При полной блокировки компа, или ноута. - жмите Аlt-Ctrl+Del и задовайте в регистре новую задачу, где и исправьте вручную данные ....
| QUOTE (Апоссиумус @ 03.03.2011 - время: 15:43) |
| При полной блокировки компа, или ноута. - жмите Аlt-Ctrl+Del и задовайте в регистре новую задачу. |
Как можно задать ,задачу, если ком заблокировали)))
| QUOTE (ru263 @ 09.03.2011 - время: 19:12) |
| Ребята,сносите винду ,и не парьтесь,проще, и без головной боли,легче разобраться в нашей винде ,чем ловить вирусы,и банеры. |
Предупреждение по п. 1.5. за рекомендации и советы непрофессионального характера.
| QUOTE (Vertigo @ 09.03.2011 - время: 22:01) | ||
Предупреждение по п. 1.5. за рекомендации и советы непрофессионального характера. |
сделать восстановления системы на пару дней назад в безопасном режиме!!!!и будет вам счастье
Блокируется все. Защищеный режим - тоже. Спокойно внедряется при работающем антивирусе из Инета.
Что делает: заменяет собой файлы userinit.exe и taskmgr.exe в system32 и dllcache, также появляются пара exe в "C:\Documents and Settings\All Users\Application Data\". Появляются ссылки на запус этих ехе в реестре. Все эти файлы имеют одинаковый размер и внутренние сигнатуры - по ним и вычислил.
Лечение: загрузка с LiveCD, удаление указанных файлов, запись вместо них здоровых с дистрибута Винды. Если дистрибут есть - дел на 10 минут от силы. При отсутствии - гемморрой еще тот... В принципе, может прокатить копирование с того же LiveCD.
Поэтому рекомендация: пока здоровы, сделайте копию userinit.exe и taskmgr.exe где-нибудь на винте и восстанвливайтесь оттуда.
А, ну конечно же КОД РАЗБЛОКИРОВКИ: отсутствует по определению. Подробности можно узнать на форуме у Касперского.
| QUOTE (Пивован @ 06.07.2011 - время: 19:28) |
| После Нового года периодически приходится лечить синий локер, требующий оплатить 400р за использование компа в акте насилия над педофилами со ссылкой на статью УК. Код разблокировки будет указан на чеке терминала оплаты. Блокируется все. Защищеный режим - тоже. Спокойно внедряется при работающем антивирусе из Инета. Что делает: заменяет собой файлы userinit.exe и taskmgr.exe в system32 и dllcache, также появляются пара exe в "C:\Documents and Settings\All Users\Application Data\". Появляются ссылки на запус этих ехе в реестре. Все эти файлы имеют одинаковый размер и внутренние сигнатуры - по ним и вычислил. Лечение: загрузка с LiveCD, удаление указанных файлов, запись вместо них здоровых с дистрибута Винды. Если дистрибут есть - дел на 10 минут от силы. При отсутствии - гемморрой еще тот... В принципе, может прокатить копирование с того же LiveCD. Поэтому рекомендация: пока здоровы, сделайте копию userinit.exe и taskmgr.exe где-нибудь на винте и восстанвливайтесь оттуда. А, ну конечно же КОД РАЗБЛОКИРОВКИ: отсутствует по определению. Подробности можно узнать на форуме у Касперского. |
вчера тоже самое поймал, только уже просят 500р.
сработал нод32 (выдал, что блокиратор залетел), но тут же вирус его отключил.
буду пробывать скан DrWeb LiveCD.
| QUOTE (голодный 33 @ 07.12.2009 - время: 10:10) |
| было такое...попробуй подожди тупо часа 2, бывает что вирус самоудаляется,не поможет-в безопасном режиме проверь комп на вирусы,лучше касперским либо др.вебом,должно прокатить а я в своё время даже ось сносил из-за этой бяки...Но ни в коем случае не отсылайте смс-РАЗВОД!!!! |
Ээээ... Не надо ждать. Тем более СМС отсылать... Посмотрите здесь http://support.kaspersky.ru/viruses/deblocker...
если пойман этот вирус, то данный совет не поможет. блокируется и безопасный режим.
еще раз советую воспользоваться методом Пивован (см. выше)
Данный метод является дополнительной преградой против зловредов данного типа. Причем метод очень прост и эффективен.
Запускаем редактор реестра: Выполнить (Win+R) -> regedit -> Ok
Идем HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
На разделе Winlogon жмем правую кнопку мыши -> Разрешения -> У всех групп кроме "SYSTEM" и "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ" убираем птичку "Полный доступ" оставляем только чтение. Жамкаем Применить и Ок.
Все от большинства баннеров и блокировщиков мы защитились.
Если ловим баннер то, просто перезагружаем компьютер, и зловреда нет.
Актуально для Windows начиная с 2000. Vista и 7ке при грамотной настойке Контроля учетных записей не требуется.
---
Но, конечно, гораздо будет эффективней, если работать без прав администратора.
Необходим любой Live CD, который содержит утилиту AVZ, причем которая настроена на работу с неактивной Windows. Например, Live CD SV-MicroPE 2k10 Plus Pack
После запуска утилиты AVZ, идем в «Файл» ---> «Восстановление системы», выставляем галочки против всех пунктов, КРОМЕ:
* «Восстановление настроек загрузки SafeMode» (выставить только, если проблемы с запуском в защищенном режиме);
* Автоматическое исправление настроек SPl/LSP;
* Сброс настроек SPI/LSP и TCP/IP (XP+);
* Полное пересоздание настроек SPI;
* Заменить DNS всех подключений на Google DNS
А теперь жмите «Выполнить отмеченные операции».
Далее в «Сервис» ---> «Менеджер автозапуска» и удаляем все лишнее. Как?
Список объектов AVZ раскрашивает тремя цветами:
* зеленым - это полезные программы – на них даже не смотрите;
* красным - скорее всего зловреды – такое убивайте с помощью соответствующих кнопок;
* черным – эти объекты AVZ не знает, т.е. это может быть как зловред так полезная программа. В Менеджерах есть возможность не полностью удалить объект, а только его отключить (галочка слева от объекта) – подозрительные черные записи не удаляйте, а снимайте с них галочки, чтобы если что можно было вернуть обратно.
Еще идем в “Сервис” -> “Менеджер Active Setup” и убираем галочки против всех пунктов, которые выделены ЧЕРНЫМ (только подозрительные) и КРАСНЫМ цветами. Те, которые зеленые – НЕ трогаем. Если галочки не снимаются при клике мыши по ним, то используйте соответствующую кнопку «Заблокировать элемент».
Можно так же изучить другие Менеджеры в разделе «Сервис», главное не удалять, если не уверены в правильности своих действий.
Дальше «Файл» -> «Мастер поиска и устранения проблем», в «степени опасности» выставляем «Все проблемы». Теперь последовательно выбираем все категории проблем и после каждого выбора нажимаем «Пуск». Внимательно изучаем результат поиска, закрываем обнаруженные дыры и уязвимости, также обязательно удаляем все временные файлы и кеши (ставить галочки и нажимать «Исправить отмеченные проблемы»).
Так как сейчас некоторые баннеры стали портить системные файлы Windows, то возможно придется их восстанавливать.
Так же, возможно, потребуется выполнить такой скрипт через Файл -> Выполнить скрипт:
begin
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
end.
После излечения компьютера необходимо поочередно проверить компьютер разными антивирусными сканерами.
Кстате, насущный вопрос - где его взять-то? >_<
Тока сцылками не кидайтесь, лучше словами :)
| QUOTE (t-kvark @ 23.12.2011 - время: 23:23) |
| Тока сцылками не кидайтесь, лучше словами :) |
Может не надо и словами? А то ведь могут вот такое прислать
Поменяет все расширения на ".lock" чего делать будешь?
Вирус гуляет пока больше у нас в Украине но думаю что до России недалеко.
ДрВеб и Касперский пока молчат на все запросы...
Это сообщение отредактировал Казна Гильдии геймеров - 24-12-2011 - 04:28
можно в любом поисковике забить и посмотреть.
на мой взгляд, очень удобная штучка)) уже несколько версий есть, запускается из под Win PE (флешку с ней и системой сделать у меня не вышло(( в последней версии есть хитрый файл(на него все антивирусы крысятся) который, как обещает разработчик, при запуске, даже на зараженном копъютере, сразу сварачивает баннер автоматически) вобщем куча всяких возможностей))
а про ломку системных файлов, в одной из веток обсуждения, мужик сам написал экзешный файл систем32, запускаешь от туда же(с вин пе) и он перезаписывает основные системники.
Она ещё в разработке.
Рекомендую утилиты от Руссиновича http://technet.microsoft.com/ru-ru/sysinternals/bb545021
Даже CCS от Comodo даёт 100 очков вперёд "универсал вирус снифферу".