Решил тему создать. Не знаю кого как, а меня достали блокировщики-вымогатели. В последнее время настораживает что господа-блокирописатели научились, и весьма успешно, обходить ВСЕ советы по снятию этих самых блокировщиков. Предлагаю создать народную энциклопедию борьбы с лохотроном. Внесу первую лепту. Из личного опыта.
- Идет загрузка компа в штатном режиме. До виндовской заставки дело не доходит. И в это момен рисуется стандартный досовский экран с надписью комп заблокирован бла-бла-бла. номер и сумма. 500 рэ.
Вот лог каспера (Антивирус Касперского WS 6.0.3.837)
вылечено: троянская программа Trojan-Ransom.Boot.Mbro.a Сектор диска: \Device\Harddisk1\DR1
После перезагрузки и лечения с помощью команды chkdsk все нормально стало. Вывод - данная зараза ВООБЩЕ не цепляется к файлам WINDOWS, включая реестр. Поэтому все откаты и редактирования реестра, в том числе и с помощью касперовской утилиты WinUnlocker неэффективны. Лечите загрузочный сектор (зону MBR)
- Загрузка винды идет штатно. После прохождения заставки выскакивает синий банер с текстом статьи УК и угрозами передать все в суд. Сумма традиционная - 500 рэ. Та же пляска с LiveCD, ERD Commander, WinUnlocker и т.д. результата не принесли. На форумах прочитал что не в реестре это прописывается, а видоизменяются файлы винды. Как вариант, зараза может сидеть тут.
C:\WINDOWS\system32\dllcache\taskmgr.exe
C:\WINDOWS\system32\dllcache\userinit.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\userinit.exe
Способ борьбы - подживить вместо этих нормальные. Только билд виндовский должен соответствовать. Я подживил другие. Винда криво работать стала. Все-равно перерставлять пришлось...
Пишите, кто и как с эти борется. Просьба не повторятся по поводу редактирования реестра тем или иным способом (LiveCD, AVZ, ERD COMMANDER, и т.д.). Интересны способы борьбы с новыми разновидностями. Не заменяющими собой в реестре explorer.
- Идет загрузка компа в штатном режиме. До виндовской заставки дело не доходит. И в это момен рисуется стандартный досовский экран с надписью комп заблокирован бла-бла-бла. номер и сумма. 500 рэ.
Вот лог каспера (Антивирус Касперского WS 6.0.3.837)
вылечено: троянская программа Trojan-Ransom.Boot.Mbro.a Сектор диска: \Device\Harddisk1\DR1
После перезагрузки и лечения с помощью команды chkdsk все нормально стало. Вывод - данная зараза ВООБЩЕ не цепляется к файлам WINDOWS, включая реестр. Поэтому все откаты и редактирования реестра, в том числе и с помощью касперовской утилиты WinUnlocker неэффективны. Лечите загрузочный сектор (зону MBR)
- Загрузка винды идет штатно. После прохождения заставки выскакивает синий банер с текстом статьи УК и угрозами передать все в суд. Сумма традиционная - 500 рэ. Та же пляска с LiveCD, ERD Commander, WinUnlocker и т.д. результата не принесли. На форумах прочитал что не в реестре это прописывается, а видоизменяются файлы винды. Как вариант, зараза может сидеть тут.
C:\WINDOWS\system32\dllcache\taskmgr.exe
C:\WINDOWS\system32\dllcache\userinit.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\userinit.exe
Способ борьбы - подживить вместо этих нормальные. Только билд виндовский должен соответствовать. Я подживил другие. Винда криво работать стала. Все-равно перерставлять пришлось...
Пишите, кто и как с эти борется. Просьба не повторятся по поводу редактирования реестра тем или иным способом (LiveCD, AVZ, ERD COMMANDER, и т.д.). Интересны способы борьбы с новыми разновидностями. Не заменяющими собой в реестре explorer.
Последнее редактирование: