» Windows заблокирован!

kuri5613
Диспетчер задач запускается?

Krasvord
1. Скачайте образ ERD Commander (ссылки найти можно на форуме), запишите на болванку и загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка

Код: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Цитата:

Пуск - Выполнить - erdregedit

Вообще-то, я попользовался бы соответствуюшей кнопкой. Есть в меню.

Erekle
Упс, действительно не Вам. Поправил свое сообщение


Цитата:

Вообще-то, я попользовался бы соответствуюшей кнопкой. Есть в меню.

Это я знаю. Шаблон

ааааааа случилось чудо, набрал какой то текст в поле для кода и ву а ля ЗАРАБОТАЛО, спасибо всем кто пытался помочь
Теперь надо хвосты подчистить, дабы избежать повторения!! Вопрос как?

Последние из Блокираторов-вымогателей совсем упростили свой обход. Блокируют только пользователя в котором произошло заражение.

Нет диспетчер Задач не вызывается
включается только одна функция- калькулятор и все

Krasvord
Посетите http://forum.ru-board.com/topic.cgi?forum=62&topic=20225&start=860 и выполните написанное в шапке темы (раздел Диагностика)

kuri5613
Вот по этой инструкции http://virusinfo.info/showthread.php?t=51777 нужно зайти из чистой системы в реестр проблемной
Вместо ключа userinit в указанной по ссылке ветке реестра найдите параметр shell и исправьте его значение на explorer.exe (там сейчас будет прописан xxx.video_avi)
Сохраните изменения

После этого пробуйте загружаться в проблемной системе. Если все пройдет успешно, не торопитесь убегать с форума. Осталось исправить загрузку калькулятора вместо диспетчера задач.
Для этого посетите http://forum.ru-board.com/topic.cgi?forum=62&topic=20225&start=860 и выполните указанные в шапке правила раздела Диагностика

thyrannosaurus, Erekle
Спасибо за помощь!!!

можно подобрать пароли парой сервисов деблокираторов от касперского и др веба, если это не помогает, то можно попробовать перевести системное время во время перезагрузки компьютера, многим это помогло
http://net-org-biz-info.com/netorgbizinfo/index.php?nma=news&fla=stat&nums=47

a1506031
Это раньше ВинЛокеры были честными и жили 2-3 часа или 2 дня.
Сейчас большинство из них без ограничения срока действия, этот способ мало кому поможет.

Без ограничения и без кода.

Все эти дедовские методы вроде отката даты, сайты деблокировки etc реально устарели после выхода Universal Virus Sniffer-а (uVS), о чём уже сообщено в ссылке шапки и ап чём камрад Erekle пытался втолковать на этой странице. Респект ему за это.
Другое дело, что не все поняли, что это такое и как оно работает.

Засим, дабы было понятно, рекомендую почитать на сайте Касперского отсюда и до последней страницы (всего их 14), на которой(последней) для особо непонятливых выложено видео в 20 метров, как и что сделать, чтобы убрать баннер, калькулятор и чтоещёувастамможетбыть, потому что ковыряние в реестре и само слово реестр уже пугает простого юзера до икоты, не говоря уж о erd-коммандерах.

Я ничего не пытался. Krasvord сам следовал инструкциям с сайта Касперского, просто диск не опознался сборкой.

Seduxen
Erekle
Спасибки за наводку!

Здравствуйте! Если не в тему... приношу извинения. Почти паника была.
Выловилась и установилась такая штука:


Восстановил систему на день-другой раньше этой заразы. По средствам F8 в Б/Режиме убрал гадов.
Теперь остаток засел где-то....



Прошу помощи. Заранее благодарю.

Помощь такого рода - в соответствующей теме с соблюдением правил, изложенных там в шапке.

Erekle,
"в соответствующей теме" я уж смотрел. У меня проблема записать диск и еще ряд проблем. В любом случае спасибо, как говорил Ося Б. "спасение утопающих - дело рук самих утопающих".

Цитата:

"спасение утопающих - дело рук самих утопающих"

Да нет, почему же. Но иногда нужна и рука в помощь от утопающего. Без анализа, что там происходит, невозможно судить ни о чем. Сайты у вас открываются, признаков блокировки антивирусных ресурсов даже нет. Вывод: или просто в Хостс что-то, или это у Гугля проблемы с забывчивостью. Примерно так. Как ещё догадаться, что там (возможно) блокировано, без логов? А с логами лучше управляются в той теме. Зачем открывать второй фронт?

Ах, да - я ссылку, а там Гугль заблокирован. Но можно зайти через другой браузер, или в обход предепреждения. Особой трагедии, думаю, не будет.

Erekle,

Цитата:

Вывод: или просто в Хостс что-то, или это у Гугля проблемы с забывчивостью. Примерно так.

Можно по-подробнее?

Цитата:

Но можно зайти через другой браузер, или в обход предепреждения. Особой трагедии, думаю, не будет.

Не получается.
Только с поисковиками прблемы.
Бред всякий в голову лезет. Проверил и логи смотрел, понятное дело, что я не спец и могу что-то упускать. Тема из вымогателей ушла, появилась другая. Мож снести все нахрен!?

GSV72
Улыбнуло название вируса "some_exe.exe" так понял расширение включили в название, чтоб его было легче идентифицировать. (И возможно пустить по ложному следу)
А по делу: смотрим файл C:\WINDOWS\system32\drivers\etc\hosts и сравниваем с чистым. И смотрим статические маршруты route print. Если имеются и много то выполняем route -f. (Некоторым провайдерам нужны одна две строчки маршрутов для нормальной работы локальных ресурсов).
Если это не помогает, то однозначно вирус еще сидит, и как правило в диспетчере задач они редко отражаются. Утилиты SysInternals в помощь. CureIt (последнее время для скачивания, требуется заполнить форму и указать для каких целей нужна. (Попробуйте выбрать вариант для лечения компа Клиента и будите приятно удивлены )) UVS или AVZ также.

Здесь в теме это лечение указывается чуть ли не на каждой странице, хотя в шапке процедура подробно описана.

Цитата:

А по делу: смотрим файл C:\WINDOWS\system32\drivers\etc\hosts и сравниваем с чистым. И смотрим статические маршруты route print. Если имеются и много то выполняем route -f. (Некоторым провайдерам нужны одна две строчки маршрутов для нормальной работы локальных ресурсов).

Спасибо, посмотрел.
А если без ...., то помог Dr.Web CureIT!, в том числе и исправил hosts. Для меня, как не просвященного, то очень удобно получилось. Другие проги этого не выполнили. Теперь наслаждаюсь работой с поиском

Спасибо за советы.

Одной фразой: "На вкус и цвет - товарища нет"

WinXP, был Winlock, удален утилитой от касперского, загрузившись с live CD (InfraCD 6.4). После этого винда грузится, но при выборе пользователя и ввода пароля не появляется рабочий стол, точнее, появляется на долю секунды, затем идет завершение сетевых подключений (насколько я успел заметить), сохранение параметров и завершение сеанса пользователя и снова выходит на этот же экран приветствия.
Лог работы утилиты от каспера.
Ребята, подскажите, что лучше всего сделать сейчас с системой?

С утра поставил на сканирование CureIt, но это опять долго и результат будет тот же, думаю.

Еще попутно посмотрел ветку, пока был загружен с СДРОМа:
HKLM>Software>Microsoft>WindowsNT>Current version>Winlogon; два важных ключа:
1. Shell REG_SZ explorer.exe
2. Userinit REG_SZ C:\Windows\system32\userinit.exe
все так же.

PS: А почему тема называется "Windows заблокирован!", а не "Windows заблокирована!"?

lizun
Если восстановление системы не было отключено, все же попробовать восстановление реестра ранней даты. Посмотреть ERD или UVS коль уж загрузились с другого носителя. Попробовать загрузиться учеткой Администратор. после удачной загрузки сразу AVZ.

lizun, можно загрузиться при помощи ERD Commander'a и посмотреть журналы событий. Думаю, там всё описано будет. Кстати, ещё: как там со свободным местом на системном диске?

IvANANvI

Цитата:

попробовать восстановление реестра ранней даты

Не пробовал, так как боялся возвращения вируса

Цитата:

Посмотреть ERD или UVS

Что посмотреть?

Цитата:

загрузиться учеткой Администратор

Для админа пароля не помню, заходил под своей (тоже в группе админов), ну, в принципе можно пароль сбросить админский, если что...

vzar

Цитата:

как там со свободным местом на системном диске?

Есть несколько гигов вроде, но уточню вечером.

Не совсем понял, какой ERD скачать, почитаю пока.

lizun, Microsoft ERD Commander 2007 Retail Bootable ISO + UpdateExp.exe

lizun
Если на Virusinfo тему не создавали, попробуйте http://virusinfo.info/showpost.php?p=774086&postcount=10

Ребята, спасибо за попытку помочь, но терпение лопнуло - и так уже трое суток родители без компа сидят. Форматнул, поставил 7.
Перед этим, сканирование с помощью CureIt завершилось вот с таким результатом. Там один вирус еще он почикал из темпа и все. Но на вход в систему, это не повлияло абсолютно. Я пробовал загрузиться с диска WinXP, установить по новой систему в режиме обновления, установил, но залогиниться так и не получилось. Пробовал под разными пользователями. Сносил в D&S папку профиля пользователя - ничего не изменялось. Более того, сама система продолжала стабильно работать - скачались 42 обновления и было предложено установить их при выключении, что я и сделал. В общем зря столько времени убил, плюнул, скинул документы и поставил другую систему.
thyrannosaurus,
Цитата:

попробуйте

К сожалению, поздно уже увидел сообщение, не успел попробовать.
vzar, пробовал загрузиться с ERD, просмотрел журнал событий системы, критичного ничего не нашел, кроме того, что он на алкоголь 120% ругался.
Надо было сразу сюда писать, наверное, тогда бы решил малой кровью...

Цитата:

Последние из Блокираторов-вымогателей совсем упростили свой обход. Блокируют только пользователя в котором произошло заражение.

Заблокировалась (порно баннер pornhub.com) учетная домен. пользователя, при этом и в безопасном режиме и под локальным пользователем загружаются как следует.
Юзер я не продвинутый, читал здесь много - понял мало!
Посоветуйте пошаговый (подробный) метод уничтожения "заразы.
Спасите... пожалуйста...