Винлокер
#1
Опубликовано 17 June 2011 - 10:16
Сам по себе какой то новый - загружается до загрузки винды. Текст стандартный - порно, педофилия прочии радости, срочно киньте бабла или через 12 часов все нахрен удалится.
Отличительные особенности - сумма 500р, номер телефона 89636196172
Как лечить это гумно? Желательно максимально быстро - много времени на эту херь тратить не хочется.
К сожалению мой метод - выкинуть ПК взять мак не подходит =(
#4
Опубликовано 17 June 2011 - 11:22
Вконтакте
Когда я купил коробку с WoW, на ней не было ни слова про теорикрафт и ротацию. Там было сказано: СТАНЬ ГЕРОЕМ, УБЕЙ ДРАКОНА.
Хочу назад в ванилу, никаких вещей за баджи, убил босса-полутал эпик, не убил ходи в синих трусах и зеленой рубахе, завидуй рейдерам в т1/2, молись на богов пве в т3.
#5
Опубликовано 17 June 2011 - 17:20
уже полгода такое гуляет....
каспер диск(только обновить через нет) ,после этого комп загружатся не будет ( не сможет в профиль пользователя войти, каспер сносит нафиг ), ручками рабочий стол и профиль загрузки восстанавливать(заготовь файлы из папки system32 с рабочей машины если там ХР. на семерке не попадалось)
з.ы приноси, по твоим расценкам с клиента ты мне вполне денег дать можешь....
#6
Опубликовано 17 June 2011 - 17:22
#7
Опубликовано 17 June 2011 - 17:45
#8
Опубликовано 17 June 2011 - 17:57
UPD: а, все, нашел
http://www.winlock-t...u/udalenie.html
Итак, заводимся с чего-нибудь Live, лезем в реестр пострадавшей машины, дальше читаем что в нем искать и как лечить.
#9
Опубликовано 17 June 2011 - 19:31
"Люди забыли эту истину, - сказал Лис, - но ты не забывай: ты навсегда в ответе за всех, кого приручил..."
Антуан де Сент-Экзюпери. Маленький принц
#10
Опубликовано 17 June 2011 - 19:52
Пытался восстановить винду с диска - после первой же перезагрузки остановка на этих "угрозах".
Тогда, в "консоли восстановления":
fixboot
fixmbr
Потом я сделал "восстановление предыдущей копии(версии) windows". Может и не надо было...
Пока всё работает.
#11
Опубликовано 17 June 2011 - 19:55
О даfixboot
fixmbr
При чем тут это ?
Правится все элементарно. Два ключа в одной ветке реестра и после этого смотрим автораны.. все ... делов на пять минут работы.. PE загружается дольше чем исправить
"Люди забыли эту истину, - сказал Лис, - но ты не забывай: ты навсегда в ответе за всех, кого приручил..."
Антуан де Сент-Экзюпери. Маленький принц
#12
Опубликовано 17 June 2011 - 20:13
Тоже кстати видел на форуме каспера пост с номером мобильника (там его ... послали на 911).
По поводу реестра - у меня сложилось такое ощущение, что вылезало оно ещё до загрузки реестра. Там даже клава USB-шная не работала чтобы код ввести.
#13
Опубликовано 17 June 2011 - 20:19
Распаковать (например, архиватором 7z) и записать на FlashUSB/СD/DVD используя любой загрузчик (GRUB, Syslinux, BCDW).
#14
Опубликовано 17 June 2011 - 20:19
Не верное ощущение.у меня сложилось такое ощущение
Выбор PE это религия... вариантов до *цензура*.. каждый выбирает то что ему удобнее и сказать что одно лучше другое хуже просто напросто нельзя.Для данного случая хватит Win PE из дистрибутива Windows \sources\boot.wim
Не верно выразился. PE он и есть PE. Я про всякие лайв CD на его основе.
"Люди забыли эту истину, - сказал Лис, - но ты не забывай: ты навсегда в ответе за всех, кого приручил..."
Антуан де Сент-Экзюпери. Маленький принц
#15
Опубликовано 17 June 2011 - 20:23
AntiWinLocker
- это защита от блокировщиков Windows, от блокировки порнографическими баннерами, которые требуют перечислить деньги на счёт или послать sms. Автоматическое восстановление работы операционной системы без переустановки Windows. Диск восстановления AntiWinLockerLiveCD для лечения уже заблокированной ОС Windows. Простое и эффективное решение. Защитите свой компьютер - установите AntiWinLocker. В пробном режиме 30 дней - полностью функционален. Скачайте и запишите диск AntiWinLockerLiveCD, и Вы сможете помочь не только себе избавиться от заразы, но и своим близким и друзьям.
http://www.antiwinlocker.ru/
#16
Опубликовано 17 June 2011 - 20:31
При загрузке Win PE её реестр и грузится. Вам нужно подгрузить куст реестра повреждённой Windows.По поводу реестра - у меня сложилось такое ощущение, что вылезало оно ещё до загрузки реестра. Там даже клава USB-шная не работала чтобы код ввести.
Для этого нужно в Win PE запустить редактор реестра REGEDIT и подгрузить куст реестра повреждённой Windows через меню -> файл.
regedit.png 60.73 КБ 2 Скачано
Реестр обычно прячется в файлах SOFTWARE, SYSTEM ... по пути %Windir%\System32\config
#17
Опубликовано 17 June 2011 - 21:28
ну собственно это одна из первых модификаций, сечас они стали немного более сложнее...когда я с таким столкнулся, я нагуглил инструкцию, где именно в реестре он заменяет explorer.exe на свой экзешник, достаточно это пофиксить (из-под Win PE) и система заведется,
#19
Опубликовано 18 June 2011 - 16:04
#20
Опубликовано 18 June 2011 - 18:56
Везло.Сколько их удалял, ни разу не было проблемы загрузиться в безоасном режиме с поддержкой командной строки. Дальше тупо cureit запускаешь... 2 действия, 0 проблем.
"Люди забыли эту истину, - сказал Лис, - но ты не забывай: ты навсегда в ответе за всех, кого приручил..."
Антуан де Сент-Экзюпери. Маленький принц
Ответить в эту тему
Посетителей, читающих эту тему: 3
0 пользователей, 3 гостей, 0 анонимных пользователей