Перейти к содержимому

 

Теперь все пользователи могут скачивать бесплатно схемы ноутбуков и другие файлы с нашего архива. Подробнее >>

Внимание!!! Цена на все пакеты доступа снижена в 2 РАЗА! Новое предложение - безлимитный доступ к нашему архиву! Подробнее >>

Фотография

Удаление Sms-Блокеров, Sms-Вымогателей.


  • Закрытая тема Тема закрыта
Сообщений в теме: 42

#1 OFFLINE   Scamper

Scamper

    Посвящённый

  • Модераторы
  • Репутация
    21
  • 199 сообщений
  • Настоящее имя:Юрий
  • ГородЕкатеринбург

Отправлено 02 Июль 2011 - 19:01

Вирусописатели не стоят на месте и поэтому антивирус не всегда помогает избавиться от вредоносного кода.
Симптомы: Баннер на весь экран который просит оплатить либо отправить некую сумму на такой-то номер.
Антивирус может удалить этот вирус, но если произошли изменения в реестре, то антивирус уже не может исправить эту проблему
и на экране монитора мы видим уже пустой рабочий стол без ярлыков и тд.
В таких случаях нужно получить доступ к реестру Windows.Доступ к реестру можно получить с диска ERD Commander
ERD Commander 5.0 для XP
ERD Commander 6.0 для Vista
ERD Commander 6.5 для Win 7

Далее следует проверить правильность ключей и наличие файлов userinit.exe и Explorer.exe в системе.

Ключ Userinit в ветке реестра «HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon»
восстановить значение на «C:\Windows\system32\userinit.exe,»

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Должен быть строковый параметр Shell со значением Explorer.exe

Если не грузится безопасный режим SafeBoot
Ветка реестра HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

Также если в реестре присутствуют эти строки, то следует их удалить.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplorer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
"Application=%WinDir%\csrss.exe"


  • 0

Сервисный Центр  "СВОЙ СЕРВИС"
Ремонт электронной техники. г. Екатеринбург


#2 OFFLINE   vlad00

vlad00

    Взрывоопасный

  • Заблокированные
  • Репутация
    10
  • 187 сообщений
  • Город111

Отправлено 02 Июль 2011 - 19:11

Scamper я решаю эти задачи гораздо проще акронисом. Просто после установки системы делаю образ и если проблема то заливаю свеженькую систему за 6 минут не мучаясь. Да я понимаю что бывает когда к клиенту пришел то там этого может и не быть. Но за инфу спасибо. Возьму на заметку. Читал что существуют еще мастер коды для снятия этих банеров.
  • 0
Читай подпись над аватарой и тогда все поймешь.

#3 Гость_zanuda_*

Гость_zanuda_*
  • Гости
  • Репутация
    0

Отправлено 03 Июль 2011 - 03:20

на сайтах Каспера и дрВеба есть разблокирующие коды. Вот только не всегда помогают. Акронис - выход, только не всегда делаешь резервное копирование файлов, или обновляешь архив tib.
ЗЫ с подобными проблемами уже с полгода не обращались: люди стали умнее.
  • 0

#4 OFFLINE   Bishop

Bishop

    Мастер

  • Пользователи
  • Репутация
    36
  • 452 сообщений
  • Настоящее имя:Bishop
  • ГородЧебоксары

Отправлено 03 Июль 2011 - 18:18

ЗЫ с подобными проблемами уже с полгода не обращались: люди стали умнее

А у нас регулярно обращаются (повторы редко - учатся быстро).
Я гружусь с Алкида и быстренько всё ручками исправляю, ну и флеху подтыкаю с резервными системными файлами соответствующей оси. На днях друга ремонтника научил бороть блокировщики и в дрвеб отсылать с описанием... минут 20 ушло на этом ноуте, но это ж пока разжуёшь... а так руки сами чото делают а я им не мешаю ))
  • 0
Толковый выбор приходит с опытом, а к нему приводит выбор бестолковый...
Изображение...За Вами наблюдают...

#5 OFFLINE   shmuga2

shmuga2
  • Пользователи
  • Репутация
    0
  • 8 сообщений
  • ГородKiev

Отправлено 14 Июль 2011 - 13:17

Соглашусь с zanuda изпользую разблокирующие коды с DrWeb, ну а если не помогает Live OS и вперёд.
  • 0

#6 OFFLINE   nail43

nail43
  • Пользователи
  • Репутация
    0
  • 9 сообщений
  • Городelabuga

Отправлено 19 Июль 2011 - 15:15

Для того чтобы удалить СМС блокер необходимо зайти на официальный сайт Лаборатории Касперского www.kaspersky.ru и зайти в раздел удаления смс блокеров. После удаления смс блокера необходимо обязательно проверить весь компьютер на вирусы, желательно это сделать продуктом от Лаборатории Касперского.

Совсем недавно, появилась новая разновидность SMS блокеров. Попадая на Ваш компьютер, MBR блокер, показывает баннер еще до загрузки Windows, не давая войти ни в обычный режим ни в безопасный. MBR блокер записывается в загрузочную область вашего жесткого диска (MBR) и блокирует работу системы уже совсем на другом уровне.

Для исправления данной ситуации, Вам необходимо:

Загрузить компьютер с установочного диска вашей операционной системы (Windows XP или Windows 7)
После того, как система предложит Вам выбрать дальнейшие действия, нажимайте кнопку R, для загрузки консоли восстановления.
В консоли восстановления, набирайте комманду FIXBOOT, и далее Y, для подтверждения выполнения.
В консоли восстановления, набирайте комманду FIXMBR, и далее Y, для подтверждения выполнения.
Перезагружайте компьютер, и если вирус был в MBR, Ваша операционная система, должна загрузиться.
  • 0

#7 OFFLINE   moderator

moderator
  • Модераторы
  • Репутация
    10
  • 114 сообщений
  • Настоящее имя:Юрий
  • ГородУкраина

Отправлено 19 Июль 2011 - 17:15

Для того чтобы удалить СМС блокер необходимо зайти на официальный сайт Лаборатории Касперского www.kaspersky.ru и зайти в раздел удаления смс блокеров. После удаления смс блокера необходимо обязательно проверить весь компьютер на вирусы, желательно это сделать продуктом от Лаборатории Касперского.

Совсем недавно, появилась новая разновидность SMS блокеров. Попадая на Ваш компьютер, MBR блокер, показывает баннер еще до загрузки Windows, не давая войти ни в обычный режим ни в безопасный. MBR блокер записывается в загрузочную область вашего жесткого диска (MBR) и блокирует работу системы уже совсем на другом уровне.

Для исправления данной ситуации, Вам необходимо:

Загрузить компьютер с установочного диска вашей операционной системы (Windows XP или Windows 7)
После того, как система предложит Вам выбрать дальнейшие действия, нажимайте кнопку R, для загрузки консоли восстановления.
В консоли восстановления, набирайте комманду FIXBOOT, и далее Y, для подтверждения выполнения.
В консоли восстановления, набирайте комманду FIXMBR, и далее Y, для подтверждения выполнения.
Перезагружайте компьютер, и если вирус был в MBR, Ваша операционная система, должна загрузиться.


Где Вы раньше были??
Тут принесли буквально 3 дня назад комп с такой проблемой: "Совсем недавно, появилась новая разновидность SMS блокеров. Попадая на Ваш компьютер, MBR блокер, показывает баннер еще до загрузки Windows, не давая войти ни в обычный режим ни в безопасный. MBR блокер записывается в загрузочную область вашего жесткого диска (MBR) и блокирует работу системы уже совсем на другом уровне."
Так вот, решил не терять время, просто переставил систему...
В следующий раз попробую решить вопрос Вашим методом.
Хотя этот метод использовал уже просто для восстановления МБР, но не догадался что может помочь этот метод в данной ситуации.Изображение
  • 0

#8 OFFLINE   vlad00

vlad00

    Взрывоопасный

  • Заблокированные
  • Репутация
    10
  • 187 сообщений
  • Город111

Отправлено 19 Июль 2011 - 20:50

Читал что существуют еще мастер коды для снятия этих банеров.

Админ я про это еще выше говорил. :acute:
  • 0
Читай подпись над аватарой и тогда все поймешь.

#9 OFFLINE   moderator

moderator
  • Модераторы
  • Репутация
    10
  • 114 сообщений
  • Настоящее имя:Юрий
  • ГородУкраина

Отправлено 19 Июль 2011 - 22:29

Влад, я не о мастер кодах, а о восстановлении MBR!
  • 0

#10 OFFLINE   vlad00

vlad00

    Взрывоопасный

  • Заблокированные
  • Репутация
    10
  • 187 сообщений
  • Город111

Отправлено 19 Июль 2011 - 22:48

Да я понял. Просто такие банеры снимают очень просто. Где то тема была про это все не могу откапать. Ребят попросил но чет в ответ тишина.
  • 0
Читай подпись над аватарой и тогда все поймешь.

#11 OFFLINE   GreyOne

GreyOne
  • Пользователи
  • Репутация
    -1
  • 10 сообщений
  • ГородКузня

Отправлено 27 Июль 2011 - 16:21

к вышесказанному добавлю что сетевой хост тоже надо менять на оригинал после удаления порнобаннеров
бывает доступ лочит ко многим сайтам проще всего это сделать курейтом качаем с игромании и вперед
  • 0

#12 OFFLINE   lex_dj

lex_dj
  • Пользователи
  • Репутация
    0
  • 13 сообщений
  • Настоящее имя:Алексей
  • ГородЧистополь

Отправлено 11 Август 2011 - 12:00

Грузимся с liveCD и чистим реестр(загружаем куст), и систему без припятствий.
  • 0

#13 OFFLINE   Alessio

Alessio
  • Пользователи
  • Репутация
    3
  • 10 сообщений
  • Настоящее имя:Алексей
  • ГородМариуполь

Отправлено 12 Август 2011 - 02:13

Рекомендую это:

Пожалуйста Войдите или Зарегистрируйтесь для того чтобы увидеть скрытое содержание



Сам использую. Можно с флешки грузиться, можно с компакт-диска.
  • 0

#14 OFFLINE   DmS

DmS
  • Пользователи
  • Репутация
    21
  • 173 сообщений
  • ГородСПб

Отправлено 12 Август 2011 - 23:33

Где Вы раньше были??
Тут принесли буквально 3 дня назад комп с такой проблемой: "Совсем недавно, появилась новая разновидность SMS блокеров. Попадая на Ваш компьютер, MBR блокер, показывает баннер еще до загрузки Windows, не давая войти ни в обычный режим ни в безопасный. MBR блокер записывается в загрузочную область вашего жесткого диска (MBR) и блокирует работу системы уже совсем на другом уровне."
Так вот, решил не терять время, просто переставил систему...
В следующий раз попробую решить вопрос Вашим методом.
Хотя этот метод использовал уже просто для восстановления МБР, но не догадался что может помочь этот метод в данной ситуации.Изображение

Блокер копирует (х.з. зачем... видимо, в надежде, что вы когда-нибудь введете правильный код)))) оригинальный MBR в соседний сектор - для восстановления достаточно просто скопировать его оттуда средствами любого disk-editorа. Второй вариат: загузившись со стороннего (досового) источника, запустить старый-добрый fdisk с ключем /mbr. Он приведет MBR к стандартному виду.(чем перезапишет блокера) Одно условие: восстанавливаемый диск должен обязательно иметь в своем составе том, монтируемый системой как C:,проще говоря, лучше, если винт будет ЕДИНСТВЕННЫЙ в системе. Ну, или Третий вариант - скопировать MBR с любого другого загрузочного винта, но тут ВНИМАНИЕ: не перезапишите вместе с MBR и чужую таблицу разделов (она находится в том же секторе), в противном случае, удачно удалив блокера, потеряете (не безвозвратно, конечно, он через геморрой) доступ к своим разделам, а, как следствие, данным и системе в целом! Так что - АККУРАТНЕЕ с разделами - знайте, что делаете!))

Удачи в восстановлении!

P.S.: Не царское это дело - систему переставлять! (Да,и неспортивно, к тому же)
  • 0

#15 OFFLINE   Bishop

Bishop

    Мастер

  • Пользователи
  • Репутация
    36
  • 452 сообщений
  • Настоящее имя:Bishop
  • ГородЧебоксары

Отправлено 12 Август 2011 - 23:40

fixmbr и хана ему по ходу... Не попадался ещё такой олень...
  • 0
Толковый выбор приходит с опытом, а к нему приводит выбор бестолковый...
Изображение...За Вами наблюдают...

#16 OFFLINE   Scamper

Scamper

    Посвящённый

    Топикстартер
  • Модераторы
  • Репутация
    21
  • 199 сообщений
  • Настоящее имя:Юрий
  • ГородЕкатеринбург

Отправлено 14 Август 2011 - 12:54

Для Windows XP думаю должно помочь
Вставить установочный диск XP:
Нажать R в первом диалоговом окне.Зайти в консоль восстановления.
Ввести пароль администратора, если его нет то просто нажать ENTER
Далее ввести последовательно команды:
FIXBOOT
FIXMBR

FIXBOOT
loadTOCNode(3, 'moreinformation'); fixboot имя_диска:Эта команда служит для записи нового кода загрузочного сектора Windows в системный раздел. В синтаксисе команды имя_диска — диск, на котором будет записан загрузочный сектор. Данная команда исправляет повреждения в загрузочном секторе Windows. Она переопределяет параметры по умолчанию, которые записываются в загрузочный раздел системы. Команда fixboot поддерживается компьютерами на базе процессоров x86.
FIXMBR
loadTOCNode(3, 'moreinformation'); fixmbr имя_устройстваДанная команда используется для восстановления основной загрузочной записи загрузочного раздела. В синтаксисе команды имя_устройства — необязательное имя устройства, для которого требуется новая основная загрузочная запись (MBR). Используйте данную команду, если вирус повредил загрузочную запись и запустить Windows не удается.

Предупреждение. Данная команда может повредить таблицу разделов, если система заражена вирусами или имеются проблемы с оборудованием. При использовании этой команды можно создать недоступные разделы. Перед выполнением данной команды рекомендуется проверить систему с помощью антивирусной программы.

Определить имя устройства можно с помощью команды map. Если имя устройства не указано, будет восстановлена основная загрузочная запись загрузочного устройства, например: fixmbr \device\harddisk2Если команда fixmbr обнаружила неправильную или нестандартную подпись таблицы разделов, команда fixmbr запросит подтверждение перед перезаписью основной загрузочной записи. Команда fixmbr поддерживается компьютерами на базе процессоров x86.

Для Windows 7

Пожалуйста Войдите или Зарегистрируйтесь для того чтобы увидеть скрытое содержание


  • 0

Сервисный Центр  "СВОЙ СЕРВИС"
Ремонт электронной техники. г. Екатеринбург


#17 OFFLINE   Scamper

Scamper

    Посвящённый

    Топикстартер
  • Модераторы
  • Репутация
    21
  • 199 сообщений
  • Настоящее имя:Юрий
  • ГородЕкатеринбург

Отправлено 14 Август 2011 - 13:03

Kaspersky WindowsUnlocker - я ещё не пробовал его на деле, наверно полезная штука. Как я понял эта фича добавлена в Kaspersky Rescue Disk.
Раньше я не замечал её.

  • 0

Сервисный Центр  "СВОЙ СЕРВИС"
Ремонт электронной техники. г. Екатеринбург


#18 OFFLINE   BukmopVic

BukmopVic
  • Пользователи
  • Репутация
    0
  • 42 сообщений
  • ГородВеликие Луки

Отправлено 18 Август 2011 - 21:42

Есть целый диск ЛивСд - называется AntiWinLocker или WinAntiLocker. Помогает в 90 проц случаев. На торрентах есть

Уже говорил, если ссылаетесь на конкретные программы, давайте ссылки, и желательно на качественные источники....

Сообщение отредактировал admin: 18 Август 2011 - 21:44

  • 0

#19 OFFLINE   Bishop

Bishop

    Мастер

  • Пользователи
  • Репутация
    36
  • 452 сообщений
  • Настоящее имя:Bishop
  • ГородЧебоксары

Отправлено 18 Август 2011 - 22:15

По удобному случаю, друг протестил Каптёрскую отмычку (Kaspersky WindowsUnlocker). В общем говорит фигня это на постном масле. То, что она умеет - ручками делается быстро, а вот чистить реестр от мусора потом и рубить бодики троянов, завалившихся во всяческие папки, эта открывашка не очень то и желает... В общем можно рекомендовать простым чайникам, а для серьёзного дела - она, увы не помощница... Всё равно руками всё доводить придётся, так что толку нет... да и новьё она не запакует и не отошлёт в вирлаб ))
  • 0
Толковый выбор приходит с опытом, а к нему приводит выбор бестолковый...
Изображение...За Вами наблюдают...

#20 OFFLINE   BukmopVic

BukmopVic
  • Пользователи
  • Репутация
    0
  • 42 сообщений
  • ГородВеликие Луки

Отправлено 18 Август 2011 - 22:26

Пожалуйста Войдите или Зарегистрируйтесь для того чтобы увидеть скрытое содержание


ЗЫ. То, о чем я говорил выше. ЛивСД - бесплатный и он работает
  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей

Copyright © 2017 Технический форум для мастеров
 

Рейтинг@Mail.ru www.megastock.ru Здесь находится аттестат нашего WM идентификатора 783252107908