Новая выкачка деенег,и моя гоовня боль.Что делать?
Блин , ну есть же Win PE например или как там их , короче типа винда что с сд грузится и не юзает ресурсы жесткого диска . Вариант загрузки с сервера винды по сети я не предлогаю .
как вам вариант что в нетбуке нет сидирома)
Легко, есть адаптеры позволяющие подключить обычный привод по USB (денег рублей 400-600 стоят), есть внешние приводы, которые сразу USB и хавают два разъёма. А винт из нетбука легко вынимается, он там SATA (если речь конечно о нормальных нетбуках с объёмом жестяка от 120Гб, а не азус ЕЕЕ первых серий с SSD винтом со своим разъёмом)
как вам вариант что в нетбуке нет сидирома)
А усб-дырки есть? А грузиццо с усб может?
О чем и толкую . . . Флешку загрузочную не видали что ли ?
мой любимый способ избавления от этой дряни (борюсь часто так как работаю админом в компании в которой 300 компов, на рабочих компах таких проблем нету так как все бесправные) народ знает и тащит ко мне свои домашние компы, ноуты. вариантов просто огромная куча, какие только не по подались , сейчас последнее время пошли вымогатели которые просят сходить к терминалу и положить 300 рублей , якобы в чеке будет пароль для разблокировки . НЕ КОГДА НЕ ВЕДИТЕСЬ НА ЭТУ ФИГНЮ.
Опишу пример одного способа именно этого локера (это не вирус это локер , зарывает доступ к рабочему и столу и ко всем программам в том числе и к диспетчеру задач, и его из-за этого не возможно выгрузить просто так !)
- нужен компакт диск с LIiveCD таких на торрент сайтах полно , подойдет любой виндовый
- загружаемся с лайвсд
- пуск выполнить regedit
- идем в ветку HKEY_LOCAL_MACHINE\
- выбираем в меню >файл>загрузить куст> идем в c:\windows\system32\config\выберем файл software жмем OK ,имя раздела пишем например 123 жмем ok
- идем в наш созданный куст HKEY_LOCAL_MACHINE\123\Microsoft\Windows NT\CurrentVersion\Winlogon
- ищем параметр Shell в нем должно быть “explorer.exe” проверяем, если локер тот то, тут будет прописан другой путь что то вроде того “C:\Documents and Settings\имя юзера\Local Settings\Temp\имя вируса.avi.exe”
- идем по этому пути проводником , предварительно скопировав explorer.exe из папки c:\windows\explorer.exe, кладем его рядом с файлом локера переименовав его (explorer.exe) в точно так же как и имя локера (винда не даст сделать второе такое же имя , поэтому локер надо переименовать или дописать один символ в его название ) короче смысл обмануть комп , чтоб он вместо локера загрузил explorer.exe, если просто в строке shell пятого пункта вписать правильно explorer.exe то это не поможет локер сам себя туда обратно пропишет при следующей загрузке.
7.Перезагружаемся в нормальном режиме (не лайв сд) - когда комп загрузится мы увидим только проводник и больше не чего , все дело в том что этот вирус отключает диспетчер задач, в этом пункте мы будем его включать . в нашем проводнике запускаем, c:\windows\system32\gpedit.msc
- в редакторе который мы запустили в 9 пункте выберем >конфигурация пользователя>административные шаблоны>система>возможности ctrl+alt+del> щелкаем 2 раза по “удалить диспетчер задач” ставим точку на включен нажимаем применить, переставляем обратно на не задан и еще раз нажимаем применить>OK. пробуем вызвать диспетчер задач , должен запуститься
- в диспетчере задач в меню файл>новая задача(выполнить) вписываем regedit жмакаем ok должен запустить редактор реестра, если не переключается язык на инглиш, просто нажимаем на обзор и идем в c:\windows\regedit.exe
- в редакторе выберем ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
- идем в параметр shell , по нему два раза щелкнуть надо , меняем там на explorer.exe (если и тут проблемы с языком, то в проводнике идем в c:\windows\explorer.exe) просто копируем имя и вставляем
- вызываем опять диспетчер задач, в меню завершение работы>завершение сеанса ваш пользователь.
14 заходим заново под своим пользователем и вуаля видим нам привычный раб стол. ставим антивирусник если не стоит , или обновляем установленый и проверяем систему.
это один способ для одного вымогателя , их уже всяких разных огромная куча и алгоритм их работы разный и лечатся по разному , как правило сидят в ветках реестра
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows в параметре AppInit_DLLs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в параметре shell и userinit, UIHost тут очень редко попадались
но есть и сложные локеры , которых мучительно выковыривать из системы , тут идут разные инструменты в основном сначала надо добиться чтоб хотя б диспетчер задач заработал , а там уже в ход идет тулса AVZ
работаю с тремя системами. linux(фряха, убунту сервер,), MacOs, ну и конечно же все разновидности виндов , скажу я так винда из всех самая удобная для меня в работе, все понятно и меньше заморочек, и огромная куча всяких разных нужных и ненужных программ. линуха: использую как серверные системы ftp,web,vpn,router, и т.д,. вот добрался до мака ну что тут сказать я чет прям обломался с ним, прог которые мне нужны для работы мало, они, если и есть то написаны энтузиастами криво и с багами, платные проги просты как три копейки и бобла немеряно стоят , игр раз два и обчелся , мощь маков и их графической подсистемы оставляет желать лучшего , осталось только одно применение серфить в нете да и хз , наверно все , ну видео и картинки это да он может , хотя тут тоже не все так гладко все таки маков еще нет на 4 ядерниках от интела те которые I7 c 8 потоками , на маке нету технологии CUDA от nvidia, которая в разы увеличивает скорость кодирования и обработки видео, и i7 тоже добавляет производительности , тут видна конечно вырвется по скорости в разы , особенно при кодировании в H264, по поводу, https в сафари работает все,есть конечно проблемы, но их также много и в виндовом интернет эксплороре, на мак можно поставить и оперу и гугл хром и лису. Это мое имхо. Я фанат играть в крутые и самые последние игры с обалденной на всю катушку выкрученной в опциях игры графикой на большом мониторе ,слежу постоянно за выходом новых игр , вот очень хочу чтоб побыстрее вышел Rage от ID software, увы только windows так умеет
да и забыл глюков и вясиков что мак что линух что винда , все глючат “одинаково по разному” все наверно зависит от пользователя. Я ронял и мак и линух в легкую терминале под рутом , когда изучал их , как они устроенны , по сути это очень похожие системы даже основные команды: mv,cp,rm,top,ls,ln,route,ping,ifconfig,fdisk, и т.д
жду томаты 😁
не по теме
а на маке такое будет
www.youtube.com/watch?v=a--zbG_K9kI
хотя тут тоже не все так гладко все таки маков еще нет на 4 ядерниках от интела те которые I7 c 8 потоками
поправлю сам себя , есть Mac Pro 2 xeon стоит , но все равно видео подсистема прошлого года да и не самая топовая GF120 это та еще какашка в ноутах мощнее стоят , ATI Radeon HD 4870 еще боле менее нормуль, но цена:wacko: от 131000 руб
еще есть iMac на I7 проце , опять цена от 95000
sergeyiv То, что ты описал конечно правильно, но это просто дофига времени… Гораздо проще воспользоваться бесплатными разблокировщиками от каспера или веба, а потом прогнать сканирование свежескаченныс CureIT’ом. Либо загрузиццо с LIiveCD и из под него CureIT запустить.
то что я написал это относится только к одному локеру , к сожелению то что на сайтах каспера на drwebа и нода , с большинством локеров не справляется да и еще столько кодов выдает что закачаешься их перебирать. и к тому же сожалению это не вирусы и все антивирусные проги их просто не детектят. некоторые конечно определяются , но после их удаления антивирусниками не работает диспетчер задач, может не грузиться эксплорер так как в строке shell раздела winlogon в реестре остается запись с путем к зловреду и много побочек , не спорю вариант мной описанный сложен, и рассчитан на болей менее грамотного пользователя. и опять же повторю это относится только к локеру который просит не отправить смс а оплатить на на номер в платежном терминале 300 рублей , этого зловреда ни каспер ни нод не определяет, честно скажу cureit не пробовал , выковыривал их все ручками . то что это долго , я думаю cureit вместе с лайвсд займет больше времени на сканирование диска , опять же записи в реестре он не поправит , так как не будет подключен реестр пользовательского виндуоса. я описал как делаю я , другие могут делать по другому , у каждого свой способ и свой подход к проблеме , большинству проще винду перезалить чем ковыряться там с какимто реестром, livecd и т.д
sergeyiv
но после их удаления антивирусниками не работает диспетчер задач, может не грузиться эксплорер так как в строке shell раздела winlogon в реестре остается запись с путем к зловреду и много побочек
Вот для избавления от побочек запускается ещё одна утилитка ComboFix, отличненько всё поднимает.
Просто я в комповой мастерской работаю, у меня этих винлоков на неделю штуки 3 точно, + ещё куча всякой разной железячно-программной штуки, и мне просто некогда ручками ковырять их, поставил себе на сканирование, пока сканится ещё один-два компа можно сделать. Потоковое производство.
и мне просто некогда ручками ковырять их, поставил себе на сканирование, пока сканится ещё один-два компа можно сделать. Потоковое производство.
тож верно
сейчас попробовал комбофикс , на вын7 не запустился говорит не поддерживаю 😦
Какой-то не правильный у тебя комбофикс www.bleepingcomputer.com/…/how-to-use-combofix Там перед первой картинкой две ссылки на скачивание. Всё прекрасно работает под семёркой. 😉 Бери на вооружение =)
Ага, всё ясн. =) Утилитка под х64 не заточена… Просто я на х64 не пробовал ниразу, необходимости не возникало…