Windows заблокирован! (способы разблокировки и удаления баннера)

Восстановление работоспособности ОС Windows
Аватара пользователя
Scamper
Постоялец
Сообщения: 67
Зарегистрирован: 17 дек 2014, 18:09
Откуда: Екатеринбург
Контактная информация:

Windows заблокирован! (способы разблокировки и удаления баннера)

Сообщение Scamper » 11 янв 2015, 22:25

Баннеры вымогатели на рабочем столе (способы удаления)
Темы по вредоносному софту здесь >>
Симптомы: при загрузке Windows появляется окно или баннер в котором пишется примерно следующее:
Windows заблокирован!
За использование нелицензионной копии ОС Windows или за просмотр непристойных сайтов и тд.
Оплатите столько-то рублей, на такой то номер через любой из терминалов и получите код на чеке для разблокировки.
Курсор мыши в данном случае как правило действует только в пределах этого баннера. Диспетчер задач не запускается..

Заходим в безопасный режим с поддержкой командной строки.
Появится консоль:
С:\Windows\system32>
для начала можно ввести команду msconfig
С:\Windows\system32>msconfig и посмотреть, что висит в автозагрузке , откуда грузится фаил, имя файла.
Если нашли что-то подозрительное, то нужно снять автозагрузку и выписать на листок имя файла (баннера-вымогателя).

Далее нужно запустить редактор реестра / вводим команду regedit
С:\Windows\system32>regedit и поискать это имя файла в ветках реестра через поиск (так как могут быть копии).
Найденные ветки можно исправить либо удалить.
Далее запускаем рабочий стол командой explorer
С:\Windows\system32>explorer
Если рабочий стол появился, то находим и удаляем физически сам файл (баннера).

Если при вводе команды explorer оболочка рабочего стола не появляется, то вновь запускаем реестр находим нужный раздел и проверяем параметры которые указаны ниже:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
У параметра Shell должно быть значение explorer.exe
У параметра Userinit должен быть указан путь C:\Windows\system32\userinit.exe,

При успешном окончании работ для очищения совести: запускаем проверку на вирусы , чистим кэш и куки браузеров,
Cookie (куки) — это небольшие текстовые файлы, в которые браузер записывает данные с посещенных вами сайтов. Cookie позволяют «запомнить» посетителя сайта и настройки его аккаунта, чтобы не переспрашивать логин и пароль у пользователя, который недавно заходил на этот сайт.

далее чистим реестр чистилкой реестра например этой утилитой:
registrybooster.rar
(1.41 МБ) 260 скачиваний
при установке необходимо наличие интернета и очищаем временные папки например этой утилитой
ATF-Cleaner.rar
(45.38 КБ) 260 скачиваний
Последний раз редактировалось Scamper 30 янв 2015, 17:18, всего редактировалось 3 раза.

Аватара пользователя
yurecnt
Администратор
Сообщения: 135
Зарегистрирован: 17 дек 2014, 14:02
Откуда: Нижий Тагил
Контактная информация:

Re: Windows заблокирован! (способы разблокировки и удаления баннера)

Сообщение yurecnt » 16 янв 2015, 04:30

Была у меня шняга - по симтомам - один в один.... Окошко не на весь экран и за него курсор мыши не вывести, диспечер задачь не запускался.... Ни один антивирь его не трогал... Из под лайф сд.... Руками тоже не мог найти заразу.... Пришлось убивать голыми руками...
Нажал Win+U - загорелся Диспечер специальных возможностей, через него проник в справку, из справки в Проводник, в проводнике нашел explore.exe и запустил... (все это без использования мыши, ибо она была бесполезна)...
Далее..... Далее запустил Word... Ввел что-то.. так просто и запустил выключение компа стандартными средствами - баннер схильнул на этапе завершения программ, но комп не ребутнулся, предложил вежливо сохранить документ... Я отменил ребут и комп снова оказался в моей власти.... через менеджер автозапуска AVZ нашел то, что было лишним на компе и грохнул...

Аватара пользователя
Scamper
Постоялец
Сообщения: 67
Зарегистрирован: 17 дек 2014, 18:09
Откуда: Екатеринбург
Контактная информация:

Re: Windows заблокирован! (способы разблокировки и удаления баннера)

Сообщение Scamper » 17 янв 2015, 22:14

Хе-Хе изощренный у тебя способ.)))

Аватара пользователя
Scamper
Постоялец
Сообщения: 67
Зарегистрирован: 17 дек 2014, 18:09
Откуда: Екатеринбург
Контактная информация:

Re: Windows заблокирован! (способы разблокировки и удаления баннера)

Сообщение Scamper » 17 янв 2015, 22:30

Dr.Web® LiveDisk USB
Аварийное восстановление системы из под загрузочного USB-накопителя.
Размер: 576mB
Скачать Dr.Web® LiveDisk для создания загрузочной USB

Dr.Web® LiveDisk CD/DVD
Размер: 577mB (iso-образ)
Аварийное восстановление системы с диска CD/DVD
Скачать образ Dr.Web® LiveDisk для создания загрузочного CD/DVD

Аватара пользователя
Scamper
Постоялец
Сообщения: 67
Зарегистрирован: 17 дек 2014, 18:09
Откуда: Екатеринбург
Контактная информация:

Re: Windows заблокирован! (способы разблокировки и удаления баннера)

Сообщение Scamper » 17 янв 2015, 22:52

Один мой знакомый мне недавно сказал, что в одной фирме .. троян-шифровальщик зашифровал важные данные от которых зависит вся работа, далее по старой схеме баннер потребовал за расшифровку относительно крупную сумму.
Несколько сисадминов бились над этой задачей так и не решили её.. так как расшифровать / дело не каждому под силу...
Можно год перебирать комбинацию.
Выхода у них не было , остался выход рискнуть и заплатить.. 10000 тыс рублей... заплатили - получили код.
После этого данные были расшифрованы.

Сколько требуют вымогатели?
Троянцы шифровальщики
Последний раз редактировалось Scamper 24 янв 2015, 20:46, всего редактировалось 2 раза.

Аватара пользователя
yurecnt
Администратор
Сообщения: 135
Зарегистрирован: 17 дек 2014, 14:02
Откуда: Нижий Тагил
Контактная информация:

Re: Windows заблокирован! (способы разблокировки и удаления баннера)

Сообщение yurecnt » 18 янв 2015, 06:45

Да, было дело с шифровальщиком - фантомас разбушевался... все файлы стали с мордой фантомаса... тоже можно было вечность биться... но... если знать как устроен принцип работы с файлами, то есть вероятность спасти дынные... шифровальщик шифрует файл, появляется шифрованный, а оригинал - удаляет... то есть физически он на винте остается, то есть вынуть его можно через какую нибудь программу восстановления файлов... либо возможно - восстановить старую версию каталога - если не отключено теневое копирование тома... первый вариант поможет - если после заражения с компом ни чего не делали.

Давайте по возможности - фоткать зверьков или если выйдет - скриншотить! чтобы в будущем - не читать симптомы а визуально представлять с чем имеем дело! Кстати, один баннер погубил DNS-клиент на винде... Иправляется вот так вот


Вернуться в «Восстановление ОС Windows»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость

cron