Спасибо, проблему решила.
» Windows заблокирован!
Приветствую. Сегодня удалял баннер, AntiWinLockerLiveCD в авто режиме проблем не нашёл, через Free Commander удалил два экзешника в C:\Documents and Settings\User\Application Data. Просили 1000 руб на номер МТС. Окно выскакивало секунд через 10 после загрузки, диспетчер задач не заблокирован, но его окно скрывалось под баннером, курсор мышки заперт в окне баннера. При попытке загрузится в безопасном режиме вылетал bsod.
Подскажите какие могли в системе остатся хвосты. Спасибо.
Подскажите какие могли в системе остатся хвосты. Спасибо.
Egor47
Цитата:
Цитата:
Подскажите какие могли в системе остатся хвосты.С такими вопросами в тему "Помощь при лечении компьютера от вирусов", читайте её шапку и делайте логи.
Egor47
Не понял, остался ли баннер?
Если баннер удален, то юзайте "мастер поиска и устранения проблемм" AVZ.
Или утилиту AntiSMS (в шапке) - она удалит баннер и все исправит автоматом.
Не понял, остался ли баннер?
Если баннер удален, то юзайте "мастер поиска и устранения проблемм" AVZ.
Или утилиту AntiSMS (в шапке) - она удалит баннер и все исправит автоматом.
Хочу удалить этот вирус с ноутбука, загружаюсь с life-cd, и компьютер или перезагружается, или выдает синий экран с ошибкой 0x0000007b, пишет, что надо проверить диск на ошибки, но это сделать невозможно, т.к. никак не загрузиться.
Через безопасный режим тоже перезагружается.
Как извести?
Через безопасный режим тоже перезагружается.
Как извести?
Omsk
7B говорит о том, что винде неоткуда грузится. Возможная причина - смена в BIOS режема HDD-контроллера с IDE на AHCI (или наоборот).
[more=0x0000007B]
INACCESSIBLE_BOOT_DEVICE
В процессе инсталляции I/O системы, драйвер загрузочного устройства, возможно, не смог инициализировать устройство, с которого система пыталась загрузиться, или файловая система, которая должна была прочитать это устройство, либо не смогла инициализироваться, либо просто не распознала информацию на устройстве, как структуру файловой системы. В вышеупомянутом случае, первый аргумент - это адрес уникодовой структуры информации, которая является ARC именем устройства, с которого была попытка загрузиться. Во втором случае, первый аргумент - это адрес объекта устройства, которое не может быть смонтировано.
Если эта ошибка возникла при начальной инсталляции системы, возможно система была установлена на диск или SCSI контроллер, которые ею не поддерживается. Имейте в виду, что некоторые контроллеры поддерживаются только драйверами из Windows-библиотек (WDL), которые должны быть установлены в режиме выборочной установкой.
Эта ошибка так же может произойти после установки нового SCSI адаптера или контроллера или после изменения системных разделов. В этом случае, на x86 системах, нужно отредактировать BOOT.INI; на ARC системах, нужно запустить Setup.
Если аргумент указывает на строковый параметр ARC, формат первых двух (это только в этом случае) длинных слов будет:
USHORT Length;
USHORT MaximumLength;
PVOID Buffer;
Например, если первое длинное слово содержит что-то типа 00800020, где 20 длина Уникодового стринга (Unicode string), следующее длинное слово будет содержать адрес буфера.
Если аргумент указывает на объект устройства, формат первого слова будет:
USHORT Type;
Значит, первое слово содержит 0003, где тип всегда будет 0003.
Примечание:
Вы сразу сможете опознать, указывает ли аргумент на ARC имя или на объект устройства, так как уникодовая строка (Unicode string) никогда не содержит нечётное число байтов, а объект устройства всегда будет содержать тип кода 3.
Параметры:
1. указатель на объект устройства или уникодовая строка (Unicode string), или ARC имя.[/more]
7B говорит о том, что винде неоткуда грузится. Возможная причина - смена в BIOS режема HDD-контроллера с IDE на AHCI (или наоборот).
[more=0x0000007B]
INACCESSIBLE_BOOT_DEVICE
В процессе инсталляции I/O системы, драйвер загрузочного устройства, возможно, не смог инициализировать устройство, с которого система пыталась загрузиться, или файловая система, которая должна была прочитать это устройство, либо не смогла инициализироваться, либо просто не распознала информацию на устройстве, как структуру файловой системы. В вышеупомянутом случае, первый аргумент - это адрес уникодовой структуры информации, которая является ARC именем устройства, с которого была попытка загрузиться. Во втором случае, первый аргумент - это адрес объекта устройства, которое не может быть смонтировано.
Если эта ошибка возникла при начальной инсталляции системы, возможно система была установлена на диск или SCSI контроллер, которые ею не поддерживается. Имейте в виду, что некоторые контроллеры поддерживаются только драйверами из Windows-библиотек (WDL), которые должны быть установлены в режиме выборочной установкой.
Эта ошибка так же может произойти после установки нового SCSI адаптера или контроллера или после изменения системных разделов. В этом случае, на x86 системах, нужно отредактировать BOOT.INI; на ARC системах, нужно запустить Setup.
Если аргумент указывает на строковый параметр ARC, формат первых двух (это только в этом случае) длинных слов будет:
USHORT Length;
USHORT MaximumLength;
PVOID Buffer;
Например, если первое длинное слово содержит что-то типа 00800020, где 20 длина Уникодового стринга (Unicode string), следующее длинное слово будет содержать адрес буфера.
Если аргумент указывает на объект устройства, формат первого слова будет:
USHORT Type;
Значит, первое слово содержит 0003, где тип всегда будет 0003.
Примечание:
Вы сразу сможете опознать, указывает ли аргумент на ARC имя или на объект устройства, так как уникодовая строка (Unicode string) никогда не содержит нечётное число байтов, а объект устройства всегда будет содержать тип кода 3.
Параметры:
1. указатель на объект устройства или уникодовая строка (Unicode string), или ARC имя.[/more]
Цитата:
Свежак!
да я бы не сказал, если мне не изменяет память это "реинкорнация" весеннего пионервиря (по крайней мере телефон припоминается). Похоже "школьник" от бабушки из "дерьмоева" приехал и в школу пошел.
Sish
И как убрать эту ошибку?
И как убрать эту ошибку?
Omsk
пробовать другие livecd
пробовать другие livecd
я три штуки попробовал - выключается со всеми.
Сейчас загрузился в безопасном режиме с поддержкой командной строки, быстро удалил вирус, пока не выключился ноутбук, и в нормальном режиме загрузил, пока работает.
А до этого не успевал удалить, он выключался.
Сейчас загрузился в безопасном режиме с поддержкой командной строки, быстро удалил вирус, пока не выключился ноутбук, и в нормальном режиме загрузил, пока работает.
А до этого не успевал удалить, он выключался.
Цитата:
А до этого не успевал удалить, он выключался.
Это что, шутка?
Выбирая liveCD или LiveUSB, читай описания, под какие системы они заточены. Скорее всего действительно необходимо в биосе переключить контроллер.
olzaruta
Цитата:
Траст Порт не дал даже скачать. Я поражен!!!
Цитата:
Свежак! http://rghost.ru/40425450 (2012)
Траст Порт не дал даже скачать. Я поражен!!!
ну так вы бы еще в следующем году ответили на его пост...
KOGERENT
http://zalil.ru/33777906 (пароль - 2012)
Знакомые словили 18 числа, локер хотел 300 грн (около 35$). На момент отсылки в вирустотал, его определяли 2 антивиря, кода разблокировки на сайтах не было.
Знакомые словили 18 числа, локер хотел 300 грн (около 35$). На момент отсылки в вирустотал, его определяли 2 антивиря, кода разблокировки на сайтах не было.
konungster
Цитата:
Обратите внимание на время.
Цитата:
Знакомые словили 18 числа
Обратите внимание на время.
iren48
Ойнлайн сканер не находит, а локально установленный находит? так?
Ойнлайн сканер не находит, а локально установленный находит? так?
Цитата:
http://zalil.ru/33777906 (пароль - 2012)
Удивительно - не заблокировал Безопасный режим с командной строкой Windows XP
Знакомые поймали винлокер. Принесли на бумажке что там написано.
Суть в типа неправомерном доступе к порнографии и т.д.
Для разблокировки необходимо срочно отправить штраф на номер МТС +7 913 9049918
Далее угроза - если не оплатите в течении 12 часов то потеряете всю информацию на компьютере. Это ясно - бред конечно. Как не боятся свой номер указывать!
Сейчас принесут сам ноут с этой дрянью. Я так понимаю, что надо использовать лекарственные средства из шапки?
Суть в типа неправомерном доступе к порнографии и т.д.
Для разблокировки необходимо срочно отправить штраф на номер МТС +7 913 9049918
Далее угроза - если не оплатите в течении 12 часов то потеряете всю информацию на компьютере. Это ясно - бред конечно. Как не боятся свой номер указывать!
Сейчас принесут сам ноут с этой дрянью. Я так понимаю, что надо использовать лекарственные средства из шапки?
Цитата:
надо использовать лекарственные средства из шапки?
ага
понял приступаю
свежак: AntiChit_3.0.rar пасс: 1
с картинками...
убил пятикратным нажатием шифта.
Для тех кто не в теме: Метод от folta
с картинками...
убил пятикратным нажатием шифта.
Для тех кто не в теме: Метод от folta
Столкнулся с такой темой - на компе товарища скопировал setch.exe в system32, а shift при пятикратном нажатии не пашет... Оказалось, в говносборке было отключено залипание клавиш (включил, панель управления>специальные возможности....)
Имейте этот прикол ввиду.
Имейте этот прикол ввиду.
Цитата:
свежак: AntiChit_3.0.rar пасс: 1
Спасибо. Пишет себя в C:\Windows\Help.exe ("Скрытый"), в автозапуск: HKLM\...\Policies\Explorer\Run\Help
Так что UVS прибивает стандартно, затем через AVZ восстановить Безопасный режим.
Или утилита AntiSMS это все сделает автоматом.
Кстати, у меня получилось свернуть его с помощью [win]+[d], мышь не работала, пришлось вспоминать как табом переключаться, чтобы запустить какой-нибудь антивирус. Так что попробуйте.
Также WinXP можно загрузить систем с помощью "Восстановление службы каталогов (только на контроллере домена Windows)".
Цитата:
свежак: AntiChit_3.0.rar пасс
Comodo фаервол с такой настройкой проактивки не дает залочить систему, а если изменить на "подозрительные", то картинка во весь экран.
Цитата:
Кстати, у меня получилось свернуть его с помощью [win]+[d], мышь не работала, пришлось вспоминать как табом переключаться, чтобы запустить какой-нибудь антивирус. Так что попробуйте.
Антивирус то зачем? Нажимаешь win > прогр > станд > ком строка > tasklist > taskkill /f /im antichit_3.0.exe
Цитата:
свежак: AntiChit_3.0.rar пасс: 1
код: 110376549
http://stop-winlock.ru/384-trojanwin32-lockscreenbw-s-tekstom-14121516-spasibo.html
Omsk
пробуйте через флешку
пробуйте через флешку
Wolf07
по "такой" нет картинки, выложи на нормальный фото хостинг.
по "такой" нет картинки, выложи на нормальный фото хостинг.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115
Предыдущая тема: "svchost.exe... память не может быть "read"&q
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.