day & night

Удаление PornoBlocker c компьютера, если вход в систему заблокирован, то...
Дата обновления: , перейти к новому сообщению
#1
mish-kok



профи!
[SoftoRooMTeaM] Group Icon

Группа: СуперМодераторы
Сообщений: 6.623
Регистрация: 30.11.2005
Из: Россия
Пользователь №: 34


Респектов: 3392
-----XXXXX




Удаление PornoBlocker c компьютера


Если компьютер заблокирован окном-вымогателем, а сайты антивирусов ничем помочь не смогли делаем - следующее:
Загружаем компьютер в Безопасном режиме
Видим черный экран с VGA-шным разрешением и в центре ненавистное окно вымогателя.
ЧТО ДЕЛАЕМ:
Зажимаем левой рукой клавиши Ctrl+Shift+Esc и не отпускаем!!!

На экране происходит быстрое переключение окна-вымогателя на окно Диспетчера задач Windows и обратно. (Видно, что Работает задача Form1, EXE, итд. - это и есть троян).

Не отпуская нажатые клавиши, наводим курсор мыши на нижнюю кнопку Снять задачу в периодически высвечиваемом Диспетчере задач Windows и начинаем кликать на эту кнопку левой кнопкой мыши. При разрешении 640x480 (БЕЗОПАСНЫЙ сценарий) практически сразу удается закрыть работу вируса.

Если курсор не двигается за пределы поля (в моём случае на XP вирус EXE) повторяем процедуру нажатия и пытаемся вывести курсор.

Окно вируса-вымогателя наконец-то исчезает, а на черном экране будет открыто окно Диспетчера задач Windows без активных задач.

Отпускаем зажатые клавиши и нажимаем в окне Диспетчера задач Windows кнопку Новая задача.
Открывается окно Создать новую задачу.

В поле ввода набираем: explorer.exe

Далее по обстоятельствам: Запускаем с внешнего носителя лечащую утилиту типа Virus Removal Tool 2010 или подобную, ищем зловреда, очищаем временные папки, сохраняем файлы итд..

Автор идеи Владимир Блохин

-----*-----

Унивесальное средство для удаления блокеров!
AntiWinLocker 3.x LiveCD RUS
тыкать сюда
User is offline
Go topGo end

Ответов(1 - 9)
13.01.2011 - 4:28
#2
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 10.906
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 4350
-----XXXXX




А можно так:
1. запустить по Ctrl+Alt+Del диспетчер задач; причем необязательно в безопасном режиме.
2. запустить задачу regedit.
3. найти по ветке HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ключ Shell и изменить его значение на explorer.exe.
Предыдущее значение является файлом вируса с путем
4. После в комфортных условиях ищем остатки трупа вируса любимыми и не очень антивирусами biggrin.gif

Вчера как раз у приятеля разблокировал голый рабочий стол wink.gif
User is offline
Go topGo end
13.01.2011 - 6:14
#3
Syrax



Soft Manager
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 9.491
Регистрация: 3.11.2006
Пользователь №: 127


Респектов: 1941
-----XXXXX




Так лечится только небольшая часть "легких" баннеров, многие из них наглухо блокируют систему и раб. стол после экрана приветствия. На манипуляции с комбинациями кнопок кейборда не реагируют совсем. Поэтому диспечера нет, по реестру в поисках Shell команд тоже не порыскать.

Безопасный режим тоже не вариант, иногда пмогает перевод даты в биосе на год вперед (затем при нажании на кнопку банера он самоликвидируется), либо грузиться с live CD и проводить поиски зловреда вручную.
User is offline
Go topGo end
13.01.2011 - 8:16
#4
dodik



профи!
Group Icon

Группа: Наши Люди
Сообщений: 953
Регистрация: 27.12.2006
Пользователь №: 294.577


Респектов: 141
-----X----




Кроме shell еще надо часто править userinit.Иногда этих обоих ключей просто нет!Вобщем зачем то же инопланетяне подарили людям erd comander!По сабжу то что надо.
User is offline
Go topGo end
13.01.2011 - 11:43
#5
Котенка



профи!
Group Icon

Группа: Дружинники
Сообщений: 1.605
Регистрация: 18.12.2010
Пользователь №: 1.834.987


Респектов: 794
-----XXXX-




Такие экраны переодически появляются у друзей, обычно избавляемся при помощи кодов с сайта Webа и удалением файла в ручную smile.gif
__http://www.drweb.com/.../index/?lng=ru такое есть еще на сайте касперского вроде, но сама не видела smile.gif
User is offline
Go topGo end
13.01.2011 - 14:31
#6
Syrax



Soft Manager
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 9.491
Регистрация: 3.11.2006
Пользователь №: 127


Респектов: 1941
-----XXXXX




Да у касперского тоже есть называется Deblocker:

http://support.kasper...uses/deblocker

Описание:

http://support.kasper...?qid=208638485
User is offline
Go topGo end
13.01.2011 - 16:13
#7
TAPZAH



Специалист
****

Группа: Пользователи
Сообщений: 472
Регистрация: 22.10.2007
Из: Владимир
Пользователь №: 565.349


Респектов: 53
-----X----


Предупреждений:


У клиента был баннер, который блокировал клавиатуру и мышь. Можно было ввести только цифры для кода.

Я заметил, что этот баннер немного опаздывает при включении, а при выключении - одним из первых отключается. Вот!

Нажал кнопку выключения и в момент, когда исчез баннер, нажал Pause Break и завершение работы приостановилось. Получилось: почти рабочая винда (часть стандартных приложений и служб закрылись). После этого проверил Касперским и почистил комп от остатков вируса.
User is offline
Go topGo end
13.01.2011 - 18:23
#8
Traytor



профи!
*****

Группа: Пользователи
Сообщений: 916
Регистрация: 23.07.2008
Пользователь №: 995.327


Респектов: 708
-----XXXX-


Предупреждений: 0


Такое же было у знакомого на ноуте, или похожее, я не успел увидеть. Просили 400 р на билайн. Я попал к нему спустя 2 дня, всё это время ноут лежал на шкафу с вытянутой батареей.
Вставил батарею, включил - норм. рабочий стол, блокер как-то самоиспарился. Т.к. система уже давно требовала переустановки, мудрить не стал.
User is offline
Go topGo end
13.01.2011 - 18:44
#9
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 10.906
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 4350
-----XXXXX




основной вывод: не будьте беспечными при серфинге.
User is offline
Go topGo end
14.01.2011 - 1:01
#10
dodik



профи!
Group Icon

Группа: Наши Люди
Сообщений: 953
Регистрация: 27.12.2006
Пользователь №: 294.577


Респектов: 141
-----X----




Ну да!Не стоит нажимать ссылки типа: "Проверь свой инетеллект!","Обнови свой плеер"а так же "Пугачева опозорилась" или "Студента убили за тарелку супа сиденьем от унитаза"! Вчера опять приносили с баннером,антивирус(каспер) с диска воообще ничего не показал.
User is offline
Go topGo end

Topic Options
Сейчас: 28.03.2024 - 16:23
Мобильная версия | Lite версия