» Windows заблокирован!

[more=Коды деактивации (ношу в сотовом)]
Телефон = "1046, текст id46144550" Код: "021190"
Телефон = "1171, текст 402421" Код: "himydarling"
Телефон = "1171, текст 40956 1315932" Код: "hwz3ie"
Телефон = "1171, текст 526668" Код: "5748839"
Телефон = "1171, текст 219981" Код: "0000000"
Телефон = "1394, текст 733169" Код: "66244623"
Телефон = "1819, текст 733169" Код: "66244623"
Телефон = "2090, текст id4446333" Код: "relax"
Телефон = "2090, текст id37641929" Код: "зачислены"
Телефон = "2090, текст id38725679" Код: "894002"
Телефон = "2090, текст id38948826" Код: "пользователя"
Телефон = "2332, текст 88163922341" Код: "111111111111111"
Телефон = "2332, текст LA bezee" Код: "111111111111111"
Телефон = "2474, текст 733167" Код: "9242595"
Телефон = "2893, текст 70+96322" Код: "47809123"
Телефон = "2895, текст 70+112701+kaspersky" Код: "930876718195"
Телефон = "2895, текст 70+111601" Код: "381745019462"
Телефон = "3132, текст TIK (оплата через 123ticket.com)" Код: "13616"
Телефон = "3646, текст 213131" Код: "runfunc01"
Телефон = "3649, текст regmemb" Код: "ub5761"
Телефон = "3649, текст 906030" Код: "572244"
Телефон = "3649, текст 40956 1316167" Код: "4853713"
Телефон = "3649, текст 212115" Код: "13616"
Телефон = "3649, текст 215478" Код: "13616"
Телефон = "3649, текст 212525" Код: "13616"
Телефон = "3649, текст 212117" Код: "13616"
Телефон = "3649, текст 212727" Код: "13616"
Телефон = "3649, текст 212828" Код: "13616"
Телефон = "3649, текст 212929" Код: "13616"
Телефон = "3649, текст 213030" Код: "13616"
Телефон = "3649, текст 213232" Код: "13616"
Телефон = "3649, текст 213434" Код: "13616"
Телефон = "3649, текст 213535" Код: "13616"
Телефон = "3649, текст 213636" Код: "13616"
Телефон = "3649, текст 215410" Код: "13616"
Телефон = "3649, текст 211287" Код: "0000-000"
Телефон = "3649, текст 212478" Код: "0000-000"
Телефон = "4161, текст old jaxx" Код: "vash"
Телефон = "4161, текст old oper" Код: "vash"
Телефон = "4161, текст old safin" Код: "vash"
Телефон = "4161, текст old serzh" Код: "vash"
Телефон = "4161, текст old muzzon" Код: "vash"
Телефон = "4161, текст old tupak" Код: "vash"
Телефон = "4161, текст wwwmicrosoft" Код: "K2AR5-Y7895-FTT65-H7D7D-68Y5D"
Телефон = "4460, текст 484643" Код: "241"
Телефон = "4460, текст bbaktivation" Код: "fe3nhj6d"
Телефон = "4460, текст 9056765" Код: "drwee44x"
Телефон = "4460, текст 51238524" Код: "drwee44x"
Телефон = "4460, текст wwwers" Код: "aaaa8529"
Телефон = "4460, текст 301346" Код: "drwee44x"
Телефон = "4460, текст 906030" Код: "572244"
Телефон = "4460, текст K7063133000" Код: "16852922888"
Телефон = "4460, текст K706313300" Код: "16852922888"
Телефон = "5111, текст 70+111601" Код: "381745019462"
Телефон = "5155, текст 592100041" Код: "2002972524"
Телефон = "5155, текст 592129141" Код: "1902680497"
Телефон = "5370, текст 197435533" Код: "1973143"
Телефон = "5370, текст 197387766" Код: "1973143"
Телефон = "5370, текст 197325543" Код: "1973143"
Телефон = "5370, текст 19794112" Код: "1973143"
Телефон = "5370, текст 19798565" Код: "installed"
Телефон = "5370, текст 19794112" Код: "5748839"
Телефон = "5370, текст 1978106" Код: "static"
Телефон = "5370, текст 197090767" Код: "1234567"
Телефон = "5370, текст 19721112" Код: "1234567"
Телефон = "5370, текст 197219009" Код: "1234567"
Телефон = "5370, текст 19777877" Код: "1971482"
Телефон = "5370, текст 1971482" Код: "0000000"
Телефон = "5370, текст 197397" Код: "installed"
Телефон = "5370, текст 19777877" Код: "0000000"
Телефон = "5370, текст 197852" Код: "0000000"
Телефон = "5370, текст 19793214" Код: "0000000"
Телефон = "5370, текст 197971412" Код: "0000000"
Телефон = "5370, текст 551222" Код: "любые 7 символов"
Телефон = "5370, текст 551333" Код: "любые 7 символов"
Телефон = "5370, текст 551444" Код: "любые 7 символов"
Телефон = "5370, текст 551666" Код: "любые 7 символов"
Телефон = "5370, текст 551777" Код: "любые 7 символов"
Телефон = "5370, текст 5511003" Код: "любые 9 символов"
Телефон = "5370, текст 5519342" Код: "любые 9 символов"
Телефон = "5370, текст 551678" Код: "OOOOOOOO"
Телефон = "5373, текст 197387766" Код: "1973143"
Телефон = "5373, текст 19794112" Код: "1973143"
Телефон = "5373, текст 197397" Код: "installed"
Телефон = "5373, текст 19798565" Код: "installed"
Телефон = "5373, текст 19794112" Код: "5748839"
Телефон = "5373, текст 1978106" Код: "static"
Телефон = "5373, текст 197090767" Код: "1234567"
Телефон = "5373, текст 19721112" Код: "1234567"
Телефон = "5373, текст 197219009" Код: "1234567"
Телефон = "5373, текст 19777877" Код: "1971482"
Телефон = "5373, текст 1971482" Код: "0000000"
Телефон = "5373, текст 19777877" Код: "0000000"
Телефон = "5373, текст 197852" Код: "0000000"
Телефон = "5373, текст 19793214" Код: "0000000"
Телефон = "5373, текст 197971412" Код: "0000000"
Телефон = "5373, текст 551222" Код: "любые 7 символов"
Телефон = "5373, текст 551333" Код: "любые 7 символов"
Телефон = "5373, текст 551444" Код: "любые 7 символов"
Телефон = "5373, текст 551666" Код: "любые 7 символов"
Телефон = "5373, текст 551777" Код: "любые 7 символов"
Телефон = "5373, текст id42156789" Код: "golosa"
Телефон = "5373, текст 5511003" Код: "любые 9 символов"
Телефон = "5373, текст 5519342" Код: "любые 9 символов"
Телефон = "5537, текст 6401821" Код: "129076564"
Телефон = "5537, текст 9+130547018" Код: "048593"
Телефон = "5537, текст 9+130560403" Код: "908324323"
Телефон = "5537, текст 9+130562884" Код: "908324323"
Телефон = "5537, любой текст" Код: "215995665"
Телефон = "5537, текст bb02123412" Код: "VFM3H-J3QQ4-H3H2V-2HCH4-M3HK8"
Телефон = "5777, текст 70+115421+Текст" Код: "Сообщениедоставленно"
Телефон = "6005, текст +license" Код: "52849190"
Телефон = "6006, текст invites4" Код: "021370"
Телефон = "6008, текст easycont38107" Код: "0000000"
Телефон = "6008, текст he2ne1" Код: "1111112"
Телефон = "6008, текст getcont38244" Код: "0000000"
Телефон = "6008, текст anchcc" Код: "100001"
Телефон = "6008, текст getcont81379" Код: "holopok"
Телефон = "6008, текст getstore37014" Код: "0000000"
Телефон = "6008, текст getstore38244" Код: "0000000"
Телефон = "6008, текст getter13940" Код: "0000000"
Телефон = "6008, текст getter22954" Код: "0000000"
Телефон = "6008, текст getter37725" Код: "0000000"
Телефон = "6008, текст getter38107" Код: "0000000"
Телефон = "6008, текст getter40723" Код: "0000000"
Телефон = "6008, текст getter41061" Код: "0000000"
Телефон = "6008, текст getter45688" Код: "1200003"
Телефон = "6008, текст getter49244" Код: "0000000"
Телефон = "6008, текст getter54479" Код: "0000000"
Телефон = "6008, текст getter56546" Код: "0000000"
Телефон = "6008, текст getter60676" Код: "0000000"
Телефон = "6008, текст getter69411" Код: "0000000"
Телефон = "6008, текст getter73624" Код: "0000000"
Телефон = "6008, текст getter73836" Код: "0000000"
Телефон = "6008, текст getter78474" Код: "0000000"
Телефон = "6008, текст getter84766" Код: "0000000"
Телефон = "6008, текст getter86482" Код: "0000000"
Телефон = "6008, текст getter93005" Код: "0000000"
Телефон = "6008, текст getter89497" Код: "0000000"
Телефон = "6008, текст invites4" Код: "021370"
Телефон = "6008, текст mhacop" Код: "2300005"
Телефон = "6008, текст mult 3998" Код: "imufather"
Телефон = "6008, текст spaibo" Код: "021570"
Телефон = "6008, текст holly s3021" Код: "123654"
Телефон = "6008, текст #comp1 t1038" Код: "5748839"
Телефон = "6008, текст #comp1 t5764" Код: "5748839"
Телефон = "6008, текст #win1 t5256" Код: "5748839"
Телефон = "6008, текст #win1t5657" Код: "5748839"
Телефон = "6008, текст #win1t5669" Код: "5748839"
Телефон = "6008, текст #win1t2570" Код: "5748839"
Телефон = "6008, текст #win1t2573" Код: "5748839"
Телефон = "6008, текст #win1 t5400" Код: "5748839"
Телефон = "6008, текст #start1 t5594" Код: "5748839"
Телефон = "6008, текст #start1 t5596" Код: "5748839"
Телефон = "6008, текст #start1 t5598" Код: "5748839"
Телефон = "6008, текст #win1 t5595" Код: "5748839"
Телефон = "6008, текст #win1 t5597" Код: "5748839"
Телефон = "6008, текст #win1 t5599" Код: "5748839"
Телефон = "6008, текст #win1 t5765" Код: "5748839"
Телефон = "6008, текст payvideo17127 - ..67" Код: "1200003"
Телефон = "6008, текст videopay17127 - ..67" Код: "1200003"
Телефон = "6008, текст contentpay17127 - ..67" Код: "1200003"
Телефон = "6008, текст videocont17127 - ..67" Код: "1200003"
Телефон = "6008, текст videob17127 - ..67" Код: "1200003"
Телефон = "6008, текст videoa17127 - ..67" Код: "1200003"
Телефон = "6008, текст videoa16461" Код: "0012340"
Телефон = "6008, текст videob16462" Код: "0012340"
Телефон = "6008, текст videoa16463" Код: "0012340"
Телефон = "6008, текст videocont16464" Код: "0012340"
Телефон = "6008, текст videob16465" Код: "0012340"
Телефон = "6008, текст videob42929" Код: "0000000"
Телефон = "6008, текст videob89356" Код: "0000000"
Телефон = "6008, текст videocont16466" Код: "0012340"
Телефон = "6008, текст mm5p25" Код: "1211113"
Телефон = "6313, текст 189368" Код: "5550100"
Телефон = "7122, текст 258 193489" Код: "hwz3ie"
Телефон = "7122, текст 1276504" Код: "1276504"
Телефон = "7122, текст 1278544" Код: "55555"
Телефон = "7122, текст fwэ161" Код: "510632"
Телефон = "7122, текст GASTROLI" Код: "D16E23pu7r266t5PfK757y1JM9DY5Q8G"
Телефон = "7132, текст wz windows" Код: "312854-327650-801327-390101"
Телефон = "7132, текст gyggg" Код: "834759"
Телефон = "7132, текст regsys b15" Код: "hwz3ie"
Телефон = "7132, текст VZ LKM" Код: "6661866131"
Телефон = "7132, текст vz resodo" Код: "9614561230"
Телефон = "7132, текст vz kaspersky" Код: "381745019462"
Телефон = "7132, текст WAP32504" Код: "4443535"
Телефон = "7132, текст 1414" Код: "5gns0bg"
Телефон = "7132, текст 2882304" Код: "28101955"
Телефон = "7138, текст WAP32504" Код: "4443535"
Телефон = "7250, текст 197435533" Код: "1973143"
Телефон = "7250, текст 197387766" Код: "1973143"
Телефон = "7250, текст 19794112" Код: "1973143"
Телефон = "7250, текст 19798565" Код: "installed"
Телефон = "7250, текст 197325543" Код: "1973143"
Телефон = "7250, текст 19794112" Код: "5748839"
Телефон = "7250, текст 197090767" Код: "1234567"
Телефон = "7250, текст 19721112" Код: "1234567"
Телефон = "7250, текст 197219009" Код: "1234567"
Телефон = "7250, текст 19777877" Код: "1971482"
Телефон = "7250, текст 1971482" Код: "0000000"
Телефон = "7250, текст 197397" Код: "installed"
Телефон = "7250, текст 19777877" Код: "0000000"
Телефон = "7250, текст 197852" Код: "0000000"
Телефон = "7250, текст 19793214" Код: "0000000"
Телефон = "7250, текст 197971412" Код: "0000000"
Телефон = "7250, текст 103452516058" Код: "111111111111111"
Телефон = "7250, текст 551222" Код: "любые 7 символов"
Телефон = "7250, текст 551333" Код: "любые 7 символов"
Телефон = "7250, текст 551444" Код: "любые 7 символов"
Телефон = "7250, текст 551666" Код: "любые 7 символов"
Телефон = "7250, текст 551777" Код: "любые 7 символов"
Телефон = "7250, текст TIK (оплата через 123ticket.com)" Код: "13616"
Телефон = "8055, текст +r444 18239" Код: "135797531"
Телефон = "8055, текст +r444 18647" Код: "135797531"
Телефон = "8055, текст +r444 39501" Код: "135797531"
Телефон = "8055, текст +r444 65527" Код: "135797531"
Телефон = "8055, текст +r444 72183" Код: "135797531"
Телефон = "8055, текст +r444 73283" Код: "135797531"
Телефон = "8055, текст +r444 88256" Код: "135797531"
Телефон = "8055, текст +r444 96755" Код: "135797531"
Телефон = "8155, текст vz zam" Код: "9895634168"
Телефон = "8353, текст 151169" Код: "0009990001"
Телефон = "8353, текст 151144" Код: "555358"
Телефон = "8353, текст 210000" Код: "runfunc01"
Телефон = "8353, текст 212113" Код: "13616"
Телефон = "8355, текст wz zws" Код: "9895634168"
Телефон = "8355, текст VZ BIR" Код: "8991634226"
Телефон = "8355, текст VZ ACTIVE" Код: "12316063"
Телефон = "8750, текст 733166" Код: "22582825"
Телефон = "8885, текст 733169" Код: "66244623"
Телефон = "9099, текст 577800" Код: "PozdRAvLyAeM"
Телефон = "9099, текст wz+476457" Код: "879563640"
Телефон = "9099, текст wz+25245" Код: "himydarling"
Телефон = "9690, text 590117580" Код: "6523"
Телефон = "9691, текст 600530684" Код: "6523"
Телефон = "9693, текст 4922 649" Код: "623456"
Телефон = "9800, текст 733161" Код: "49685761"
Телефон = "9800, текст 7331692+...+.." Код: "4243352762 или 7393936297 или 49685761 или 487786665"
Телефон = "9800, текст 733166" Код: "7393936297"
Телефон = "9800, текст 733167" Код: "06159230"
Телефон = "9800, текст 733168" Код: "4243352762"
Телефон = "9800, текст 733168" Код: "9242595"
Телефон = "9800, текст 733187" Код: "9434676"
Телефон = "icq:387640072" Код: "38453365023834764"
Телефон = "icq:2349129" Код: "123698741"
[/more]

kpuk
а русификатора случайно нет к этому антивирусу?

Mashakodinec
на офсайте

Цитата:

Более того, теперь понятно, почему я переустанавливаю систему безконечно, и у меня в щитанные сроки вылазит это окно, потомучто оно сидит в реестре, видать, переустановка до одного места.

Нет, не поэтому После переустановки "окон" вы получаете чистенький реестр. Если ставите на чистый и отформатированый раздел, а не поверх.


Цитата:

Но возникает вопрос, эту заразу можно ведь еще не один раз словить, да?

Легко. Уже несколько раз выгонял с разных мест - эта штука отлично путешествует на флешках. Нод32 часто игнорирует, пока не включить детектирование потенциально опасного ПО и максимальный анализ. Так же стоит отключить авто запуск с переносных устройств, если это еще не сделано.


Цитата:

Спасибо за данную ссылку, скажи пожалуйста, я отсканировала антивирусом систему, антивирус найденный корень зла держит в карантине, что мне делать с этими файлами? Пусть они там и будут?

Если хотите в качестве памятных сувениров, то пусть там и будут. А можете и удалить.

internet security вирус 2 часа прибивал его. На касперском и drweb только разблокираторы смс . Вирь появился в начале января.
Пишет что найдено 60 с лих вирусов - удалить - в карантин - отправить смс.
Приложения никакие не запускаются. Диспетчер и редактор реестра заблокированы.
Др вебстер с загр. диска не находит его, каспер с базами начала декабря тоже.
Вручную удалил, заменив файлами с заг диска - explorer - в windows и dllcache. Не помогло. Две левых длл удалил, на всякий случай скопировал правильный винлогон sfcfiles.
Реестр зараженного юзера не загружался и с livecd - редактирование реестра запрещено. В HKCU и hklm в run были строки
d:\windows\explorer.exe:userini.exe.
userini.exe искал нигде не нашел. После нескольких перезагрузок загрузился реестр зараженного юзера с livecd добил вышеуказанные строки. После этого зашел другим админом - проверка cureit - ничего не найдено - загрузка зараженного юзера - включение сетки и лечение. Вроде ничего не нашел. Банер не появился.
Может кому поможет.

RansomHide 0.1.11
Миниатюрная утилита для удаления порно или любых других рекламных окон с просьбой отправить смс на такой то номер, иначе система работать не будет

При этом всём ребята у сестры на компьютере вылезло то же окно что и у меня, но у нее
Цитата:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Цитата:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Цитата:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\

в выше указаном реестре ничего подобного не прописывалось, я в безопасном режиме заходила и смотрела, то что было написано в этом топике сопоставляла и не обнаружила зла. Переустановила ей ОС отформатировала винчестер и поставила SuperAntiSpyware 4.33.1000 он отсканировал систему и ничего не нашёл. Что будет дальше, посмотрим. Но я надеюсь раз этот антивирус выкоренил троян, то он его не пропустит с сети, как думаете? Мне друг посоветовал поставить касперского 2010, и утверждал что он защитит. Что думаете по этому поводу?

Добавлено:
vzar
там нет русификатора

Цитата:

не обнаружила зла.

Умиляет просто)))


Цитата:

отформатировала винчестер

Ну-у, после этого и искать то уже нечего. Радикальненько так.


Цитата:

Но я надеюсь раз этот антивирус выкоренил троян, то он его не пропустит с сети, как думаете? Мне друг посоветовал поставить касперского 2010, и утверждал что он защитит. Что думаете по этому поводу?

Если антивирус включает в себя кроме сканера и монитор, то вполне. При должном своевременном обновлении. 100% защиты не даст (а ее не даст ни один антивирус сам по себе), но тем не менее он нужен. Это справедливо и для Касперского. Вам стоит принять во внимание, что антивирус должен быть подобающим образом настроен. Иначе пользы будет ноль, а в случае чего ещё и навредить может.

Повторю выше писавших, но всё-таки будет хорошим вариантом доверить свой компьютер ненадолго кому-нибудь знающему. С форума, опять же. Если аккуратно))

Ну и изучите принцип работы антивирусов и брэндмауэров, а также зловредного ПО. Это если хотите действовать самостоятельно)

Читая выше описания некоторых операций, честно говоря, выкатываю глаза. Либо мне везло, и те модификации с которыми сталкивался я не такие злые, либо... В-общем, в моих случаях всё отлично решалось с помощью WinPE (иногда и без нее удавалось пробраться в систему)+AVZ+CureIT, а потом иногда и одних рук хватало.

Mashakodinec

Цитата:

Переустановила ей ОС отформатировала винчестер

а зачем после этого что-то искать???

форматирование - это единственный 100% метод,
ни один антивирус так чистить не умеет...

Цитата:

ни один антивирус так чистить не умеет

...кроме MBR...

vzar

Цитата:

MBR...

это было очень давно, сейчас в живом виде не найти...

Mashakodinec
нонешние вирусяки гадят в
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
автозагрузка
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell" = "Explorer.exe"
"Userinit"="C:\\WINDOWS\\System32\\userinit.exe,"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows значение параметра AppInit_DLLs
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths

Я наверное не правильно (не поочерёдно) изложила написанное, и вы не так поняли меня.
У меня и у сестры появились одинаковые окна просящие отправки смс.

Моя ситуация: пробывала воспользоватся live cd от Веб, пробывала в безопасном режиме сканировать антивирусом Авастом – результата нет, как попасть в реестр на тот момент не знала.
Переустановила ОС, у меня винчестер разбит на два тома, отформатировала тот куда установлена была предыдущая ОС. После переустановки, зашла сюда, на форум и начала скачивать антивирус , не помню кто ссылку дал, скачала, установила , тут же проверила, корень зла нашёлся, я систему переустановила буквально через минут 30 отсканировала ее и нашёлся этот же троян в указанном вами реестре.

В тот момент когда я на свой ПК скачивала антивирус в рядом находившемся около меня ПК сестры (прочитав в этом топике и книге как добратся до реестра): окно зла присудствует , я в безопасном режиме открыла реестр (без лайв сд) посмотрела там вышеуказанные пути куда должен был бы прописатся троян, и там в реестре всё нормально, лишних прописей не было. Скачаный антивирус установить на ПК сестры не могу в безопасном режиме, система не разрешает. Я переустанавливаю ОС (винчестер на тома не разбит). Действительно было глупо сканировать антивирусом ПК сестры после переустановки.

Вопрос 1.: После переустановки обеих ПК (у меня винт. разбит у сестры нет) отсканировалась система у меня троян нашёлся, я и подумала что раз у меня есть этот гад значит и на ПК сестры должен быть раз проблема одна и та же, вот потому я и сканировала ее ПК. Выходит что мой разбитый винчестер : часть отформатировалась а часть сохранила этот вирус, поэтому антивирус его и определил?

Вопрос 2.: Антивирус у меня нашёл по указанному пути в реестре этот вирус, у сестры когда просматривала путь реестра ни каких прописей необнаружила.

Значит выходит либо он
1.    в разных местах был (у меня в одном у сестры в другом);
2.    нужно было смотреть реестр у сестры при помощи лайв сд;
3.    не нужно разбивать винчестер на части?


Добавлено:
Как бы там ни было, всёравно я вам всем благодарна за помощь...Большое человеческое спасибки

Цитата:

я систему переустановила буквально через минут 30 отсканировала ее и нашёлся этот же троян

за 30 минут много что могло произойти
и вирус мог вернуться к вам теми же путями, что и до переустановки


Цитата:

1. в разных местах был (у меня в одном у сестры в другом);
2. нужно было смотреть реестр у сестры при помощи лайв сд;
3. не нужно разбивать винчестер на части?

1. да, за все время моего общения с вымогателями не было полностью одинаковых
2. можно, если умеешь
3. на этот вопрос есть много мнений, однозначного ответа нет...

универсального рецепта пока нет

Mashakodinec
тельце заразы может быть где угодно, а вот пинок под зад, чтобы оно зашевилось может элементарно пройти из флешки, либо докачать себя из сети
фаейрвол то стоит на компах?

Mashakodinec
Файрвол однозначно нужен. Он все-таки изменения в реестр вносить не дает, спрашивает, однако.

Эта фигня прописывается во всех временных папках, файлах корзины (папка Recycler), и файлах восстановления (System Volume Information). Откуда с успехом и вылазит через какое-то время.
Кстати говоря, из-за того что эта дрянь блокирует систему она считает не нужным прятаться в процессах. В результате чего в моём случае и удалось вызнать, что за оно и как бороться. Благо, я ставлю утилитки по расширению диспетчера задач (сейчас АнВира), так что смог получить доступ к диспетчеру с заблоченной системой.

В итоге, убивал следующим образом.
1. Скачивал свежий CureIt! от Dr. Web-а. (http://www.freedrweb.com/cureit/)
2. Запускал комп под Windows PE.
3. С флэшки запускал CureIt! с полной проверкой.
4. Еще раз подчищал вручную временные папки.
5. Если удавалось узнать какой файл вируса основной, пробегал реестр в поисках ссылок на него.

После этого всё было норм. Но вам не мешает установить, где источник повторных заражений. Иначе так и будете периодически сталкиваться с этой проблемой. Повторюсь, стоит отключить так же автозапуск с CD-ROM и переносных устройств, а так же автоматическое восстановление системы и снести точки восстановления (если она была включена).

Еще заметил пару моментов. Если система уже заражена, то ставить на нее антивирус может оказаться бесполезным делом. Лучше воспользоваться антивирусными сканерами не требующими установки, и лучше это делать даже и не в безопасном режиме, а вообще не запуская "окон".

Mashakodinec
Как вариант, если вам нужен только интернет, курсовики-рефераты, музыка-фильмы. Вполне можно установить Ubuntu 9.10. Там и без антивируса все нормально будет

hohkn
Для того чтобы файервол приносил пользу, им надо уметь пользоваться. А ограничивать или отслеживать изменения в реестре можно и способами попроще. Например, можно начать с работы под учётной записью пользователя, а не админкой.

rinmoshi
Что-то я еще ни у одного еще на личных компах не видел не видел ограничений в правах на записях пользователей. Им же нужно все и сразу. Оптимальный вариант защиты от вирусов, если они уже появились - замена прокладки между стулом и клавиатурой. Насчет умения работать с файрволом согласен. А от usera защиты нет, если только ему все права не отрубить.

Кстати, кто-нибудь сталкивался с тем, что после удаления вируса пропали все значки в диспетчере устройств, а также отказывается работать установка оборудования?

Добавлено:
sfc /scannow - не помогло.

rinmoshi
hohkn
Реально смс-вымогатели работают по одному из способов:
1. Прописывают файлы в директориях Documents and Settings пользователя. Удалить труда нет - либо зайдя под другим пользователем, либо просто удалив весь профайл.
2. Заражают системный драйвера. Нужен админский пароль.
3. Прописывают вирусные ADS-потоки к системным файлам. Нужен админский пароль.

Так что, как видите, особенно страдать с политикой ограничений не нужно

Цитата:

А ограничивать или отслеживать изменения в реестре можно и способами попроще. Например, можно начать с работы под учётной записью пользователя, а не админкой.

ограниченная учетка не поможет отследить изменения =)))
только ограничить ))

Сегодня было 2 вызова по поводу винлокера.

1. Уже знакомый экземпляр с дллкой userlib.dll и *.tmp файлами. - убил программкой Process Killer с форума forum.zloy.org (очень удобно, кстати вышла новая версия), далее пофиксил через AVZ интернет в Meнeджepе Winsock SPI и отключеный диспетчер задач.

2. Новая версия розового окна с откровенной порнухой (афторы сего зверя: подумайте о детях!). Раньше оно тупо лежало в Program Files, в этот же раз через тотже Process Killer я увидел что это процесс explorer.exe (родной виндовый) Нажал Kill и Эксплорер убился вместе с винлокером. Потом просканил куреитом и в AVZ посмотрел автозапуск, но так ничего подозрительного не нашёл, кроме конфикера. Вобщем поотключал через Msconfig всё лишнее, а там была куча и больше эта хрень не появлялась. Так я и не понял где его тело было, кстати запускался он не сразу, а через пару минут.

ynbIpb
дык писал же .. прибиваем explorer.exe ... прибиваем окно)

Сегодня мне попался такой блокиратор:



Через автозапуск нашел как он называеться и где расположен: Название:synsql.exe Место: C:\Documents and Settings\User\Local Settings\Temp
Удалил его и все. Мож кому пригодиться.

Выкладываю для опытов synsql.exe

У друга вирус. Виндовс загружается минут 5. Появляется рабочий стол без строки пуск и окно почти на весь экран. Просит отправить смс. Это окно весит минуты 2. Потом появляется критическая ощибка виндовс и через минуту компьютер перезагружается. Нашёл сервис от касперского для получения пароля. Получил, ввёл. Теперь это окно не появляется, а всё остальное как прежде. Не получается запустить одноразовый антивирус. т.к. комп работает медленно и не успевает запустить файл. Или не может, т.к. заблокировано. Диспетчер и всё остальное заблокировано. Отключил всё, что было в автозапуске - не помогло. Можно что-нибудь сделать или только переустановка?

dyusha2006

Цитата:

Диспетчер и всё остальное заблокировано

Страница VirusHunter`a - "Диспетчер задач\реестр\настройки рабочего стола заблокирован(ы) .." Подборка полезных "точечных" утилит.

Цитата:

дык писал же .. прибиваем explorer.exe ... прибиваем окно)

так вот именно само тело я и не смог найти. но вроде перестало появляться.

Скачал набор антивирусных утилит. Их все нужно запускать? Какой нужно запустить первый, чтобы не вылазила ошибка+перезагрузка? А то за минуту боюсь не успею все прогнать.

dyusha2006
1. установить заплатки
WindowsXP-KB957097-x86-RUS.exe
WindowsXP-KB958687-x86-RUS.exe
WindowsXP-KB958644-x86-RUS.exe
2. ЧТоб не перегружался через минуту, когда появится это окошно набери в пуск->выполнить команду shutdown -a и перезагрузка отменится.
Если к твоему случаю заплатки (пункт 1) не помогут, хуже они точно не сделают