Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 01.01.2015, 16:10   #1
Jurijus123
Заблокирован
 
Регистрация: 12.11.2014
Сообщений: 120
По умолчанию Как избавиться от винлокера

Итак я расскажу как избавиться от винлокера для это передетим следует сделать точку, и делайте их можно как можно почаще храните документы копи на носители, и recovery диски месте с копьями рекомендуется иметь.

Если файл данный вам попался через интернет или Skype
Прежде чем его запускать проверьте антивирусом, включить antiwinlocker
и антивирус если таковой имеется

Если увас windows 7 то зайдите в эту папку где лежит файл и он самоудолится

Как разпонать в них нулевых байтов при достаточно

2 строка 00 00 00 00 00 00 00 00 или 67 40 7Е 52 B2 07 20 A2

Что делать если вы его все-таки запустили главное не поникуйте
Наберите пароль но если не-знаете
Итак поробуйте Ctrl+alt+del или ctrl+w если данные клавиши заблокированы

То пере-за-пустите
компьютер нажмите

1. F8
1.1 safe mode with command prompt

Если у не стартует cmd и regedit и c disc заблокирован
Шаг 2 в другом случаи Шаг 5

2 regedit disable by administration

нужен gpedit.msc если нету то скачать

2.1 run
gpedit.msc

user configuration\\Administrative\\Temp lates\\system\\prevent access to registry editing tools

Два раза кликнуть и выбрать

Disable или Not configured apply потом ok

3. Cmd.exe disable by administration

Hckey_user\software\Polices\Microso ft\Windows\System

DisableCMD
value to 0

3.1
Run

REG add HKCU\Software\Policies\Microsoft\Wi ndows\System /v Disable CMD /t REG_Dword /d 0 /f

Enter

4. В cmd.exe открыть и набрать

4.1 Net USER Administrator /actives:yes

4.2 NET STOP Rofsvc

5. В cmd

5.1 MSCONFIG.exe

Отключить все ненужные программы

5.2 chkdsk C: /F y

5.3 regedit

5.4 HKEY_Local_Machine\software\Microso ft\Windows\current\version\run

Удалить все ненужные программы

5.5 HKEY_Local_Machine\software\
Microsoft\Windows NT\Current\Version\Winlogon

5.5.1 Shell должно быть
explorer.exe
и
5.5.2 userinit должно быть C:\windows\system32\useninit.exe

5.6 В cmd
Для рестарта
Shutdown.exe -r -t 00 -f

Если покой то причине не получаться выполнить верхние

То остаться

Верну на точку или LiveCD или сделать recovery

Это вирус очень опасный так как если перегрузите компьютер без нажатие F8
и не выбираете
safe Mode with command prompt то может полететь windows

Так что давайте помогайте братва, что еще можно приподнять.
Jurijus123 вне форума Ответить с цитированием
Старый 01.01.2015, 16:22   #2
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,792
По умолчанию

Цитата:
сделать точку, и делайте их можно как можно почаще
А ты не думаешь что в точках восстановления может быть часть этого локера?
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 01.01.2015, 17:18   #3
Jurijus123
Заблокирован
 
Регистрация: 12.11.2014
Сообщений: 120
По умолчанию

С новым годом вас!!!

Цитата:
Сообщение от Stilet Посмотреть сообщение
А ты не думаешь что в точках восстановления может быть часть этого локера?
Так-да это уже системная тварь, хорошо что я сними не встричался и здесь уже ничего не сделаешь,
Другое дело когда "Восстановление системы отключено групповой политикой"
просто отключена то можно попытаться

Выполнить-gpedit.msc. ОК

Открывается Групповая политика, здесь нам нужно выбрать Конфигурация компьютера-Административные шаблоны-Система-Восстановление системы- Если щёлкнуть два раза левой кнопкой на пункте Отключить восстановление системы,

должно появиться такое окно, для нормальной работы восстановления системы, в нём вы должны отметить пункт "Не задан" или "Отключен". Всё вступит в силу после перезагрузки. Тогда нужно зайти в Групповые политики Пуск-Выполнить-gpedit.msc. ОК

Открывается Групповая политика, здесь нам нужно выбрать Конфигурация компьютера-Административные шаблоны-Система-Восстановление системы- Если щёлкнуть два раза левой кнопкой на пункте Отключить восстановление системы,

должно появиться такое окно, для нормальной работы восстановления системы, в нём вы должны отметить пункт "Не задан" или "Отключен". Всё вступит в силу после перезагрузки.

Простите за что минус

Всего баллов: 6 Последние полученные отзывы
Тема Дата Комментарий
Как избавиться от... 02.01.2015 19:15 дб

Последний раз редактировалось Stilet; 17.03.2015 в 21:56.
Jurijus123 вне форума Ответить с цитированием
Старый 03.01.2015, 10:10   #4
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,792
По умолчанию

Я тебе ничего не ставил.
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 03.01.2015, 15:39   #5
Jurijus123
Заблокирован
 
Регистрация: 12.11.2014
Сообщений: 120
По умолчанию

Цитата:
Сообщение от Stilet Посмотреть сообщение
Я тебе ничего не ставил.
Спасибо, Stilet я вас всегда верил.
Если что мы не за читаков, а за бизопасность.

И так давайте рассмотрим винлокеры они бывают: красные, зелленные, синние и черные.

красные ненастолко опаснные, зеленные боллее опаснные, синние еще опаснние.

Если что вот зелленный винлоккер, только будте по осторожние с ним
https://yadi.sk/d/0DzAKMi4dmAFx

В синим больше всего функций, или бывает что просто написано отправте денги на оприделленный номер, и ввод для пороля.

Вы очем это тема про винлокеры что не так
Всего баллов: -1 Последние полученные отзывы
Тема Дата Комментарий
Как избавиться от... 03.01.2015 16:06 што? опять квантовый архиватор захватил моск?
Как избавиться от... 02.01.2015 19:15 дб
Объясните программу на... 16.12.2014 21:43 спасибо
Информатика, задачи на... 21.11.2014 00:11

Безабразник вы кто откликнитесь

Последний раз редактировалось Stilet; 17.03.2015 в 21:56.
Jurijus123 вне форума Ответить с цитированием
Старый 03.01.2015, 17:37   #6
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,792
По умолчанию

Зайди в "мой кабинет" в главном меню и посмотри кто тебе минусует и за что )
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 03.01.2015, 18:38   #7
Jurijus123
Заблокирован
 
Регистрация: 12.11.2014
Сообщений: 120
По умолчанию

Цитата:
Сообщение от Stilet Посмотреть сообщение
Зайди в "мой кабинет" в главном меню и посмотри кто тебе минусует и за что )
Jurijus123 вне форума Ответить с цитированием
Старый 03.01.2015, 18:40   #8
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,792
По умолчанию

А-а-а... Ну да... Это только синегами с рьяццу капитана и выше могут видеть имена и фамилии. Изивини я забыл .
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 17.03.2015, 21:51   #9
АлексФорум
Пользователь
 
Аватар для АлексФорум
 
Регистрация: 20.02.2015
Сообщений: 41
По умолчанию

Тема отправлена на портал Клуб программистов
АлексФорум вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как избавиться от мерцания datgen Windows Forms 1 16.01.2014 16:19
Как избавиться от глупости victorshkoda Win Api 7 22.03.2013 14:19
Как избавиться от #Н/Д? kachorro Microsoft Office Excel 10 26.04.2012 06:38
как избавиться от 1.#INF ? Razza Общие вопросы C/C++ 2 19.12.2010 17:45
Как избавиться от (Error 91) r0tten Microsoft Office Excel 6 26.01.2010 06:47