Сервисный центр: «PC-HELP»     IT service

FAQ

Информация


Новости

13.11.2015
Я хочу скачать...

В последнее время все чаще приходится ликвидировать последствия чьего-то не очень удачного скачивания из интернета. История очень простая: юному геймеру срочно нужен важный плагин, без которого его любимые танчики не ездят и на любимой ферме не растет морковка. Где качать этот плагин? Известно где, — в интернетах. Спрашиваешь у любимого гуглика и всего делов.


23.10.2015
Палеонтологический музей

Сегодня у меня был не рабочий день, а поход в палеонтологический музей: две машины, которые мне довелось «взбадривать» у разных клиентов, были оснащены планкой на 512МБ оперативки, камушками типа Celeron 1.7Ghz и дальше по списку. Только один ноутбук был вполне вменяемым — Асус X551MA. Расскажу подробнее, что с этим всем произошло.


22.08.2015
И у айтишников ломаются компы...

Пару дней назад у меня сломался компьютер. От поломки не застрахован даже семейный компьютерный доктор, тем более — мой комп верой и правдой отслужил мне около 8 лет. Кнопка включения перестала реагировать на нажатие и я решил провести все возможные домашние тесты перед тем, как отдать ПК в сервис.


Глоссарий

Система заблокирована до загрузки винды

Такое ощущение, что злые и жадные дядьки-хакеры читают мои публикации. Ежедневно приходится слышать о новых и новых вирусах-вымогателях, блокирующих компьютер. До сегодня активничали два вида: компьютер заблокирован за детское и гей-порно(подмена ключа в реестре) и компьютер заблокирован за хранение запрещенной информации, связанной с насилием(автозагрузка вредоносного кода). Я думал, что же дальше? Куда долезут влажные щупальца империалистических ястребов? Может в мастер бут рекорд? Оказалось, таки да!

Компьютер заблокирован до загрузки Windows, что делать? О безопасных режимах речь не идет — сообщение-попрошайка требует мзду ещё до загрузки винды. Вирус прописывается в MBR, однако для любителей fixmbr и подобных утилит у меня плохая новость — скорее всего ничего у вас хорошего не выйдет. Но давайте по-порядку. Загрузить windows поможет банальная перестановка времени в биосе, скажем, на год вперед. Загрузив винду, сразу же прогоните проверку лечащей утилитой от Доктора Веба. К слову, Касперский и ДрВеб — самые оперативно-реагирующие конторы на всякие проявления новых бацилл, так что, товарищи, продолжайте спорить, кто круче: нод или аваст.

Выбор антивирусной программы похож на выбор недвижимости в разных странах: одни хвалят Чехию, другие — Грецию, а недвижимость в Италии при этом очень давно облюбовали российские туристы. При этом недвижимость в Калабрии, что на юге Италии, пользуется особым спросом, благодаря живописнейшей природе и мягкому климату.

Лечение Вебом может как вылечить комп, так и вызвать синий экран(файл с вредоносным кодом очищен и винда вываливает синий экран). После перезагрузки по идее загрузка вернется в нормальный режим и время можно будет вернуть назад.

Обращаюсь к любителям «клубнички»: сотни «светлейших умов»(так говорили программисты, проводившие олимпиады по информатике) разгребают сотни строк вредоносного кода, пытаясь выявить уязвимость вируса и устранить его. Сотни умов чуть потемнее общаются на форумах, делятся опытом и систематизируют информацию, разжевывая ее для вас, а вы так бездумно ведетесь на провокации и красивенькие баннерочечки. Спрос рождает предложение. Если пользователи будут максимально аккуратны в Сети, хацкирам будет не до программ-попрошаек и, быть может, они устроятся на работу на завод, в супермаркет или в интернет-клуб.


Смотрите также:

Аваст 8
Винлок и неработающее видео
Аваст: состояние критическое!
Бардак в автозагрузке помог устранить блокировку
Гей-порно заработок в Интернете
Заблокирован жесткий диск: троян-блокировщик
Аваст: осторожно, система не защищена
Каждый месяц нужно платить!
Троян не пускает в интернет
Продление лицензии Аваст


Комментарии:

15.08.2011 22:02   олег

здравствуйте!
мой ноут тоже атаковала эта зараза... (гей-порно)
просит 300 грн.
перечитал много статей, думал поможет банальная перестановка времени в биосе. к сожалению не помогло...
а что значит "однако для любителей fixmbr и подобных утилит у меня плохая новость — скорее всего ничего у вас хорошего не выйдет."?
дело в том что в своем ноуте я не могу загрузиться ни с флешки, ни с СД.
ноут старый - СД уже не работает, юсб в биосе нет.
каким ещё методом можно убить гадину?
заранее спасибо!

15.08.2011 22:25   Денис

Олег, "однако для любителей fixmbr и подобных утилит у меня плохая новость — скорее всего ничего у вас хорошего не выйдет." значит то, что загрузившись с ливсиди, не спешите применять утилиты по работе с мастер бут рекордом винта, проблема решается на уровне вирусни.

Ну, можете отнести бук в любой комп-сервис, где жесткий диск извлекут, через переходник подключат к компьютеру, пролечат и вернут в бук. По идее это - один из немногих методов.

16.08.2011 13:25   олег

спасибо. скорее всего так и буду делать (только сам). может подскажете сайты (или форумы) где найти этакий переходник (и как он точно называется)?
спасибо!

16.08.2011 16:43   Денис

Олег,
сей переходник называется HDD IDE адаптер с 2.5 на 3.5 или как-то в этом роде. Представляет собой нашлепку на контакты ноутбучьего винта, другой стороной входящую в иде разъем + доппитание.
если у вас сата, необходим доппереходник иде на юсб. Загуглите по вашим местным форумам.

16.08.2011 17:29   oleh

спасибо, Денис, за помощь. Нашел переходник за 2 л. пива :D. Буду сегодня подключать и лечить.

16.08.2011 17:31   Денис

Олег, удачи. Жду комментов о результате лечения :)

19.08.2011 12:43   Станислав

скачайте программку Antiwinlocker
live cd
убирал банер даже до загрузки системы
желательно запускать в ручном режиме с восстановлением всех настроек системы

21.08.2011 23:23   wahab

парни у меня как раз хорошая новость fixmbr fixboot как раз таки помогает при етом вирусе, но одно но после етого обезательно сканировать каспером должно найти маленький файлик в темпе. И еще одно примечание помогает только когда не помогает перевод времени.Всем удачи!

21.08.2011 23:31   Денис

Вахаб, благодарю за комментарий. Чем больше опыта, тем больше шансов наиболее быстрым и эффективным способом справиться с проблемой.

22.08.2011 16:30   Andrew

Загрузился с LiveCD и Drweb CureIt в MBR нашёл трояна. Помогло :-)

29.08.2011 23:27   DVA - СЦ (сев.центр)

Седня приволокли 5 штук с новой разновидностью,ни каспер ни вебер ни нод не выбивают, хоть и обнаруживают, пишут типа все, накрыли при перезагрузке болт. Выход был единый для всех 5-ти машин, загрузка с установочного диска в режим консоли восстановления и естественно fixmbr& fixboot. Еше одна интересная штука которая поразила (в тупую час потратил)вирусняк малость усовершенствовали, какимто хером он терь ЮСБ блочит при загрузке, поэтому если у вас ЮСБ клава и вы в поте лица нервничаете, как выбрать пункт загрузки на загрузочном диске, поставте просто обычную клаву)), удачи всем!!!))

30.08.2011 10:43   Sharapov_VD

Если вирусня загружается перед загрузкой Винды - "всем бед один ответ" - какой нибудь LiveCD + FixMBR (и тому подобные утилитки). Вся проблемма в том, что вирусня пишет себя в MBR. Всем удачи и "Да прибудет с Вами сила"... ))))

31.08.2011 18:40   foka

Зараза и до меня добралась. И самое интересное что она может грузится с практически любого самого безвредного сайта (вернее всё делает js-script за пару секунд) :(
Завтра буду лечить по вышенаписанным коментам и конечно же по статье. Если интересно результат кину.

11.09.2011 12:14   Петрович

Реально допомогло ось це
http://forum.virlab.info/index.php?PHPSESSID=rhvk0b7p15acui071tkl3vafk4&topic;=2.0

зробив диск з образом
WinPE_AWL.iso (~112.59Мб) для любой верcии Windows (XP, Vista, Seven)
http://forum.virlab.info/index.php?topic=144.0
запустився з нього. Комп знову живий.

14.09.2011 11:14   geoserg

Здраствуйте. У меня винда7, вирус в МБР, поменял в биосе дату и тепер появляется синий єкран. Что посоветуете? сразу переставлять систему или можна ещё что-то сделать. Заранее благодарю.

14.09.2011 11:50   Денис

Геосерг, можно ещё что-то сделать. Например, внимательнее почитать статью и выполнить лечение ДрВебом.

16.09.2011 17:42   Vlad

есть у кого диск загрузочный? проги - это класно, тока куда их тыкать? если ос в одном месте...

16.09.2011 21:05   Денис

Влад, есть. http://www.skd.kr.ua/news/rtfm-iskusstvo-polucheniya-znaniy-samostoyatelno

Думаю, гугль поможет найти загрузочник.

19.09.2011 19:23   Руслан

Чтобы не ждать пока загрузится ливсиди, проще начать установку виндовс, зайти в консоль восстановления, когда предложит и там уже fixboot, fixmbr - работает быстро и надежно...

19.09.2011 19:28   Денис

Руслан, спору нет, так быстрее. Однако юзер и командная строка - это кхммм. Есть антивинлокер-ливсиди, который грузится быстро и позволяет фиксить мбр.

19.09.2011 22:57   Руслан

Знаю. Скачал. Денис, такой вопрос. В теме о детском порно и тд и тп мы общались по теме нового самовосстанавливающегося вируса... Не нашел пока обещанной публикации -
16.09.2011 21:10 Денис

Руслан, есть решение! Я подготовлю публикацию на тему нового вируса и методов борьбы. В двух словах...

19.09.2011 23:00   Руслан

Кстати, Денис, сегодня что называется рвал зубы по фото :) В телефонном режиме девочка нулевая абсолютно убрала данный вирус - правда фиксбут, фиксмбр пришлось по буквам диктовать :) Зато тперь все работает - жду обещанных благодарностей (походу ее муж в литрах занесет :) )

20.09.2011 07:29   Денис

Руслан, просто за вчера было несколько постов поверх. http://www.skd.kr.ua/news/gey-porno-blokirovshchik-podmenyaet-userinit

Наши нулевые девочки настолько суровы, что каждая вторая хранит диск с виндой и при случае с удовольствием лезет в консоль ;)

22.09.2011 14:29   Слава

---к слову, Касперский и ДрВеб — самые оперативно-реагирующие конторы на всякие проявления новых бацилл, так что, товарищи, продолжайте спорить, кто круче: нод или аваст

Если бы капсеровцы и вебовцы ещё и не писали вирусы сами, то было бы вообще хорошо...

20.10.2011 14:16   поручiкъ_Ржевскiй

Берешь загрузочную DOS-дискету, созданную в W98. Именно в W98! Это важно! Грузишься с нее.. Потом в командной строке вводишь команду:
fdisk /mbr
Вот и все. проверено на нескольких машинах...
Если нет флопповода - -Тогда в мастдае форматим флэшку, копируем на нее системные файлы DOS и копируем на нее fdisk - старую добрую DOS-программу. В БИОСЕ - загрузку с флэшки выставляем.. Остальное - по вышеописанному. На совсем худой конец - сделать загрузочный DOS-CD.Но не забыть закинуть на него fdisk !

29.11.2011 13:53   Игорь

Коллега на работе схватила вирусняк с этой самой отправкой денег на мобильный. Пробую помочь. Вы пишите про "прогон антивирусником", а что прогонять, если винт видится как неразбитый на разделы даже? Акронис вообще его естественно не видит (хотел образ восстановить), лив-сиди и инсталяционный диск винды видит неразмеченный винт. Как быть? У неё было два раздела на винте 720Гб, а видится теперь просто как нераспределённый диск. Подключил к своей машине, вот читаю форумы, ничего не могу сделать, и касперским загрузочным смотрел, там унлокер вообще ни к чему не относится... что делать, посоветуйте, ведь тупо переустановить винду не проблема, но у неё на втором разделе куча информации, жалко девушку.

29.11.2011 16:41   Денис

Игорь, если перестановка времени на год вперед не решает проблему, то воспользуйтесь либо любым загрузочным диском, скажем, Alkid Live CD или подобным, а загрузившись, запустите лечащую утилиту от ДрВеба, она поможет 100%.
Не хотите - я писал про антивинлокер, поищите по сайту.

22.12.2011 16:25   Вика

Случайно скачала порно и теперь когда загружается виндовс Xp он пишет что мне надо оплатить штраф в 300 гривен прошу помогите

22.12.2011 19:59   Вика

Номер моего кошелька 380684653651

22.12.2011 21:00   Кубик

Вика жжот, это пять!

04.01.2012 11:24   kook

Вика действительно молотог!!!

14.01.2012 13:30   антон

поставил в биосе на 2 года вперёд время, нифига не помогло

14.01.2012 16:11   Денис

Антон, я описал эту ситуацию в другой статье, вкратце: грузитесь с лив-сиди и запускайте CureIt
Другой вариант: антивинлокер Лив-сиди

21.01.2012 03:00   Саня

уминя старый комп ищё запускаетса чере ф1 в безопасны режым немогу зайти и как в биос зайти? что делать

31.01.2012 16:56   Max

На работе заблокировало комп до загрузки виндоуса! Перевод вермени не помог. Спасло простое "Обновление MBR" выбрал это в меню дос программы - Paragon partision manager.

11.02.2012 09:07   saniok4000

Otkliucil batareiku na bios, cerez 20 minut perezagruzilsia.

22.02.2012 13:43   Вакера с вирусом на компе:'(

Виктория 5 балов, лол:D

01.03.2012 20:24   Сергей

Чуваки, беда .... попал ко мне комп, с этой вот заразой, теперь биос не дает сохранить изменения (((( тоесть ни дату, ни загрузку с сидюка, ни сброс батарейки - нифига, буду пробовать к другому компу((((((( будьте бдительны...

13.03.2012 23:25   юрий

А что делать если лив СД тоже не грузится а сразу "дай денег"

23.03.2012 07:42   Руслан

Юрий, такого не бывает... Ливсиди грузится всегда, если исправен привод и диск является мультизагрузочным :)

27.03.2012 14:05   Саша

само проще избавиться от вируса ставте загрузочний диск с виндой и когда дойдет до регистрации нажмите ф2 - наберите 2 строки fixboot и fixmbr -он подменит больные файлы на нормальные.Запустется винда и чтоб снова случайно неактивировать вирус проверте его полностю ДР ВЕБ

07.04.2012 16:14   Pily

380684653651
код 22000000

13.04.2012 19:00   Глеб

"Если пользователи будут максимально аккуратны в Сети, хацкирам будет не до программ-попрошаек и, быть может, они устроятся на работу на завод, в супермаркет или в интернет-клуб."
Извиняюсь, но я вообще просто перешел по ссылке гугля, и словил это дерьмо. Хорошо что лечится буквально за 5 минут.

26.04.2012 02:59   Сергей

У меня при запуске с установочного нет никакой системы и дисков навинте не видет! Из всего здесь написанного-ничего не помогло! номер счета 380971875759. сумма 950 грн. помогите, люди!

08.05.2012 09:13   vktor

помог FIXMBR

04.06.2012 20:16   Admin

Сергей, в твоем случае вирус попался с шифровкой MBR (в том числе таблицы разделов). Поможет загрузка с LIVE CD где на борту есть Active Partition Recovery или аналогичний софт, которим можно восстановить таблицу разделов из запасной копии, после сканирования диска. Я пользовался Ieshua's Live-DVD 2.05. После восстановления таблицы разделов сделай fixmbr сторонней утилитой, например прогой MbrFix (MbrFix /drive fixmbr). Но сперва надо узнать номер нужного харда - MbrFix /drive driveinfo. Вводиш 0 и смотриш хард это или флешка. Удачи.

30.06.2012 17:33   Александр Анатольевич

Лечится элементарно !!!
1.Запускаем Windows PE
2.запускаем в утилитах HDD программу Victoria
3.Выбираем свой HDD
4.Ищем "MBR on" и нажимаем
Перезагружаемся и радуемся жизни )))

10.07.2012 21:29   DemoN

Верный способ вылечить недуг, без дисков, без Flash, без ковыряний в реестре - это просто встроенное в Windows система восстановления Rstrui
1. F8 при загрузке Операционной систмы
2. выбор пункта безопасный режим с поддержкой командной строки
3. вводим команду rstrui
Подробная инструкция https://sites.google.com/site/fixtoolz/instrukcii-po-kategorii/windows-xp-vista-7-server/vas-komputer-zablokirovan-za-prosmotr-kopirovanie-i-tirazirovanie-videomaterialov

14.07.2012 13:36   александр

у меня таже проблема перед загрузкой виндоус вибивает что вы просматривали и тиражирывали тей порно зоофилию педофилию.....и в том же духе что посоветуете сделать (перевод времени не помогает) просит 500 русских рублей хотя я из украины

06.09.2012 14:19   витява

здравствуйте!скажите пожалуйста как переустановить время????

10.09.2012 21:24   Anet

а можно детальную инструкцию по загрузке с live cd. А то чето я не могу разобратся((0976431219

17.10.2012 01:23   Петя

Мне помогла вот эта ссылка http://forum.virlab.info/index.php?PHPSESSID=rhvk0b7p15acui071tkl3vafk4&topic;=2.0

14.02.2013 06:11   FixToolz

Кому встретился баннер "Windows заблокирован" Ваш компьютер заблокирован за просмотр и штраф 2000 рублей

В диспетчере задач висит приложение LokoMoTO - Это Trojan.Winlock.6999 или 6613 (Исполняемый файл вредоносного ПО имеет имя xxx_video.scr, MVbCn7d.exe, MXROH_U_MF.EXE, YWR4ATG.EXE)

Сам лично друзям вылечил компы!!!

Быстро исправляем проблему самостоятельно, в два шага, грузимся в безопасном режиме с коммандной строкой
1. команда rstrui
2. команда cleanmgr
Кому не понятно читаем здесь http://fixtoolz.ru

http://fixtoolz.ru/instrukcii-dokumentaciya-opisanie-rukovodstva-po-kategorii/zablokirovalsya-kompyuter-windows/24-01-2013-vash-kompyuter-zablokirovan-za-prosmotr-shtraf-2000-rubley-bilayn


Форма добавления комментария

Ваше имя:
Текст комментария:
 

Полезно


Популярно

Информация


Софт

Комплектующие