Перейти к содержанию
Интервью с экспертом: задай вопрос Дмитрию Романову, старшему менеджеру по продукту PetKa

MICROSOFT BLOCKED

Marc Aleman

Автор Marc Aleman
в Беседка

 Поделиться

Рекомендуемые сообщения

Marc Aleman

Marc Aleman

Опубликовано
Опубликовано

Пять дней назад в сфере кибербезопасности стало популярным сообщение, которое затрагивает тему вредоносного ПО.

 

Вредоносное ПО Microsoft Blocked удаляет оригинальную учетную запись Windows и заменяет ее на учетную запись под названием "Microsoft Blocked", не позволяя получить доступ к системе без пароля киберпреступников. Как правило, компьютеры заражаются через вредоносные ссылки в электронных письмах или загруженные файлы, особенно пиратские программы. Злоумышленники требуют выкуп, обычно в криптовалюте, в обмен на пароль. Восстановление системы — сложный процесс, требующий специальных инструментов. Лучшая защита — это избегать подозрительных ссылок, использовать двухфакторную аутентификацию и регулярно обновляемый антивирус.

 

Видели ли вы какую-либо информацию, связанную с этим инцидентом, и могут ли продукты Kaspersky обнаруживать это вредоносное ПО?

2024-09-30 12_27_32-‘Microsoft blocked’ mensaje como perfil en la computadora portátil _ r_WindowsHe.png

  • Согласен 2
ska79

ska79

Опубликовано
Опубликовано
Цитата

если у вас есть копия вашей операционной системы на DVD, вставьте ее в dvd-привод и перезагрузите компьютер, когда появится экран, нажмите клавишу F8, выберите свой dvd-диск с операционной системой и введите его, подождите, пока не появится следующий экран, снова нажмите клавишу enter.

разрешите загрузке DVD-диска на экране Windows для установки, но вместо установки нажмите кнопку "Восстановить" и в разделе "Дополнительно" выберите "Точка восстановления" для учетной записи вашего отца перед вызовом.

технически это должно разблокировать ее.

Отсюда https://answers.microsoft.com/en-us/windows/forum/all/microsoft-blocked-scam/492a25e9-77d2-4997-b906-9ce0e8814fcd переведено с помощью яндекс браузера

  • Like (+1) 1
andrew75

andrew75

Опубликовано
Опубликовано

Замечательный ответ. Конечно же у каждого есть копия системы на DVD или другом носителе.

kmscom

kmscom

Опубликовано
Опубликовано
8 минут назад, andrew75 сказал:

Конечно же у каждого есть копия системы на DVD

я так понял, что имеется в виду установочный диск, с которого производилась установка системы.
ведь там 
на экране Windows для установки, но вместо установки нажмите кнопку "Восстановить" 

  • Согласен 1
andrew75

andrew75

Опубликовано
Опубликовано

Возможно.

Но в среде восстановления можно думаю загрузиться и без установочного диска.

Главное чтобы были точки восстановления.

Marc Aleman

Marc Aleman

Опубликовано
  • Автор
Опубликовано

Большое спасибо за ваши ответы. Тем не менее, мне хотелось бы узнать, слышали ли вы о таких инцидентах и являются ли они реальными или нет.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dmitryy120
      Как работает kvrt?
      Автор Dmitryy120
      Допустим я скачал какой то exe файл с какого то подозрительного сайта ( я не запускал его) , и хочу просканировать его на своем ноуте через утилиту KVRT перед запуском , и выбираю эту подозрительную программу, как KVRT ее просканирует , он запустит ее на моем ноутбуке, или как выполняется сканирование ? Просто предположу , допустим это какой то стилер или другое вредоносное ПО, kvrt во время проверки запускает эту программу на моем компьютере , она выполняет свою вредоносную функцию , ворует данные с компьютера или что то еще , kvrt еще обнаруживает и удаляет. По сути программа уже выполнила свод функцию и украла все данные. И может удаляться, это работает по такому сценарию, который я предположил или сканирование проходит по другому ?
    • trotnl
      Трояны и вирусные расширения браузера
      Автор trotnl
      Недавно мной были замечены странные видео в истории просмотра, которые я, естественно, не смотрел, решил проверить в чем проблема, выяснилось что у меня появилось неизвестного происхождения расширение которое маскируется под adblock, где при переходе на сайт разработчика выходит фейковый сайт (см. прикрепленные фото)

       
       
      Решил удалить напрямую из папки расширений браузера, но это тоже не помогло, они просто подгрузились обратно, далее провел проверку программой Dr.Web CureIt! который нашел следующие проблемы:
       
       

      Также прикрепляю логи: CollectionLog-2026.01.31-13.40.zip Addition.txtFRST.txtAdwCleaner[C00].txt
    • Давид Ананикян
      [РЕШЕНО] Неудаляемый Chromium.page.malware
      Автор Давид Ананикян
      Здравствуйте, поймал такую вот штучку, знаю что удалить её самому это та ещё проблема, так что решил сразу написать сюда, прошу помочь.



       CollectionLog-2025.12.13-13.07.zip
    • Suga
      [РЕШЕНО] NET:MALWARE.URL найден процесс, но не удален
      Автор Suga
      Решил проверить компьютер на вирусы тк какой-то процесс после запуска игр нагружал видеокарту в 100-90%. В диспетчере задач нагружал "хост окна консоли", теперь пропадает после запуска диспетчера. Как удалить "NET:MALWARE.URL"?

    • predreamer
      Подгружаются вирусы после удаления, Dr. Web не лечит
      Автор predreamer
      Зависли вирусы на ноуте, иногда по нескольку раз открывается cmd, после чего яндекс браузер закрывается и в истории простыня всяких брендовых сайтов, на которых не был, и ещё это расширение T-cashback вечно возвращается. Dr. Web находит chromium:page.malware.url, трояны стартеры и прочее, лечит, и они сразу же возвращаются.
      CollectionLog-2025.02.10-11.27.zip
×
×
  • Создать...