Windows заблокирован!

[bobic]

offtop
Кушая котлеты в наших сталовых понимаешь как богата наша страна хлебом (с)

[Paul62]

Здравствуйте и сразу извините все товарищи или как сейчас господа (кому как понравится). Прочитал поверхностно все рассуждения и решил вставить своё слово в эту проблему с вымогательством. Всё что пишите о борьбе с мошенниками , это я прошёл. С каждым разом баннер усовершенствуется и все, такие как АВЗ, АНТИВИРУС и т.д. блокируется этим баннером. Проблема решается очень просто, ставите прогу Sandboxie (это виртуальная Ваша винда) и запускаешь как любую прогу для ознакомления, так и вирусную прогу, интернет экслопер через неё и даже ловишь любую гадость, после перезагрузке она остаётся в этой проге. Хочешь можешь снова её (гадость) активировать (запустить для прикола), сохранить для прикола, проблем никаких больше не возникает!!! Я так скачиваю вирусные архивы, в Sandboxie я их разбираю, вирус выкидываю или лечу снова архивирую и отправляю в реальную винду. Лазию по любым сайтам интернета и ни боюсь о порчи компьютера!!! С уважением ко всем Павел.

[Paul62]

Сообщение от avt798579

Уважаемые коллеги! Тема посвящена борьбе с вредоносными программами, и тому как избежать потери информации в таких случаях. Всем ответившим Большое Человеческое Спасибо! ps*только не забывайте при этом, что не у всех есть возможность использовать два компъютера, и что многие пользователи, не такие продвинутые профи в этом вопросе. Лучше думать о хорошем, но в то же время быть готовым к защите от подобной хрени, и потратить немного времени на установку необходимых программ для защиты и восстановления работоспособности компъютера, чем потом долго и нудно устранять последствия этого...Так же необходимо помнить, что при попадании вредоносных программ, в ряде случаев Вы не сможете запустиь комп, всвязи с чем, не сможете воспользоваться ценными советами людей ответивших в теме, поэтому внимательно отнеситесь к этому, и запишите или запомните наиболее ценные из них. В качестве примера один из "новогодних подарков": Windows security заблокировал работу работу Вашего компъютера всвязи с нарушением правил пользования интернетом. Вы смотрели порно-фильм. Для разблокировки Вашего компъютера необходимо пополнить счет абонента "Билайн" на сумму 300рублей, номер: 8 965 124 75 41 (или 8 964 761 71 55, и.т.д...) оплату необходимо произвести через терминал, код разблокировки будет указан на платежном чеке выданном терминалом. В случае неоплаты в течение 12часов, информация в системе Bios и все данные в Вашем компъютере будут уничтожены! Переустановка системы приведет к сбою в работе компъютера. Вот такое сообщение появилось на экранах мониторов с 1января 2011года. При этом совершенно не имеет значения посещали вы порно-сайты или нет, я например словил эту штуку на одном из технических сайтов. На днях выяснилось, что уже большое количество людей пострадало от этого. Как показала практика, в данном случае антивирусы (по крайней мере большинство из них), не видят эту хрень, восстановление системы в безопасном режиме в этом случае не прокатит, при переустановке системы - через несколько часов, или дней вредоносная программа снова активируется - при заходе в интернет компъютер зависнет на пару секунд, после чего исчезнут все иконки, а вместо них опять появится сообщение "Windows заблокирован!" при этом комп можно будет выключить или перезагрузить, только грубым отключением от сети. Как с этим бороться, и что делать, чтобы в дальнейшем свести к минимуму риск потери информации. Если такое произошло - ни в коем случае не следует паниковать, и тем более бежать к терминалу оплачивать 300рублей за получение кода разблокировки - из этого ничего не выйдет, только зря потратите деньги, время, и нервы. Попытки позвонить по указанным телефонам, или пробить их по базе,также ни к чему не приведут, если только этим не заинтересуются соответствующие службы, но даже в этом случае шансов выявить злоумышленников почти нет т.к номера оформлены на подставных, возможно не существующих лиц. Вредоносная программа о которой идет речь, активируется примерно через 12часов с момента попадания в компъютер, и уничтожет не только некоторые системные файлы, но и попадает в Bios, однако остальная ваша информация сохраняется неповрежденной. Лечение: (*если у Вас нет второго компъютера, а так же нет дисков и программ для реанимации системы, то в данном конкретном случае, это один из способов, предназначенный для тех, кто ленится делать резервное копирование, но в то же время не хочет потерять данные). Нужно зайти в Bios, установить default или factory settings. После этого переустановить Windows с загрузочного диска в тот же раздел, в котором стояла предыущая копия Windows (только ничего не форматируйте при этом!) Когда Windows установится, у вас получится две системы Windows, запустите вновь установленную, затем откройте диск C и найдите папку Мои документы, Медиа файлы и др. относящиеся к прежней копии Windows, затем перенесите все это на внешний накопитель (HDD, Flash, DVD...не важно) главное что бы их объем позволял. Так же можно перенести некоторые Program files. Дальше необходимо произвести низкоуровневое форматирование диска C, после чего установить Windows заново. Затем произвести полную проверку антивирусом всех сохраненных файлов на внешнем накопителе. Следует заметить, что к сожалению DrWeb (хотя и хороший антивирус на сегодняшний день) может не увидеть ничего подозрительного, не говоря уже о Nod32, Panda, Avast, и др. Обязательно проверить например с помощью AVZ наличие опасных портов (*про отключение порта 5000 можно найти в справке avz) Наиболее эффективным от этой хрени пока оказался AVG, однако как известно панацеи от всех бед не существует. При сканировании могут появляться сообщения "Неправильно установлена дата и время" - просто игнорируйте их. После сканирования антивирусом, можно копировать данные с внешнего носителя в комп. Независимо от ситуации, необходимо всегда делать резервное копирование данных, например по закрытии документа, раз в день, раз в месяц, и.т.д в зависимости от того, насколько данные представляют для вас ценность. Очень хочется верить, что на Казусе нет "вирусописателей" но в любом случае эти "люди" должны знать, что полученные за такое творчество деньги, никогда! не принесут ничего хорошего. Всем Удачи, и чтобы все системы функционировали нормально. Благодарю за ваши "Спасибо", но пусть лучше они будут адресованы всем ответившим в теме, за что им так же Большой Респект!

Здравствуйте и сразу извините все товарищи или как сейчас господа (кому как понравится). Прочитал поверхностно все рассуждения и решил вставить своё слово в эту проблему с вымогательством. Всё что пишите о борьбе с мошенниками , это я прошёл. С каждым разом баннер усовершенствуется и все, такие как АВЗ, АНТИВИРУС и т.д. блокируется этим баннером. Проблема решается очень просто, ставите прогу Sandboxie (это виртуальная Ваша винда) и запускаешь как любую прогу для ознакомления, так и вирусную прогу, интернет экслопер через неё и даже ловишь любую гадость, после перезагрузке она остаётся в этой проге. Хочешь можешь снова её (гадость) активировать (запустить для прикола), сохранить для прикола, проблем никаких больше не возникает!!! Я так скачиваю вирусные архивы, в Sandboxie я их разбираю, вирус выкидываю или лечу снова архивирую и отправляю в реальную винду. Лазию по любым сайтам интернета и ни боюсь о порчи компьютера!!! С уважением ко всем Павел.

[Picman]

Кто-нибудь пользовался этими советами:
http://security-advisory.ru/
по защите компьютера средствами самой Винды?

[ronic]

Сообщение от Kroom73

Да это вещь хорошая. Тоже пользуюсь.

Kroom73, полностью согласен, вот только тут писали о восстановлении с компакта или флешки (не Вы). Зачем, тем же Acrois"om создать на винте скрытый раздел в самом конце диска (физическом), 10 гиг для диска с хватит с головой т.к. данные архивируются, установить в проге восстановление с этого скрытого раздела, изменяется метод загрузки с винта, в самом начале запускается загрузчик Acrois, а уже потом начинает грузитьс винда. При необходимости в начале загрузки нажать F11, запускается Acrois со скрытого раздела и за 10-15 минут (у меня) диск с восстановлен. Никакой вирь не доберётся до скрытого раздела, а Acrois начинает грузиться до винды. И не надо никаких компактов и флешек.

[Kroom73]

Сообщение от ronic

Никакой вирь не доберётся до скрытого раздела, а Acrois начинает грузиться до винды. И не надо никаких компактов и флешек.

тоже вариант!

[DanilinSA]

Я вчера поймал аналогичный блокировщик. Попытка подсмотреть код через инет на соседнем компе провалилась. Не подошли коды.
Боролся так: Гружу комп в безопастном режиме. Вижу мелькнувшее DOS окно с запуском EXE. Запоминаю.
Гружу комп в самозагрузочного CD. Ищу и убиваю это EXE файл. Перегружаю.
Система разбокировалась.
Чищу реестр от следов запуска этой дряни ( к SHELL цеплялась).
Всё заняло 20 минут. Из них 15- грузилась система с CD.

[ronic]

Сообщение от DanilinSA

Я вчера поймал аналогичный блокировщик. Попытка подсмотреть код через инет на соседнем компе провалилась. Не подошли коды. Боролся так: Гружу комп в безопастном режиме. Вижу мелькнувшее DOS окно с запуском EXE. Запоминаю. Гружу комп в самозагрузочного CD. Ищу и убиваю это EXE файл. Перегружаю. Система разбокировалась. Чищу реестр от следов запуска этой дряни ( к SHELL цеплялась). Всё заняло 20 минут. Из них 15- грузилась система с CD.

При использовании Acrois не надо ничего удалять вручную и ковыряться в реестре. Одно нажатие кнопки и несколько кликов мыши, а получается быстрее, чем у Вас. Тем более у меня большая куча периферии и спецпрог (занимаюсь ремонтом аппаратуры), и когда приходилось периодически сносить винду из-за глюков, это процесс занимал у меня почти целый день, пока всё установлю и настрою. С Acrois забыл что это такое

[avt798579]

Порой удивляет, что у некоторых людей нет даже загрузочного диска Windows, не говоря уже об Acronis, DrWeb и др... У меня в комплекте с компом был вложен CD Windows recovery, который позволяет в течении 15-20минут восстановить работоспособность системы.

[ronic]

Я покупал свой ноут с предустановленной вистой и с её дистрибутивом на крытом разделе. В биосе ноута есть даже поддержка: опция установки висты со скрытого раздела, устанавливалась менее чем за 10 минут! Но с вистой я не подружился