» Windows заблокирован!

Кстати... Вся эта муть активизировалась буквально пару дней назад.. На работе на 3 компах переодически становилась неактивной панель задач, или рабочий стол.... При чем именно одно работает, другое нет.... Перезагрузка explorer.exe помогала....
Сейчас дома на буке Открыт тотал.. В диспетчере состояние "работает" Загрузка памяти и проца как обычно, но окно не могу сделать активным..... и по "alt-tab" оно не появляется..... Подозреваю что это либо признаки, либо последствия этой блокировки винды......
Есть мысли???? Ясное дело перезагрузка командера все восстановит.... Но раньше ни чего такого не было...
XP SP2 DrWeb.4.44 обновление час назад....

Такая же фигня, только у меня с Word - он теперь виснет..(
Открываешь - и сразу виснет - не дает даже буквы напечатать.
Три раза перезагрузилась - вроде сейчас нормально, но не факт.
НОД32 выдал 2 зараженных фйла.
Что ж такое.
В интернете сегодня была только на совсем проверенных сайтах
Чет мне кажется, не все так просто с этим вирусом..(((

berta0
Проверь CureIt
Должно помочь

Добавлено:
Кстати не кто не знает как грохнуть в Mozilla FireFox рекламму в виде телевизора и голой женщины в нем, которая также предлагает отправить СМС.
Антивиры не помогают

Mikle1978

Пользуйся Opera ))

Mikle1978

проверка ничего не нашла, а word виснет...
Переустанавливаеть его, что ли...?((

berta0
http://forum.ru-board.com/topic.cgi?forum=62&topic=16177#2 выполните

berta0
сделай скриншот диспетчера. посмотрим что за гадость у тебя запущена...
Запусти ворд. диспетчер (ctrl-shift-esc) - процессы Разверни на всю длину, "prt sc" затем вставить в "paint" - сохранить и к нам, например http://foto.radikal.ru/
И только ворд виснеет??? остальные проги нормально работают???

Цитата:

проверка ничего не нашла, а word виснет...
Переустанавливаеть его, что ли...?((

Сделай проверку утилитой "HijackThis" и выложи лог.

01pump
спасибо, сделала все по инструкции.

файл virusinfo_syscure.zip

http://s44.radikal.ru/i106/0904/9b/a336f8a508fc.jpg скрин диспетчера

Что скажете?.....

ramzes83
виснет пока только Word (из обнаруженного)

berta0
Запустите avz:Файл-выполнить скрипт- воткрывшееся окно внимательно!!! вставьте текст:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('IPSECNDISBRIDGE');
DeleteService('IPSECNDISBRIDGE');
DeleteFile('C:\WINDOWS\WCSMON.EXE');
DeleteFile('C:\WINDOWS\system32\ipsecndis.sys');
DeleteFile('digiwet.dll');
DelAutorunByFileName('C:\WINDOWS\WCSMON.EXE');
DelAutorunByFileName('digiwet.dll');
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

01pump

После перезагрузки Word заработал нормально. Я его закрыла.
Через 5 мин. открыла опять - опять виснет...((

у меня было такое, помогла только переустановка Windы

На ноуте появилось такое же классное окошечко.
Все выше описанные процедуры не помогли.
drWeb нашел, удалил, не помогло...

При перезапуске опять тоже самое.
Жду загрузки прошло 10 минут...

01pump
В общем, сделала все, что Вы посоветовали, затем из диспетчера удалила ipsecpooler.exe из system32 ,
(он подвешивал систему - забирал 90 с лишним %), сейчас вроде ворд не виснет!!))
Не знаю, в чем было дело, но факт остается фактом!
Спасибо Вам огромное!!!!

Цитата:

[/q]

dimarinba

Спасибо за вовремя данный совет

Добавлено:
[q]удалила ipsecpooler.exe из system32 ворд не виснет

такой файл не найден


Добавлено:
найден еще один файлик (svcroot.exe)

Yurik76

у Вас до сих пор висит окно блокировки или уже другая проблема типа моей?

Окно блокировки убрал, с грехом пополам.
Но рабочего стола нет.
Запустил экранную клавиатуру Win+U->справка->о программе в эксплоере получил доступ к дискам.

Ковыряюсь в реестре. как будут результаты сообщу.

включил диспечер задач и реестр методом с другого сайта:

Скорее всего там также отключён доступ к реестру.
Вернуть Реестр: В "Пуск" - "Выполнить" вставить следующую команду:
CODE
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

Нажать Enter
Вернуть Диспетчер Задач: В "Пуск" - "Выполнить" вставить следующую команду:
CODE
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

Нажать Enter

Yurik76

Сочувствую... - это все, что я могу.
Походу, этот вирус почему-то у всех действует по-разному.
Но здесь на форуме ребята профи, не оставят в беде!
Ждите их ответов...
Удачи Вам.

PS. Попробуйте как я сделала - загрузиться в режиме "последний сеанс, проведенный без ошибок" (ну примерно так как-то). - У меня тоже вторая загрузка была без рабочего стола. Может поможет? Если пойдет - сразу антивирусом (я писала здесь все свои шаги)

berta0
Повторите процедуру с avz
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\ipsecpooler.exe');
DeleteService('IPSecPooler');
DeleteFile('c:\windows\system32\ipsecpooler.exe');
DeleteFile('C:\WINDOWS\system32\ipsecpooler.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Затем снова выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck

Добавлено:
Yurik76
Можете начать выполнять тоже http://forum.ru-board.com/topic.cgi?forum=62&topic=16177#2

01pump

Пока все работает (ттт)
Спасибо Вам большое!!

PS. Вот че нашла еще - может поможет кому

http://www.z-oleg.com/secur/virlist/vir1327.php
(оч. похоже, по-моему)

Виря распространяет этот сайт ,,,h**p://91.205.111.61/hotsex/?wid=.59,,, типа дрова вам надо установит

Добавлено:
Этот файл с расширением EXE., Каспер за виря не воспринимает и принимает как родного проверил

Добрый день! У меня та же самая прблема случилась 2 дня назад - windows заблокирован. В безопасном режиме не загружается, но и не может выполнить загрузку с диска. Скачала с вашего форума LiveCD dr.Web, записала на диск, в биосе поставила загрузку с Cd-ROM, но не грузится, выдает на все Disk boot fileure, нужен sistem disk and press enter. Может я что-то не так делаю? Подскажите пожалуйста глупой девушке, как быть. спасибо.

Tanusha23
Судя по всему вы неправильно записали образ LiveCD. Его надо записывать именно как образ а не как файл. На сайте drweb описано как правильно это делать

он был в архиве iso. rar, я его распвковала и записала

Tanusha23, не нужно ничего распаковывать, скачанный файл minDrWebLiveCD-5.0.0.iso нужно просто записать на диск

спасибо вам за ответы, попробую сейчас

Добавлено:
не грузится, я поставила в биосе primary master - cd-rom, primary slave - cd-rom, secondary - hdd, все равно пишет disk boot fileure. Что я не так делаю? Я в отчаянии.

Tanusha23
Мудрить ничего не надо там
В БИОС в самом конце выберите LOAD Optimized Defaults примените и при вставленом в дисковод CD перезагрузитесь

нажимаю применит, а он не применяет и не выходит из биос, преключается нп exit and save changes

Tanusha23

Цитата:

не нужно ничего распаковывать, скачанный файл minDrWebLiveCD-5.0.0.iso нужно просто записать на диск

скачанный .iso файл открыть с помощью неро.. и он сам предложит записать диск....
А вы возможно его просто как файл записывали...
Или запустить неро - вкладка "открыть файл" выбираете свой liveCD DrWeb/ ок

Цитата:

преключается нп exit and save changes

Так это и есть то самое, что необходимо.. "Выйти и сохранить изменения" оно же - "применить"

начинает загружаться windows, у меня опускаются руки