например, don1.tmp) в папку временных файлов. Затем файл запускается на выполнения. При этом файл создает файл с расширением BIN и остается в процессах. При этом файл don1.tmp регистрируется в ключе автозапуска Userinit вместе с настоящим userinit.exe. После перезагрузки файл запускается и выводит сообщение "Windows заблокирован" с предложением отправить SMS. Загрузка в безопасном режиме также заканчивается предложением ввести код.
    Удаление:
    А) http://tinyurl.com/DrWebCalculator
    Б)
    1. Загрузится с LiveCD
    2. Найти и удалить файл blocker.exe и blocker.bin
    3. Найти во временной папке файл *.tmp имеющий двойника *.bin и удалить их
    Не все так просто, например http://virusinfo.info/showthread.php?t=43896
    Поэтому после самолечения необходимо сделать логи в соответствии с правилами http://virusinfo.info/pravila.html для дальнейшей очистки системы. Даже если вышеуказанные последствия не наступят, чистку реестра от следов зловреда, без классифицированной помощи хелпера, простой пользователь не проведет.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    112
    AndreyKa, ссылка на оригинал, вставленная Вами у меня не открывает калькулятор кода, поэтому и дал свою.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Тогда, вам, в раздел Помогите стоит обратиться.

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    112
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Тогда, вам, в раздел Помогите стоит обратиться.
    Т.е.? У вас открывается калькулятор?
    p.s. теперь у меня все открывается

  8. #7
    Junior Member Репутация
    Регистрация
    23.04.2009
    Сообщений
    1
    Вес репутации
    32
    Удаление:
    Вариант 1. Использование калькулятора кода
    http://news.drweb.com/show/?i=304&c=5&p=0&lng=ru
    С вариациями вируса, требующими отправить не только цифры, но и букву перед ними, не работает.



    А у меня получиось, сработало. Спасибо

  9. #8
    Junior Member Репутация
    Регистрация
    26.01.2010
    Сообщений
    5
    Вес репутации
    30
    А как защищаться от подобной гадости?? я один раз словил эту гадость, но обошолся удалением учетной записи и созданием новой (благо у меня учетка не одна)! А вот знакомый попался на более жесткую вещь, у него ничего не работало, полностью был заблокирован комп, даже не получалось откатиться с загрузочного acronis true image, пришлось винду переустанавливать.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    Цитата Сообщение от paha2 Посмотреть сообщение
    даже не получалось откатиться с загрузочного acronis true image, пришлось винду переустанавливать.
    Что то фантастическое или скорее всего неправильная работа с программой, ошибки при создании образа. Кстати, наряду с загрузкой образа с внешнего носителя, существует загрузка акрониса до загрузки ОС нажатием F11 (восстановление из "безопасной зоны" созданной программой на харде, где установлена ОС).

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    112
    paha2, не ставить кодеки для просмотра видео с подозрительных сайтов.

  12. #11
    Junior Member Репутация
    Регистрация
    12.08.2011
    Сообщений
    1
    Вес репутации
    24
    12082011.jpg

    народ, подскажите пожалуйсто, что это за зверь и как с ним бороться? извините,если не в той ветке написал. аська 581837498

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,566
    Вес репутации
    3022
    ZZot, я ответил Вам в дневнике
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Блокировка Windows
    От Kat M в разделе Помогите!
    Ответов: 22
    Последнее сообщение: 22.09.2012, 13:13
  2. Блокировка Windows
    От whyno в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 03.06.2012, 15:46
  3. Блокировка Windows
    От Bopo6euUfa в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 23.01.2010, 19:04
  4. Блокировка Windows, смс и mfo.exe
    От Fish-day в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 22.01.2010, 20:05
  5. Блокировка Windows
    От Vasin в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 23.04.2009, 15:35

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00909 seconds with 17 queries