Страница 3 из 4
Добавлено: 15 дек 2014, 11:41
orinor
Ни разу не переустанавливал винду при таких раскладах. Есть загрузочные диски типа Reanimator, с них гружусь, и ищу врага. Порой все на поверхности, а порой прячется довольно глубоко, вплоть до системных файлов и веток реестра не только текущей конфигурации, но и резервных.
При поврежденных файлах беру со здоровых компов, а точнее самые частозаражаемые файлы таскаю с собой на флешке.
Переустановка мне понадобилась только при заражении вирусом, который все файлы на компе зашифровывает и для расшифровки просит перевести биткоины на определенный кошелек. Вот это действительно мощная штука! Антивирусные компании пытались создать декодировщики, но что-то отзывов об их успешном применении не видел, т.к. этот вирус использует несимметричные алгоритмы шифрования.
Добавлено: 15 дек 2014, 12:25
DmD
Мельник писал(а):Я не знаю по делу ли будет мое сообщение в этой ветке, но все же. Все знают о блокерах - программы которые вымогают деньги для разблокировки компьютеров, они также иногда требуют сообщить номер сотового или отправить СМС, для снятия денег. У меня дома модем вай-фай, который раздает интернет на два ноута, планшет и смартфон. И вот на всех появился такой блокер, якобы от МВД.
[ ссылка на изображение ] При выходе интернет любого из устройства он блокировал все. Чего я только не делал и проверял все антивирусом, и с помощью нашего одноклубника перепрошивал планшет, ничего не помогало. Пришлось обращаться за помощью к местным Кулибиным. Но и они мало чем помогли, блокировка продолжалась. И тут путем простой логики (в компьютере с переустановленной системой сразу появился этот блокер) стало понятно дело в модеме (TP-LINK).Как только я поставил другой модем, все заработало без всяких вирусов (зря отдал спецу за лечение 1500). Так что спец сказал, что он сталкивается с таким впервые, чтобы блокер засел в модеме. Так, что если у кого случится сия беда, проверте сначала модем, так может дешевле обойтись. А первый модем я просто перепрошил и вирус также ушел.
Еще с первых строк стало понятно что дело в модеме, хотя тоже впервые такое вижу, как говорится прогресс не стоит на месте.
Думаю перепрошивка роутера должна помочь, чтобы избавится от такого локера.
В данном случае, последовательность действий такова.
1) Выясняем, что картинка локератора на каждом устройстве одинаковая.
2) Отключаем роутер и подключаем один из ноутбуков напрямую к проводу от провайдера интернета, если картинка осталась, тогда заражен ноутбук, если доступ в интернет открыт, тогда дело в роутере.
3) Приступаем к лечению.
П.С. не забывайте менять пароль администратора на роутере, не путать с паролем на Вай-Фай.
И кстати, заразиться роутер мог двумя способами, либо кто-то взломал пароль к Вашему вай-фаю и закинул Вам блокер на роутер (но это мне кажется слишком затратным и проблемным для установки только блокера). Либо из Вашей локальной сети, например с одного из компьютеров, что более вероятно (Вы цепанули вирус на компьютер, который заразил Ваш роутер). Так что Вы не зря потратили деньги на очистку компьютеров от вирусов.
Чиним Windows
Добавлено: 15 дек 2014, 12:26
Сергей Иваныч
Что то с темы вредных СМС сползли в Windows!
Предлагаю вариант быстрого восстановления Windows:
1. Скачиваем Acronis Disk Home (ссылки в Интернете без проблем)
2. Ставим на компьютер и делаем загрузочный диск или флэшку с Акронисом
3. Записываем Акронисом резервную копию рабочего системного диска. Сохраняем эту копию (в моём варианте она на загрузочной флэшке с Акронисом)
Здесь особое внимание! Создаваемый файл копия *.tib имеет размер порядка 6Гб и открывается только Acronis. При его создании или восстановлении системы операцию прерывать нельзя! Эта процедура занимает порядка 5 мин.
Теперь Windows не нужно переустанавливать и ставить драйвера, убив полдня или более.
Добавлено: 15 дек 2014, 12:29
Сергей Иваныч
:) :)
Добавлено: 15 дек 2014, 12:48
MupoTBopeu
А не проще ли пользовать винду под правами обычного пользователя, а не администратора?
В 99% случаев права администратора не нужны, но домашние пользователи, иногда и горе-корпоративные сидят под админскими правами, цепляют всякукаку, а потом пуляют деньги на восстановление или время, что тоже деньги.
Добавлено: 15 дек 2014, 12:53
Сергей Иваныч
Тогда найти вариант того, что в интернет кафе ставят - грузить можно всё, что угодно, а перезагрузил - как ничего не было! Но и там вирусов кишит!
Добавлено: 15 дек 2014, 12:57
MupoTBopeu
DmD писал(а):И кстати, заразиться роутер мог двумя способами, либо кто-то взломал пароль к Вашему вай-фаю и закинул Вам блокер на роутер (но это мне кажется слишком затратным и проблемным для установки только блокера).
На предыдущей странице я указал один из путей взлома роутера.
Тем более Мельник подтвердил, что у него admin:admin, и скорее всего роутер открыт для внешки, а зная IP жертвы или зайдя в его сеть через вифи перестроить маршруты роутера на локер ниразу не затратно, а как мы видим даже прибыльно (многие смс таки отправляют).
На самом деле. Сижу в машине, жду жену. Тут телефон докладывает, что есть открытая сеть. Посмотрел ютуб, почитал новости, жена всё где-то шарится, ткнулся в роутер, попал в админку не напрягаясь - делай что хочешь. И таких точек доступа стопицот на город.
Добавлено: 15 дек 2014, 13:13
MupoTBopeu
Сергей Иваныч
не балуюсь интернет кафе, но думаю, что там всё это барахло крутится в виртуальных машинах. Закончил сеанс, файл виртуалки заменился исходным - всё чисто и красиво.
Добавлено: 15 дек 2014, 13:16
DmD
MupoTBopeu писал(а):А не проще ли пользовать винду под правами обычного пользователя, а не администратора?
В 99% случаев права администратора не нужны, но домашние пользователи, иногда и горе-корпоративные сидят под админскими правами, цепляют всякукаку, а потом пуляют деньги на восстановление или время, что тоже деньги.
Согласен, все в основном интернетом пользуются, а если есть ресурс какой, которому не доверяешь а надо что-нить от туда скачать, у меня для таких целей есть виртуальная машина, которая ограничена файр-воллом по всем портам кроме интернета, стоят на ней линуха собственной сборки-переборки, зашел скачал, удалил виртуальную машину, в следующий раз загрузился из ее чистенькой резервной копии)))
П.С. Сейчас тему в Линуха свернем)))
Добавлено: 15 дек 2014, 13:20
MupoTBopeu
DmD писал(а):Сейчас тему в Линуха свернем)))
И превратим клуб в ЛОР
зы: Держусь из последних сил.
Добавлено: 15 дек 2014, 13:21
DmD
MupoTBopeu писал(а):DmD писал(а):И кстати, заразиться роутер мог двумя способами, либо кто-то взломал пароль к Вашему вай-фаю и закинул Вам блокер на роутер (но это мне кажется слишком затратным и проблемным для установки только блокера).
На предыдущей странице я указал один из путей взлома роутера.
Тем более Мельник подтвердил, что у него admin:admin, и скорее всего роутер открыт для внешки, а зная IP жертвы или зайдя в его сеть через вифи перестроить маршруты роутера на локер ниразу не затратно, а как мы видим даже прибыльно (многие смс таки отправляют).
На самом деле. Сижу в машине, жду жену. Тут телефон докладывает, что есть открытая сеть. Посмотрел ютуб, почитал новости, жена всё где-то шарится, ткнулся в роутер, попал в админку не напрягаясь - делай что хочешь. И таких точек доступа стопицот на город.
Лично мне, даже конектится только ради установки локкера времени жалко.
То что по городу таких точек 100500 согласен, только подключаясь к ним потом не удивляйтесь, когда Ваша страница в одной из социальных сетей вдруг начет всех спамить и это в лучшем случае.
Добавлено: 15 дек 2014, 13:35
MupoTBopeu
DmD писал(а):только подключаясь к ним потом не удивляйтесь, когда Ваша страница в одной из социальных сетей вдруг начет всех спамить и это в лучшем случае.
В тютельку.
Сколько сторон то у этой медали, да?
Кто-то является жертвой, а кто-то охотником, при том, что они могут находиться по любую сторону.
Добавлено: 15 дек 2014, 15:03
fregat19531
"MupoTBopeu".Кто-то является жертвой, а кто-то охотником, при том, что они могут находиться по любую сторону.
Ну в наш-то скорострельный век это обычное явление!А без инета я даже не представляю себя.Я буду весь увешан вирусами,двадцать раз отдам на лечение ноут и в результате на двадцать первый раз снова погрязну по уши в очередной порции вирусов!Вот уж действительно охота пуще неволи...
Добавлено: 15 дек 2014, 15:22
Астор
Мельник
Срок жизни блокера ограничен. Поэтому меняем на пару месяцев вперед и запускаем ОС. Ну а потом чистим комп, например утилитой от dr Web
Добавлено: 15 дек 2014, 15:49
MupoTBopeu
Астор писал(а):Срок жизни блокера ограничен. Поэтому меняем на пару месяцев вперед и запускаем ОС. Ну а потом чистим комп, например утилитой от dr Web
уже выяснили, что роутер кидал на сервер локера вместо нужного. Антивирус тут не поможет.