Делимся опытом Наступив на грабли - сообщи другим! Обмен опытом разработки и ремонта электронных устройств. |
24.01.2011, 18:12
|
|
Почётный гражданин KAZUS.RU
Регистрация: 24.03.2008
Адрес: Москва
Сообщений: 2,465
Сказал спасибо: 1,732
Сказали Спасибо 2,056 раз(а) в 879 сообщении(ях)
|
Windows заблокирован!
Уважаемые коллеги! Тема посвящена борьбе с вредоносными программами, и тому как избежать потери информации в таких случаях. Всем ответившим Большое Человеческое Спасибо! ps*только не забывайте при этом, что не у всех есть возможность использовать два компъютера, и что многие пользователи, не такие продвинутые профи в этом вопросе.
Лучше думать о хорошем, но в то же время быть готовым к защите от подобной хрени, и потратить немного времени на установку необходимых программ для защиты и восстановления работоспособности компъютера, чем потом долго и нудно устранять последствия этого...Так же необходимо помнить, что при попадании вредоносных программ, в ряде случаев Вы не сможете запустиь комп, всвязи с чем, не сможете воспользоваться ценными советами людей ответивших в теме, поэтому внимательно отнеситесь к этому, и запишите или запомните наиболее ценные из них.
В качестве примера один из "новогодних подарков":
Windows security заблокировал работу работу Вашего компъютера всвязи с нарушением правил пользования интернетом. Вы смотрели порно-фильм. Для разблокировки Вашего компъютера необходимо пополнить счет абонента "Билайн" на сумму 300рублей, номер: 8 965 124 75 41 (или 8 964 761 71 55, и.т.д...) оплату необходимо произвести через терминал, код разблокировки будет указан на платежном чеке выданном терминалом. В случае неоплаты в течение 12часов, информация в системе Bios и все данные в Вашем компъютере будут уничтожены! Переустановка системы приведет к сбою в работе компъютера. Вот такое сообщение появилось на экранах мониторов с 1января 2011года. При этом совершенно не имеет значения посещали вы порно-сайты или нет, я например словил эту штуку на одном из технических сайтов.
На днях выяснилось, что уже большое количество людей пострадало от этого. Как показала практика, в данном случае антивирусы (по крайней мере большинство из них), не видят эту хрень, восстановление системы в безопасном режиме в этом случае не прокатит, при переустановке системы - через несколько часов, или дней вредоносная программа снова активируется - при заходе в интернет компъютер зависнет на пару секунд, после чего исчезнут все иконки, а вместо них опять появится сообщение "Windows заблокирован!" при этом комп можно будет выключить или перезагрузить, только грубым отключением от сети. Как с этим бороться, и что делать, чтобы в дальнейшем свести к минимуму риск потери информации. Если такое произошло - ни в коем случае не следует паниковать, и тем более бежать к терминалу оплачивать 300рублей за получение кода разблокировки - из этого ничего не выйдет, только зря потратите деньги, время, и нервы. Попытки позвонить по указанным телефонам, или пробить их по базе,также ни к чему не приведут, если только этим не заинтересуются соответствующие службы, но даже в этом случае шансов выявить злоумышленников почти нет т.к номера оформлены на подставных, возможно не существующих лиц.
Вредоносная программа о которой идет речь, с момента попадания в компъютер никак себя не проявляет, но примерно через 12часов активируется - выдавая сообщение "Windows заблокирован!", и одновременно уничтожет не только некоторые системные файлы, но и попадает в Bios, однако остальная ваша информация сохраняется неповрежденной.
Лечение: (*если у Вас нет второго компъютера, а так же нет дисков и программ для реанимации системы, то в данном конкретном случае, это один из способов, предназначенный для тех, кто ленится делать резервное копирование, но в то же время не хочет потерять данные). Нужно зайти в Bios, установить default или factory settings. После этого переустановить Windows с загрузочного диска в тот же раздел, в котором стояла предыущая копия Windows (только ничего не форматируйте при этом!) Когда Windows установится, у вас получится две системы Windows, запустите вновь установленную, затем откройте диск C и найдите папку Мои документы, Медиа файлы и др. относящиеся к прежней копии Windows, затем перенесите все данные на внешний накопитель (HDD, Flash, DVD...не важно) главное что бы их объем позволял. Так же можно перенести некоторые Program files. Дальше необходимо произвести низкоуровневое форматирование диска C, после чего установить Windows заново. Затем произвести полную проверку антивирусом всех сохраненных файлов на внешнем накопителе. Следует заметить, что к сожалению DrWeb (хотя и хороший антивирус на сегодняшний день) может не увидеть ничего подозрительного, не говоря уже о Nod32, Panda, Avast, и др. Обязательно проверить например с помощью AVZ наличие опасных портов,*про отключение порта 5000 можно найти в разделе "Cодержание справки" [FAQ]. Наиболее эффективным от этой хрени пока оказался AVG, однако как известно панацеи от всех бед не существует. При сканировании могут появляться сообщения "Неправильно установлена дата и время" - просто игнорируйте их. После сканирования антивирусом, можно копировать данные с внешнего носителя в комп.
Независимо от ситуации, необходимо всегда делать резервное копирование данных, например по закрытии документа, раз в день, раз в неделю, и.т.д в зависимости от того, насколько данные представляют для вас ценность.
Очень хочется верить, что на Казусе нет "вирусописателей" но в любом случае эти "люди" должны знать, что полученные за такое творчество деньги, никогда! не принесут ничего хорошего.
Всем Удачи, и чтобы все системы функционировали нормально.
Благодарю за ваши "Спасибо", но пусть лучше они будут адресованы всем ответившим в теме, за что им так же Большой Респект!
Последний раз редактировалось avt798579; 31.01.2011 в 13:45.
|
|
|
Эти 57 пользователя(ей) сказали Спасибо avt798579 за это сообщение:
|
00-00 (25.01.2011), 2vk (31.01.2011), Alex2094 (25.01.2011), Allexa_AF (26.01.2011), Andy157 (31.01.2011), buzhan (29.01.2011), daniel3107 (18.03.2011), danko1977 (26.01.2011), DDAVID (28.01.2011), Demagogg (27.01.2011), dm256 (25.01.2011), e-p (29.01.2011), ElectNN (25.01.2011), evdum (25.01.2011), fesha1 (25.02.2011), Grishok (16.03.2011), iirass (31.01.2011), kirill232323 (26.01.2011), kmtviktor (28.01.2011), leoblp (25.01.2011), Loginoff07 (25.01.2011), lotik (26.01.2011), malyginserg (25.01.2011), mamaiand (25.01.2011), nikzo12 (28.01.2011), nlo1950 (25.01.2011), oleg3360 (25.01.2011), pinco (25.01.2011), prokkk (25.01.2011), quartz115 (26.01.2011), Roddok (29.01.2011), sacha541 (28.11.2011), Sanya77 (25.01.2011), Sanyo (24.01.2011), serg010 (31.01.2011), serg732910 (26.01.2011), Simbr (27.01.2011), skif1961 (25.01.2011), sklipa (25.01.2011), Slawa5A (25.01.2011), stepany (26.01.2011), tanvic-52 (22.01.2012), vial49 (25.01.2011), vladed (31.01.2011), vrt90 (25.01.2011), warel (27.06.2019), yaniw (30.01.2011), автомеханик (26.01.2011), Вахтанг (06.03.2011), владимир475 (25.01.2011) |
|
24.01.2011, 18:19
|
|
Почётный гражданин KAZUS.RU
Регистрация: 28.02.2010
Сообщений: 2,297
Сказал спасибо: 53
Сказали Спасибо 461 раз(а) в 392 сообщении(ях)
|
Re: Windows заблокирован!
Несколько машин-влёгкую оживлял(если вторая система стоит,конечно , или второй комп нужен)
http://www.drweb.com/unlocker/index/
Последний раз редактировалось OlegNZH; 24.01.2011 в 18:29.
|
|
|
Эти 4 пользователя(ей) сказали Спасибо OlegNZH за это сообщение:
|
|
|
24.01.2011, 18:25
|
|
Вид на жительство
Регистрация: 15.12.2009
Адрес: Марий-Эл.г.Йошкар-Ола.
Сообщений: 333
Сказал спасибо: 50
Сказали Спасибо 102 раз(а) в 64 сообщении(ях)
|
Re: Windows заблокирован!
Чистой воды вымогательство!У нас в городе грамотные программисты,обслуживающие 1С и пр.подобный софт,за 500р.такую хрень чинят.Что делают - естевственно не говорят.Вы,главное,денюжки в терминал не суйте и СМС не отправляйте.Денюжки снимут,а беда останется.Причём рекорд через СМС - 1500р,как с куста!Делайте выводы.И вообще,одел "K" ХДЕ?Куда смотрят?
|
|
|
Сказали "Спасибо" Mishanya_82
|
|
|
24.01.2011, 18:29
|
|
Почётный гражданин KAZUS.RU
Регистрация: 27.09.2010
Адрес: 6 светофоров до Майдана
Сообщений: 2,557
Сказал спасибо: 2,256
Сказали Спасибо 2,820 раз(а) в 1,196 сообщении(ях)
|
Re: Windows заблокирован!
Сообщение от avt798579
|
код разблокировки будет указан на платежном чеке выданном терминалом.
|
Вот это самое смешное!
Люди, не верьте мошенникам, верьте мне:
код разблокировки - последние 8 цифр на купюре в 20 долларов США, которую нужно выслать лично мне Пони Экспрессом.
|
|
|
Сказали "Спасибо" Wugluscr
|
|
|
24.01.2011, 20:06
|
|
Прописка
Регистрация: 05.03.2010
Сообщений: 173
Сказал спасибо: 28
Сказали Спасибо 70 раз(а) в 49 сообщении(ях)
|
Re: Windows заблокирован!
Главное не пытаться в ручную отловить вирус.. Оптимальный вариант был предложен OlegNZH . Я ж по незнанию около года назад ручками его придушил, и получил соответственно не работающий видовоз, пришлось лечить переустановкой...
|
|
|
Эти 2 пользователя(ей) сказали Спасибо _Serg_ за это сообщение:
|
|
|
24.01.2011, 20:15
|
|
Супер-модератор
Регистрация: 15.10.2007
Сообщений: 3,539
Сказал спасибо: 172
Сказали Спасибо 1,561 раз(а) в 811 сообщении(ях)
|
Re: Windows заблокирован!
Я нормально сам вылечил. Загрузился со стороннего диска. Да, почистил некоторые папки и все.
|
|
|
Эти 3 пользователя(ей) сказали Спасибо realid за это сообщение:
|
|
|
24.01.2011, 20:31
|
|
Заблокирован
Регистрация: 26.12.2009
Сообщений: 3,124
Сказал спасибо: 116
Сказали Спасибо 867 раз(а) в 614 сообщении(ях)
|
Re: Windows заблокирован!
Сообщение от _Serg_
|
Главное не пытаться в ручную отловить вирус..
|
Как правило, это не вирус, а "вредоноска", поэтому и не отлавливается антивирями.
Два раза ловил эту хню, первый раз явно ботан какой-то писал продвинутый, до утра провозился, надо было кое-что с диска С стянуть. А второй раз... видать пионэр из кружка "Очумелые байты" свои кривые ручёнки приложил, написал хню на двойку с минусом, обошлось откатом системы. А что деньги никому никуда слать не надобно... эт точно.
|
|
|
Эти 2 пользователя(ей) сказали Спасибо st_1 за это сообщение:
|
|
|
24.01.2011, 20:46
|
|
Вид на жительство
Регистрация: 19.04.2007
Адрес: Оренбуржье
Сообщений: 367
Сказал спасибо: 100
Сказали Спасибо 118 раз(а) в 91 сообщении(ях)
|
Re: Windows заблокирован!
Тихо скатываюсь под стол.......
Надо всего 15 минут на удаление этой х-ни, из которых 10 мин на загрузку барта, 2 на изгнание, 3 на загрузку винды.
|
|
|
Эти 4 пользователя(ей) сказали Спасибо alx25v за это сообщение:
|
|
|
24.01.2011, 21:34
|
|
Прохожий
Регистрация: 25.07.2005
Сообщений: 2
Сказал спасибо: 2
Сказали Спасибо 2 раз(а) в 1 сообщении
|
Re: Windows заблокирован!
...а поподробнее можно, для не продвинутых челов?
|
|
|
Эти 2 пользователя(ей) сказали Спасибо buran73 за это сообщение:
|
|
|
24.01.2011, 21:37
|
|
Прохожий
Регистрация: 09.04.2005
Сообщений: 3
Сказал спасибо: 0
Сказали Спасибо 34 раз(а) в 1 сообщении
|
Re: Windows заблокирован!
Подобная хрень лечится довольно просто.
Загрузится с диска с Акронисом (или ему подобном)
Найди файл типа xxx***.avi.exe обычно в Document & Settings
Удалить его.
Загружаем Виндовс обычно.
К рабочему столу доступа не будет, но запускается экранная клавиатура (key Windows+U).
Там можно в about запустить IE эксплорер или другой браузер.
А через меню сохранить как можно получить доступ и запустить Regedit/
Далее ищутся в реестре упоминания об удалённом файле и правиться реестр (минимум в двух местах) нужно изменить Shell - xxx***.avi.exe на explorer.exe
Перезагружаемся и ВСЁ !!!
на всё про всё уходит 10-15 минут
Мне хватит и 100 р https://kazus.ru/forums/images/smilies/icon_grin.gif
|
|
|
Эти 34 пользователя(ей) сказали Спасибо WLOM37 за это сообщение:
|
6bit (25.01.2011), Andy157 (31.01.2011), DDAVID (28.01.2011), e-p (29.01.2011), ElectNN (25.01.2011), igorerm (25.01.2011), jora1 (26.01.2011), Lelik759 (29.01.2011), leoblp (25.01.2011), levko07 (27.01.2011), lotik (26.01.2011), mvdval2 (25.01.2011), nikzo12 (28.01.2011), OneginForte (25.01.2011), pinco (25.01.2011), quartz115 (26.01.2011), Roddok (29.01.2011), serg732910 (26.01.2011), serg7910 (25.01.2011), shamsutdinov (25.01.2011), Simbr (27.01.2011), skif1961 (25.01.2011), skitara (25.01.2011), sss_ural (26.01.2011), vladed (31.01.2011), w-man (28.05.2011), warel (27.06.2019), Wugluscr (24.01.2011), yaniw (30.01.2011), yura6964 (26.01.2011), автомеханик (26.01.2011), Михаил Александрович (25.01.2011) |
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Часовой пояс GMT +4, время: 21:36.
|
|