Советы бывалого "чайника"

ALsat · Добавлено: 01.06.2011 14:32 Заголовок сообщения:

В общем дело было так. круто!

Берём это:
Образ - WinPE_AWL.iso (103Mb)
TurboBit: http://turbobit.net/nax9hzdx6gi2.html или,
HotFile: http://hotfile.com/dl/119286097/0fe71f5/WinPE_AWL.iso.html
+ скачиваем (у кого нет) UltraISO
http://www.ezbsystems.com/ultraiso/download.htm
Хватит для создания загрузочной флешки и пробной версии.
В UltraISO открываем нужный нам образ,
в данном случае WinPE_AWL.iso,
далее - "самозагрузка" - "запись образ Жёсткого диска"
Форматируем флешку и "записать".
Предварительно скачиваем Kaspersky Virus Removal Tool 2010 и скидываем на эту же флешку.
Выставляем в BIOS загрузку с USB,
Грузимся, выскакивает окно с кнопками, можно подождать - само включится,
или нажать на кнопку "автомотически".
После сканирования появятся красные надписи.
напротив которых нужно нажать "удалить".
Всё, блокер снят крутиться

Перегружаемся,
Устанавливаем AVPTool, после того как комп завёлся, и сканируем.
Гадости ещё выцепит не меренно.

В моём случае стоял аваст, червей и троянов было... мама не горюй замешательство

Всегда каспера ставлю 30 дневного, а там пусть сами думают.
_________________
Русский народ обычно не имеет плана действий...
Он страшен своей импровизацией!

BNX · Добавлено: 01.06.2011 14:37 Заголовок сообщения:

А, кстати, в "органы" информацию о номере телефона вымогателя скинуть догадались?
_________________
Arvdr & XBMC, DM500 & 800HD, UFS910, CubeCafe, 90е to 9е, Stub HH100 & Mot. 2100, Toroidal & Of. 120 & 110 & 60
P.S. Ну да - это я. Сменил аватарку просто.

ALsat · Добавлено: 01.06.2011 16:07 Заголовок сообщения:

yuri_sh · Добавлено: 01.06.2011 16:59 Заголовок сообщения:

ALsat · Добавлено: 01.06.2011 17:11 Заголовок сообщения:

yuri_sh
А полное название этой флешки можно услышать?

Нашёл подобную,

Но в продаже уже давно нету обидно до слёз

_________________
Русский народ обычно не имеет плана действий...
Он страшен своей импровизацией!

Gogino2005 · Добавлено: 01.06.2011 17:59 Заголовок сообщения:

ALsat
Есть два способа помочь Вам (смайл)

ПРОГРАММНЫЙ

USB Dummy Protect

Программа при запуске заполняет ВСЕ свободное место
на флеш носителе до байта, так что записываться гадам
просто некуда...

Скачать программу
Пример использования

АППАРАТНЫЙ

На всех флешках для фото, видео и аудиотехники есть переключатели.
Посему достаточно купить адаптер для подключения её к порту USB

Либо, если на компьютерах есть встроенный картридер, пользовать это

Вариантов и того и другого полно. Все актуально и продается. Выбирайте.
_________________
Google - наше всё...

ALsat · Добавлено: 01.06.2011 18:29 Заголовок сообщения:

Gogino2005
пьём пиво

спасибо.
_________________
Русский народ обычно не имеет плана действий...
Он страшен своей импровизацией!

ALsat · Добавлено: 02.06.2011 06:15 Заголовок сообщения:

Вот ещё универсальный вариант от Касперского, для удаления разного типа блокеров.
http://support.kaspersky.ru/viruses/rescuedisk
_________________
Русский народ обычно не имеет плана действий...
Он страшен своей импровизацией!

Gogino2005 · Добавлено: 02.06.2011 14:51 Заголовок сообщения:

Приходит сегодня ко мне бухгалтер-кассир.
Дальше думаю, все догадались (смайл)

http://hostingkartinok.com/show-image.php?id=8f29e0bc9035ed1f7ac5250d234be751

Итак, поехали.

1. Загружаемся с LiveCD, открываем рееестр и смотрим.
http://hostingkartinok.com/show-image.php?id=d8651ff316f0dd1cba846db6bec0ad0b

2. Убираем бяку и пишем правильное имя.
http://hostingkartinok.com/show-image.php?id=ed57c5f27e03c6894e83e1e8634d0c2d

http://hostingkartinok.com/show-image.php?id=ed57c5f27e03c6894e83e1e8634d0c2d

3. Идем в папку винды и проверяем файл userinit.exe
http://hostingkartinok.com/show-image.php?id=0bf6e5ce396a42057c87e9a2bf5671b9

Грохаем эту тварь, и записываем с другого компа или дистра нормальный.

4. Идем мочить "папашу" с которого все началось.
Путь к нему подсмотрели в реестре или по дате создания файла.

http://hostingkartinok.com/show-image.php?id=1254ec37d2bd3bfa26b6f772d9ae7b04
_________________
Google - наше всё...

ALsat · Добавлено: 02.06.2011 15:07 Заголовок сообщения:

Во!, точно такая же бяка была смешно

только номер телефона другой.
_________________
Русский народ обычно не имеет плана действий...
Он страшен своей импровизацией!

zhiv · Добавлено: 02.06.2011 15:34 Заголовок сообщения:

ALsat
Не, не такая, твоя в графике, т.е. выводится уже после загрузки Винды!
А моя до винды и в текстовом виде!
А то, что текст один и тот же, говорит от не изобретательности данных деятелей...
_________________
2хТТ-1401;Tevii 2хS460,S464,S650;Euston 525+;Telestar SSC1;Acorp DC110
1.5м GS офсет(40ку),1.5м GS офсет(90С+96.5C+80С),1.2м GS офсет(96.5ку+90ку+85.2ку),0.9м GS (75ку)
HTPC MSI P7NGM-Digital/E7300/4Gb/320Gb/Tevii S460/GOTVIEW PCI DVD2

Gogino2005 · Добавлено: 05.06.2011 17:47 Заголовок сообщения:

zhiv
Все о Вашем вирусе (или типа вашего)
Что это, кто это, и с чем его едят (смайл)

MBRLock — SMS-вымогатель, поражающий загрузочную область

http://safezone.cc/forum/showthread.php?p=78371
_________________
Google - наше всё...

Федорчук Роман · Добавлено: 05.06.2011 18:28 Заголовок сообщения:

Получается, что случаи у zhiv и ALsat нужно лечить по разному?
_________________
Супрал 0,9 (Абсолют 90(Си) 90Е(фокус)+ 75Е(Ку)), Супрал 0,8 (90Е(Ку)+ 75Е(Ку)), GI-90 см (85Е(Ку)), BSD-2109, TT-1401, Euston 525, PBI-1000 (все еще в бою!), S-1025 (Телекарта).

Gogino2005 · Добавлено: 05.06.2011 18:34 Заголовок сообщения:

Федорчук Роман
Естественно (смайл)
Совсем разные вирусы и соо-но случаи...
_________________
Google - наше всё...

zhiv · Добавлено: 06.06.2011 10:48 Заголовок сообщения:

Gogino2005
Спасибо.
У меня видимо был самый простой случай.
_________________
2хТТ-1401;Tevii 2хS460,S464,S650;Euston 525+;Telestar SSC1;Acorp DC110
1.5м GS офсет(40ку),1.5м GS офсет(90С+96.5C+80С),1.2м GS офсет(96.5ку+90ку+85.2ку),0.9м GS (75ку)
HTPC MSI P7NGM-Digital/E7300/4Gb/320Gb/Tevii S460/GOTVIEW PCI DVD2

Gogino2005 · Добавлено: 09.06.2011 12:27 Заголовок сообщения:

Ещё одна новая статья на данную тему
Правда похожа на выложенную мной ранее, но все же...

Извлечение ключа разблокировки из MBR-блокера

http://habrahabr.ru/company/kaspersky/blog/120964/
_________________
Google - наше всё...

ALsat · Добавлено: 03.01.2012 11:32 Заголовок сообщения:

Утилита AntiBlocker предназначена для борьбы с блокерами-вымогателями, которые пытаются инфицировать компьютер и блокировать рабочий стол
_________________
Русский народ обычно не имеет плана действий...
Он страшен своей импровизацией!

YURACCC · Добавлено: 05.01.2012 00:00 Заголовок сообщения:

К линуксу эта срань не прилипнет катаюсь от смеха!

Самое интересное, что находятся дибилы, которые платят катаюсь от смеха!

Только простому юзеру линукс - это как мне кол в японо место вогнать...

ALsat · Добавлено: 05.01.2012 04:07 Заголовок сообщения:

YURACCC · Добавлено: 05.01.2012 09:34 Заголовок сообщения:

Так я знаю что платят.
Самое интересное, когда с разных аплоудов скачивают софт, который абсолютно фри, потом при распаковке за смс высылают им пароль на архив. А смс также не бесплатный. Этот софт на сайте создателя также можно скачать, причем незапароленный. катаюсь от смеха!

и без всяких смс.
Еще один пример, который со мной лично произошел.
Искал в сети одну прожку, связанную со спутниковой тематикой, нашел на одном ресурсе. На каком точно не помню. Но там её взять не имея 10 постов невозможно. Причем она выложена таким же юзером как я, а не автором. А в правилах форума написано, что не имея достаточно постов - вложения вы можете скачать перечислив 5 вебманей в юсд.
круто!

Наглость конкретная...
А денежка якобы идет на оплату и содержание самого ресурса.
Хрен им а не деньги, и не потому что я жадный. Я нашел парня, который меня знает, и обитает на многих ресурсах - он мне и отослал эту прожку.
Там я конечно получил бан за слова, что скачать авторский трек в мп3 стоит намного дешевле.

kolichca · Добавлено: 02.02.2012 14:29 Заголовок сообщения:

Жаль, что не нашел вашего совета раньше. В свое время пришлось полностью переустанавливать систему.