Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Интересный способ борьбы с winlock. Windows Vista/7, Борьба с winlock через залипание клавиш
 
Здравствуйте, 2 дня назад сумел победить winlock довольно забавным способом.
На экране блокировки несколько раз нажал клавишу shift и выскочило окно с залипанием клавиш. В 7-ке там была ссыль куда-то в центр поддержки, после нажатия на которую открылся проводник. Дальше дело техники, запустил анвир, убил вредный процесс, запустил восстановление системы.
Возможно кому-то пригодится.
Если у вас есть какие-то интересные способы борьбы с этой заразой, прошу поделиться. Интересно же).
 
win+"r" - "winword" - пару символов - "win"+"r" - "shutdown -s -t 3" - данная последовательность закроет множество процессов, а у ворда спросит сохранить файл или нет (нажмёте отмена) и у вас останется чистый рабочий стол
 
Цитата
[mad]Mega пишет:
win+"r" - "winword" - пару символов - "win"+"r" - "shutdown -s -t 3"
Объясните пожалуйста, что это за последовательность, что куда вводить? Что такое "пару символов" и "-s -t 3"?
 
Цитата
Arwed Arwed пишет:
Объясните пожалуйста, что это за последовательность, что куда вводить

Это нажатие клавиш на клавиатуре - "пиктограмма Вындоуз" + нажатие клавиши "r" - нажмите, увидите. Это аналог Пуск->Выполнить.

Цитата
Arwed Arwed пишет:
Что такое "пару символов" и "-s -t 3"?

В командной строке дайте команду "shutdown /?" - увидите что это за "символы".
 
я не понимаю - где вы эти винлоки ловите???????
 
У семерки вроде делается раздел на 100 метров для резервной системы. Запускаем резервную систему(WinPE), грузим куст реестра и грохаем засранца  :)
 
Dominator,
http://windows.microsoft.com/ru-RU/windows7/What-are-system-partitions-and-boot-partitions
+
http://www.oszone.net/12502/System_Reserved_Partition
это не PE
 
Пока был на больничном схватили на работе на моем ПК винлока. Как не спрашивайте, партизаны не колятся  :)
Так вот,у меня на ctrl+alt+k повешен калькулятор. Далее Справка, Дополнительные параметры поддержки, ссылка "службу технической поддержки Майкрософт.", открывается браузер, с нем файл\открыть, c:\windows\explorer.exe и ... а далее process explorer, shift+del, autoruns ;)
В общем главное до справки добраться... а там дело техники.
И кстати, можно проводник и не запускать, сразу например тот же process explorer, или cmd где tasklist, taskkill
Изменено: IceBeerg - 17.11.2011 15:34:29
 
установите себе и на работе http://www.anvir.net/
не одна хрень сама не пропишется в систему.
Цитата
IceBeerg пишет:
Как не спрашивайте
а я скажу - не бойсь есть права локальных админов и пользователи могу устанавливать сами программы?
а все винлоки ставятся после - "для данного сайта нужен новый флешь проигрыватель"

кстати, попробуйте ещё Win+D
 
Цитата
Алекс М пишет:
установите себе и на работе http://www.anvir.net/
не одна хрень сама не пропишется в систему.
Можно и так, но еще одно приложение к антивирусу и процесс в памяти, не интересно и так система обвешана как елка.
Цитата
Алекс М пишет:
а я скажу - не бойсь есть права локальных админов и пользователи могу устанавливать сами программы?
Ну дык это же мой рабочий ПК. А я и есть админ ;) Хотя в лине к sudo как-то привык.
Цитата
Алекс М пишет:
а все винлоки ставятся после - "для данного сайта нужен новый флешь проигрыватель"
Спорить не буду, но сам не раз сталкивался с другим(и) способами.
Цитата
Алекс М пишет:
кстати, попробуйте ещё Win+D
Если заразу писал не сов7 дилетант, то данная  комбинация клавиш будет отключена, это же азы, хотя если найду винлока который это пропустит, буду долго веселиться и оставлю себе на память образец.

А вообще то у меня юзвери довольно трусливые, по части заразы, потому и послушные, одного прецедента с походом на ковер к шефу хватило на всех :D
 
Цитата
IceBeerg пишет:
но еще одно приложение к антивирусу и процесс в памяти
это очень легкое приложение. или у вас ещё Пентиумы 4 ?
 
Цитата
Алекс М пишет:
это очень легкое приложение. или у вас ещё Пентиумы 4 ?
Да, довольно легкое, сейчас переместился на другой ПК, поставил, попробую по работать.
По поводу процов. Чего только нет, Intel Celeron (architecture: x86; 401 MHz), Процессор Intel Pentium III (architecture: x86; 870 MHz), Intel® Celeron® CPU 1.70GHz (architecture: x86; 1700 MHz), Intel® Pentium® 4 CPU 3.20GHz (architecture: x86; 3192 MHz), Intel® Pentium® Dual CPU E2180 @ 2.00GHz (architecture: x86; 2009 MHz), Intel® Pentium® D CPU 3.40GHz (architecture: x86; 3416 MHz) и Processor|Intel® Core™ i3 CPU 550 @ 3.20GHz (architecture: x64; 3200 MHz)... Вот такой зоопарк  ;)
Страницы: 1
Читают тему