Где-то подхватил блокиратор с девицами.
сайт ДРВЕБ определяет его как WINLOCK 2060 по картинке и по номеру смс, но подбирает не удачный код
Кто-нибудь знает как с этим бороться. Заблокировано все кроме питания.
Где-то подхватил блокиратор с девицами.
сайт ДРВЕБ определяет его как WINLOCK 2060 по картинке и по номеру смс, но подбирает не удачный код
Кто-нибудь знает как с этим бороться. Заблокировано все кроме питания.
Любитель
попробуй зайти на сайт касперского, там у них есть все коды
Там их сотня если не больше перепробовал примерно половину не помогло.Сообщение от Tonio82
попробуй зайти на сайт касперского, там у них есть все коды
Зараженный комп далеко от действующего.
Любитель
предлагаемые коды не действуют
Любитель
just flying....
-=*=O=*=-
Универсальный способ.
0. Идём на рабочую машину. К другу, на работу, в игнтернет-кафе, всё равно.
1. Ищем в интернетах LiveCD. Какой - абсолютно деревянно.
2. Выкачиваем его и пишем на болвань.
3. Приходим к "пациенту", вставляем LiveCD в привод, и грузимся с него.
4. Загрузив винду с LiveCD, первым делом идём в Пуск-Выполнить, набираем там "msconfig".
5. В появившемся конфигураторе на вкладке "Общие", убираешь галку "загружать элементы автозагрузки" и тыкаем "Ок".
6. Ребутаемся, вынимаем LiveCD, грузимся как обычно.
Есть и продолжение, на случай, если гадость прописывается как shell.
Попробуй сначала так, скажи что получится.
Русские варвары врывались в кишлаки, аулы, стойбища, оставляя после себя города, библиотеки, университеты и театры.
Правила - тут.
Спасибо! Обязательно попробую! Блин Завтра конференция, а тут такое. У меня ни статьи, ни доклада еще нет.
Любитель
В безопасном режиме банер есть? Сколько еще административных УЗ есть на компутере? Надо лечить бяку из-под другой УЗ в безпасном режиме или, как уже указали, через LiveCD.
Вера наших соотечественников в то, что Россия - одна из худших стран мира по своей абсурдности уступает только их же вере в абсолютную личную непричастность к сему положению.
скачать LiveCD Доктора Веба или Касперского, загрузиться с него и пролечить - сталкивался трижды с бякой, все три раза помогло только это
В безопасном отключить автозагрузку всего, и восстановить до предыдущего состояния системы.
Я, как и истина, обычно где-то рядом.
Я в таких ситуациях на сайте ДР Веба смотрел... Но, похоже, не подходят, если правильно понял первый пост.
Трехмерка по одному проекту: www.youtube.com/watch?v=Xub-3TA7MIE&feature=plcp
Ещё универсальный способ: запускаете сборку работающую с СД-диска, типа XPE, спасаете документы, качаете Kaspersky Virus Removal Tool , Dr.Web CureIt! , пытаетесь лечить.
Не поможет, в безопасном таже бяка. Только лайв спасет, или подбор кода на сайтах...
В своё время выкрутился подбором, второй комп был рядом. Но весь вечер промучался.
После этого поставил SpyBot и пока без проблем. Где эту мороку подцепил не понял - по злачным местам не шарился.
"If the forces of big business are to plunge this country into a saturnalia of extravagance for war purposes in a time of peace it is my notion that the forces of big business should put up the money." - Representative Warren Worth Bailey, Feb 1, 1916
Дополню следующее, обязательно удалить файлы в папках - Document and Settings\%user%\local settings\Temp,Спасибо! Обязательно попробую! Блин Завтра конференция, а тут такое. У меня ни статьи, ни доклада еще нет.
Также полезно проверить в паке Nethood\temp\ - там иногда прячутся гады всякие.
Неплохо заглянуть в раздел Programm Files\, если там есть какой - либо "ля-ляля.exe" - первый признак вируса. Его удалить нещадно.
-
Неплохо будет заглянуть в реестр типа \HKEY_LOCAL_MASHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\
И проверить там параметр Shell? Там должен быть только Explorer.exe.
Там же проверить Userinit. Должно быть только написано - C:\Windows\system32\userinit.exe, - и не более того.
можно пощарить в разделе реестра - \HKEY_CURRENT_USER\Sofware\Microsoft\Windows\CurrentVersion\Run\ или \RunOnce\ ..
там запуски для текущего пользователя, может там запускающий модуль вира.
Очень рекомендую найти и скачать из инета AVZ модуль. Там в разделе "Файл" есть опция "восстановление системы". Через неё можно много чего сделать. например восстановить ключ запуска Explorer-a.
Это модуль рекомендуется запускать вместе со скаченным CureIT (от DRWEB) с предварительно записанного CD-R или CDRW. Что бы не было противодействия.
Вот только сегодня таким способом "выгрыз" руткит.
Если не запускается в "безопасном режиме", то надо запустить в режиме "командной строки", и оттуда вести все действия, запуская прроги в ручную.
Тоже хотел написать. Но меня опередили.
Плюсы "безопасного режима командной строки" - то что explorer.exe не запускается, и userinit тоже.
// 地辟于丑 - Земля рождена в час Быка
Если гадость стартует, подгружаясь из раздела winlogon - никакие безопасные режимы не помогают.
Русские варвары врывались в кишлаки, аулы, стойбища, оставляя после себя города, библиотеки, университеты и театры.
Правила - тут.
Расскажите, хоть, где такое подцепить можно? Лазию по всяким местам, но ни разу ничего подобногоДа, стоит KIS2010 и не пользуюсь ослом. Ну так тот же KIS ни разу не вякнул, дескать что-то лезет на комп. Или это нужно какую-то надстройку для осла скачать и запустить, не смотря на все что он пишет, нажимая "ОК, ОК, ДА, ОК, ДА"?
Регулярно удаляю такие банеры. Не у себя, конечно.
Есть утилитки, например "Зоркий глаз", а в них лечилки (пример на скрине) от этой фигни. Как правило его так или иначе удается запустить. Ну а дальше - разблокируешь подключение к интернету, рабочий стол, диспетчер задач и т.д., находишь пароль к бяке и деактивируешь. Довольно быстро все и не надо никаких livecd. Ну и потом пару сотен с клиента за лечение не забыть взять
Самая то большая проблема это как раз запустить что нибудь при таком баннере . А лечится он и обычным современным Антивирусом , тем же Касперским.
Крайний раз редактировалось =RP=SIR; 05.07.2010 в 09:02.
Conscientia mille testes.
Власть есть лакмусовая бумажка всех человеческих пороков.
У меня смутное подозрение, что Каспер втихаря сам что-то делает и не особо об этом докладывает. Возможно, блокирует вирь на уровне браузера. Недавно знакомые словили такого на уровне ссылки в аське "посмотри мои фотки". Они чайники, им простительно
Трехмерка по одному проекту: www.youtube.com/watch?v=Xub-3TA7MIE&feature=plcp
попробовал не помогает.Спасибо! Обязательно попробую! Блин Завтра конференция, а тут такое. У меня ни статьи, ни доклада еще нет.
все тмп пустые.
как можно проверить WINLOGON у меня только ввиде екзешника довольно длинного что там можно усмотреть?
Любитель
Я правильно понял, что реестр просмотрен, утилиты AVZ & CUReIT использованы, но ничего не найдено?
Winlogon должен быть не более 500 кб для ХР , или 279 кб для 7-ки
Так там же абра-кадабра какая-то.
Проблема была в том что утилита запущенная с флешечного livecd висла.
К счастью, комп запустился в безопасной моде с командной строкой. Только мне это сразу не помогло,
Предварительный рецепт - при флешечной загрузке скопировали утилиту на жесткий диск, а потом добрый человек из командной строки ее запустил. Сейчас она молотит. Среди заблокированных ею файлов 7zip который скачал недели три назад. Похоже с ним и подцепил, правда тогда почему-то долго ждал этот червь. Инкубационый период что-ли.
Посмотрим завтра
Любитель
Ваши права
Ответить с цитированием
