» Windows заблокирован!

Vigorous
http://news.drweb.com/show/?i=304&c=9&p=0

feuerloescher
где вы там нашли слово кейген
в данном контексте оно совсем не применимо,
это же не варез...

я ничего и не искал, в контексте темы можно догадаться, лучше конечно ставить кавычки

Vigorous

Цитата:

где вы там нашли слово кейген
в данном контексте оно совсем не применимо, это же не варез...

А что такое кейген? Ключ-генератор, позволяющий что-то взломать. Это "что-то" от Др.Вэб генерирует ключ для взлома проги (пускай и вредоносной), так как "это" назвать?

прошу помощи. ситуация схожая - после открытия письма в почте винда зависла, а потом появилось окошко с sms, причем комп работал минуту а потом вырубался - выходила ошибка непредвиденной остановки службы удаленного вызова процедур вызванноая nt authority/system. Удивительно, что эту фигню пропустил НОД32 с последними базами ((( Как решение - ввел требуемый код от Др. вэба. СМС-окошко пропало. Но при загрузке винды все равно выскакивает ошибка с удаленным вызовом и комп выключается в течение минуты. Получается смс-окошко ушло а "выгруз" винды остался ((( чистил все temp папки на дисках (в одной из них был файл don3.tmp). проверял реестр - там все параметры (userinit $ explorer) в норме. Уже и не знаю, куда копать ((((
Да, в безопасный режим заходит без проблем. В безопасном режиме две учетки - моя и администратора). В учетке администратора все пашет ОК в моей доступ к диспетчеру задач закрыт администратором... хотя это не беда, зашел в msconfig через win+R, но там все чисто. Странно. Куда копать?

забыл добавить, что в обычном режиме винда грузиться оч. долго ( + в обычном режиме не запускается диспетчер задач - пишет заблокирован администратором, win + R тоже не работают (((

Мож кто знает как отрубить это отключение компа в течение минуты? Да, червя ms-blast (для которого это было характерно у мну нет - проверял fixblastom).

WinXPSP3 Home

Denis_63
В безопасном режиме AVZ запускается?

да, но ничего не находит ( правда я юзал портабл версию с базами от июня (((

хотя вру - в мастере поиска и устранения проблем нашел одну:
блокировка диспетчера задач...
только это я и так знаю ( а он с этим ничего не может сделлать )

Denis_63
Безопасном режиме выполнить в avz это
В меню программы: Файл-Стандартные скрипты - Отметить скрипт №3 -нажать выполнить отмеченные скрипты
- Дождаться окончания (появится сообщение Скрипты выполнены).
- Обязательно перезагрузитесь.
- В папке avz по окончании скрипта появится папка LOG (если этой папки не окажеться, значит вы не распаковывали программу!!!), в ней находится архив virusinfo_syscure.zip (не путать с архивом virusinfo_cure.zip!!!! ).
Этот файл выложить на файлообменнике и прислать ссылку.

хорошо, щас выложу. пока проверяю систему куритом от Др.вэба. комп

Да, пока работал avz комп хотел выключиться по той же ошибке - но я это быстро пресек shutdown -a. жалко в обычном режиме залочен win+R.

Добавлено:
Блин, не понос, так золотуха. CureIt нашел троян winlock.341 в кукисах - удалил, выявил модифицированный host - исправил. Ну и показался ему подозрительным iertutil.dll - я его тоже грохнул. А щас без него explorer не запускается и еще куча прог, avz в том числе (
Восстановил эту библиотеку из корзины - так винде она не по нраву - говорит не тот образ (

Добавлено:
ПОшла череда постоянных перезагрузок ((( жаль. Придется все же переустановить систему

Добавлено:
обошлось...

dll восстановил из кэша dll винды. Зашел в софт режим - еще раз все проврил avz & cureit - все чисто. тут я еще прочитал о возможных глюках антивируса и файервола в плане глюков винды - отключил их автозагрузку. Перезагружаюсь - и о чудо - винда работает!!!

Щас буду разбираться, что тут глючило.

Добавлено:
диспетчер задач все еще отключен.
А что это за скрипт №3 ? Просто сбор инфы?

Как мне представляется - ошибка службы удаленного вызова процедур была из-за антивируса/фаерволла. А блок дисспетчера задач - хз (

Denis_63
Этот скрипт можно было сделать за 20 минут. И проанализировав его понять что к чему.

01pump
спасибо за помощь! Вот сделал как вы сказали и:
1) http://narod.ru/disk/14650065000/before_virusinfo_syscure.zip.html (отчет до перезагрузки)
2) http://narod.ru/disk/14650088000/virusinfo_syscure.zip.html (отчет после перезагрузки)

На всякий случай выслал два файла - не знаю, может там что и меняется в отчете после перезагрузки.

Будьте добры, поглядите пожалуйста )

Диспетчер до сих пор отключен (

Denis_63
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Цитата:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('F:\autorun.inf');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(11);
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После чего проверяйте Диспетчер.

разблокировал диспетчер задач в реестре - вирус выставил DisableTaskMgr равным 1, исправил обратно на 0 - все зарабтало.

Теперь вот попобрую включить обратно антивирь (Нод32 - правда теперь вот думаю, а стоит ли он того?) и фаервол (аутпост). Или удалить их и поставить Авиру?...

Добавлено:
01pump

Я прошу прощения - но тот инф.файл отвечает за автозагрузку моего внешнего харда... или я неправильно понял смысл скрипта?

Честно говоря еще хотелось бы узнать:

1) осттались ли в моей системе вири?
2) можно ли включить обратно антивиирь и фаерволл?


Добавлено:
Хм... думаю что вирей уже нет, то были их следы ( я про диспетчер )
А службы антивиря и фаервола у мну как работали так и работают (службы эти не отрубал), просто проги на подгружаются (выключил в автозагрузке пока) - вот думаю можно ли вернуть их автозагрузку...

Denis_63
Понятно. Раз тот авторан ваш то скрипт делать не надо Тем более Диспетчер вы уже разблокировали.

01pump
спасибо за участие! хотелось бы конечно, чтоб в следующий раз такого не произошло. Обидно что стоял НОД32 (амон + имон + дмон) и при открытии инфицированного файла он ничего не пискнул ((( Базы были посление. Не думаю, что trojan.winlocker341 появился сегодня после обеда (

Цитата:

А надпись типа ( со слов сам еще не видел машинку)
ваша копия виндовс нелицензионна бла бла бла

История имела продолжение - картинка с смс кой появлялась исчезала ( чел ничего не лечил я а я добрался к нему токо на выходной). Потом во выходной - инаксесибл боот девайс. Приехал, посмотрел - да диске с: снесен загрузчик и все файлы в корне - ntldr boot.ini
padefile и тп. Пришлось скопировать с другой хр. Пролечил куритом, и каспером загрузочным,теперь все ок Это видимо если смс долго не отправляешь типа наказание

Попытался поставить новый антивирус бесплатный от майкрософт, он п_дла сказал что ваша вин7 неофициальная после чего слетела активация на 7ке, я запустил активатор он предложил перегрузить тачку и все 7ка благополучно заблокировалась, не могу теперь запустить ее никак. Что делать? если какой-нибудь бутовый диск чтоб загрузился и пропатчил систему?
Очень надеюсь на ответ!

PNC
Win7 лицензионная? Если нет, то вам в варезник в тему по активации Win7

Цитата:

Win7 лицензионная? Если нет, то вам в варезник в тему по активации Win7

к сожалению пиратка

Недавно встретил ещё одну разновидность винлокера.

При загрузке вылезает экран на весь раб. стол со стандартным текстом, мол
Windows в целях борьбы с пиратством заблокирован , бла-бла-бла, пришлите sms с текстом 151144 на номер 8353.

Dr.Web LiveCD ничего не нашел, пробовал разные Вебовские ключи, не подходят.
Загрузился с LEX-PEX и в утилите Autoruns нашел 2 процесса в Winlogon: usrinit.exe и userinit.exe. Usrinit.exe удалил, и сам файл из папки windows/system32/usrinit.exe

Возможно кому-то поможет. NOD32, Каспер, Dr.Web этот файл не ловят.

Я с ним повстречался позавчера, до этого убивал "антивирь" всю "заразу". Стоит лицензионный Касперский 2009, он обошел проактивную защиту и с флэшки проник на компьютер.
Благо был 2-ой комп с NOD 32 - просканировал HDD нашел гору вирусов, ни одного по описанию правда, затем поставил обратно и проверил.
Мне повезло, Базы были свежие, от Вируса избавился.
Затем опять пустил Касперский - ещё пачку нашел, главное система работает.
Правда мелкие глюки остались: слетели настройки положение окон, расположения файлов.
сворачивание окон идет тяжелой анимацией.

Вчера также вылечил комп другу, у него правда, кроме моих глюков, папки открываются в дополнительном окне. Сброс настроек не помагает и настройка их. В реестре возится лень. Главное инфу теперь смогу откатить и переустановить.

Мой совет обновите базы все кто ещё не успел срочно. И возможно у вас не будет проблем с этим вирусом.

есть еще такая утилитка, называется combofix. Запускаешь её, и она сама все лечит...

Доброе Утро ! Помогите пожалуйста.

Скачал интересную винду , и немогу устоновить.(Windows.XP.SP3.RU.BEST.XP.EDITION.Release_9.11.2 и -=SPAXP2009M=-)

Процесс устоновки винды недоходит до выбора раздела и форматирования , запускаю устоновку ,идетё копирование файлов и пояляется сини экран с тестом :

=========
A problem has been detected and windows has been shut down to prevent damage to your computer.
If this first time , youive this stop error , follow these steps .
Check for viruses on your computer,Remove any newly installed hardf drivesor hard drive controllers. Check your hard dsive to make sure it is ... (потом одно предложение и строчка с циферным кодами)Что предпринимал:
==========

- Пытался выключить проверку на вирусы в биосе ,но не нашёл где отключать ;
- больше сосбно не незнаю что делать


===============================


А перед этим произошла атака вируса - "СМС-развод", последствия:


- впервый день неработал инет;
- невозможно было что либо сделать ,всё висло и негрузилось;
- перезагружал многократно и всё четно ,даже в безопасном режиме
- был случай почти такой же , но там я зупустил винду в режиме отладке и вирус небыл активен ,я спокойно скачал НОД32 и удалли вирус. этом же случае режима отладке небыло почему то ,а безопасный режим был бесполезен
.........спустя день(компьютер находился отключен) :
- я включил компьютер и вирус как неудивительно недействовал
- я обновил доктора вэба(нетребующий устоновки) и он нашёл один вирус
- затем устновли каспера и он нашёшл ещё ряд вирусов


в итоге :
- перед устоновкой касера , я удалил НОД32 и после перзаргузки система выдала мне что она не прошла на провкерку на подлиность,хмм.... странно вроде автомат.обновление было выключено;
- и просото нет звука в аське,переустоновока аськи(разных версий) не решило проблему;
- а так же заставка на раб. столе держитс не более 10-и минут ,после просто чёрный фон
- так же постоянно весит в трее сообщение что винда не прошла проверку на подлиность


это просто ужас ,что делать ? Кто может вречался с подобной проблемой ?: Скорее всего это из-за вируса,но вроде как касперский всё обнаружил и обезвредил.

PuPSuK

Цитата:

A problem has been detected and windows has been shut down to prevent damage to your computer.
If this first time , youive this stop error , follow these steps .

Сообщает, что "Была обнаружена проблема и windows был закрыт, чтобы предотвратить повреждение Вашего компьютера. В этот раз ошибка произошла после следующих действий."
Для того, чтобы определить, в чем причина, как раз и нужна
Цитата:

строчка с циферным кодами

. А без этого тебе никто ничего конкретно сказать не сможет.

Да разумеется . Запутил ещё раз устоновку и прееписал до конца тескт ошибки и информации :


Цитата:

A problem has been detected and windows has been shut down to prevent damage to your computer.
If this first time , youive this stop error , follow these steps .
Check for viruses on your computer,Remove any newly installed hardf drivesor hard drive controllers. Check your hard dsive to make sure it is properly confured and terminated. Run CHKDSK/F to chek for hard drive corruption and then restart your computes.
Technical information:
***STOP: 0x0000007B 0xF78D2524 0xC0000034 0x00000000 0x00000000

ну ещё рисунок раб.стола :

PuPSuK
Цитата:

Скачал интересную винду , и немогу устоновить.(Windows.XP.SP3.RU.BEST.XP.EDITION.Release_9.11.2 и -=SPAXP2009M=-)

Выкиньте "сборку" и поставьте простую нормальную ХР.

PuPSuK
А откуда рабочий стол если установка не выполнена? Или вы диск не форматировали? Форматируйте диск, ставьте оригинал или проверенную сборку типа ZverCD.
0x0000007B - это значит, что Виндовс при установке диск не видит из-за несоответствия устанавливаемых драйверов имеющимся контроллерам жестких дисков. Наверняка в сборке драйвер пак кривой.

Akam1

спасиб , но мне щас немножко другая проблема

Eugeni j

что значат откуда раб .стол , Я же описал проблему выше.
Я вставил диск ,перезагружаю комп ,начинается подготовка к устоновки,копирование файлов, и Я немогу отфарматировать лок.диск потому что до этого дела так и недоходит - а выходит выше описання ошибка.

ЧТо значит виндувс диск не видит,если он его сразу начинает читать и видеть, и несоответствия каких драйверов ?*

несовсем понял что ...

PuPSuK

Цитата:

A problem has been detected and windows has been shut down to prevent damage to your computer.
If this first time , youive this stop error , follow these steps .
Check for viruses on your computer,Remove any newly installed hardf drivesor hard drive controllers. Check your hard dsive to make sure it is properly confured and terminated. Run CHKDSK/F to chek for hard drive corruption and then restart your computes.
Technical information:
***STOP: 0x0000007B 0xF78D2524 0xC0000034 0x00000000 0x00000000

Попробуй сбросить BIOS на дефолтные настройки, проверь жесткий диск на ошибки. Кроме того, проверь напряжения, возможно у тебя завышенное напряжение на питании памяти, должно быть 2,5 В. А если устанавливаешь сборку, то диск должен быть отформатирован. Попробуй это сделать сторонними программами, например Акронисом. Но, скорее всего, эта сборка у тебя не пойдет. Как вариант можешь попробовать заменить жесткий диск и попробовать поставить систему на него, чтобы проверить. Если пойдет, значит на жестком посыпались сектора в системной области. Если не пойдет, значит сборке что-то не нравится в твоем железе. Пробуй другую. У меня на одном ящике сборка никак вставать не хотела. И жесткий менял и память - безрезультатно. Поставил сборку от зверя, сразу встала и до сих пор работает. Как еще один вариант, посмотри здесь: http://neispravnosti-kompyutera.blogspot.com/2009/08/stop-0x0000007b.html

PuPSuK
Тебе нужно подсовывать драйверы под твой контроллер при установке или интегрировать их в сборку.

Akam1

Цитата:

Выкиньте "сборку" и поставьте простую нормальную ХР.

Не болтайте ерундой. Именно такая ошибка и вылетает при установке ХР к примеру на ноуты заточенные под Висту. А сборки как раз и становятся в лет, потому как эта проблема в них известна и решена.
PuPSuK
Скачайте лучше эту сборку
http://torrents.ru/forum/viewtopic.php?t=1996129
Её автор всегда помогает в таких случаях потому как драйверы его конек.
Ещё как вариант переключи в БИОС с AHCI в IDE .

Добавлено:

Цитата:

Кроме того, проверь напряжения, возможно у тебя завышенное напряжение на питании памяти, должно быть 2,5 В.

Предлагаете сжечь память ? тоже вариант.