» Windows заблокирован!

Хорошо, пусть так, пусть читает. А с чем вообще связан этот "период ожидания"? Мне крайне сложно поверить в то, что в "авторе" играет какая-то хакерская честность.
Вроде как:
- Эх, ну ладно, не дали мне тут пожертвования на разработку бесплатного отечественного софта, поеду к другому юзеру или в другую сетку.

Так может, мы тут все в корне неправы, что в период кризиса губим передовые отечественные разработки?

Ребята, а проблема осталась!!!!
Делал так:
ввел код, рекомендованный ДР.ВЭБОМ, красно-черный монстр пропал, появился пустой рабочий стол, перезагрузился. У меня стоит пароль на винду от брата. Ввожу пароль, винда стала загружаться, НО! После "Загрузка личных параметров..." СРАЗУ идет "Завершение сеанса..." и меня опять выкидывает на "Введите пароль" !!!!
ЧТО ДЕЛАТЬ???

О системе: Windows XP Professional Corporation SP2
антивирус: Norton
есть возможность зайти с другого логического диска, там стоит вторая винда ХР

Вобщем, помогите советом, что делать?

PS: заболевший лог.диск просканил Вэбовским CUREITом, что было из зараз, он удалил. Папки TEMP где было сказано выше, подчистил. Но в Винду по прежнему не пускает.

BlackOMEGA
для начала попробуй зайти в безопастном режиме

2ALL
С вирусом канечна надо боротца !!!
Но вот информация для всех - как бороться с рекламным баннером о котором я писал в предыдущих постах.
Как только нажимаешь на ЗАКРЫТЬ - тут-же вылезает окошко на порно сайты (ну а дале все по сценарию) Некоторые сайты я через файер блокирую но кажный раз появляются новые адреса.И каждый раз приходится добавлять их в блокировку.
Ежели ЭТА РЕКЛАМА такая навязчивая и через нее вирус чаще всего и лезет,
не завязаны ли вирусописатели с такими сайтами.
В таком случае надо бороться именно с ними.
Кто понимает в скриптах даю один из помещу под
#
Там не навредит, но этот скрипт исполнитель а вот скрипт рекламы я пока не определил.

Скрипт отправляет вас на сайт
_http://ero.advmaker.ru/_ там ссылки на порно сосредоточены.
Но это один из примеров.
Вобщем есть у каго какие мысли или какая тема на форуме выскажитесь.
------------------
Для просмотра проявления баннера зайдите на сайт _ipiq.ru._ это сайт со всякой всячиной типа файло обменника
(проги,книги,системы,музон ну и т.д.)

Velimir
в каком браузере у тебя возникает PopUp ?

Цитата:

[/q][q]Gluzer
для начала попробуй зайти в безопастном режиме

пробовал в безопасном, тоже самое, даже под админскм паролем, выкидывает на ввод пароля

Gluzer

Цитата:

в каком браузере у тебя возникает PopUp ?

У меня опера ,а в IE я в инет не вхожу.Плюс стоит NAV2009 и Outpost.

BlackOMEGA
тогда ERD Commander в зубы и грузи с него. при запуске выбери проинсталированную ОС на проблеммном разделе. проверяй ветку HLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Подруга подхватила эту дрянь сегодня. Делал через Win+U при запросе кода --> Справка --> Перейти по адресу (URL) --> c:\windows\system32 --> cmd.exe --> copy dllcache\ulib.dll ulib.dll --> далее можно стартовать regedit --> идем в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon --> оставляем все до userinit.exe --> рестарт --> чистим кэш --> можно рабоать. Без сторонних утилей, антивирей и сейфмодов.

Velimir
в Опере (через F12) какая реакция настроена на PopUp ?

Gluzer

Цитата:

в Опере (через F12) какая реакция настроена на PopUp ?

Блокировать незапрашиваемые окна
java-script разрешены

Velimir
ссылочку проблемную страничку в ПМ кинь

Velimir

Цитата:

С вирусом канечна надо боротца !!!

_http://news.drweb.com/show/?i=304&c=5

Цитата:

Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки. Форма доступна на сайте компании.

_http://virusinfo.info/showthread.php?t=44228 почитать))

NeliyZar

Цитата:

Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки. Форма доступна на сайте компании.

Это я наизусть выучил. Но что делать с баннерами - которые не получается блокировать (пока) а через них эта гадость и прет.Почитайте технологию на протизер.ру (напишите на латыне)

Цитата:

За женщиной остается последнее слово в любом споре. Всякое слово, сказанное мужчиной после этого, является началом нового спора. ©(Мurphy)

Согласен на усе !!!

Velimir

Цитата:

Но что делать с баннерами - которые не получается блокировать (пока) а через них эта гадость и прет

А браузер что? Опера? Или ИЕ насилуете?)))) А антивир какой что все это счастье пропускает?

Добавлено:

Цитата:

Согласен на усе !!!

Не обращайте внимание)) Это для флейма)))


Добавлено:

Цитата:

_http://virusinfo.info/showthread.php?t=44228 почитать))

А сюда ходили? Там много всяких кодов и хренотени собрано для лечения)))

Velimir
относительно PopUp на ipiq.ru в Опере
Инструменты > Дополнтельно > Блокируемое содержимое > Добавить pop-banner.ru
отрабатывает на ура. в Outpost`e в списки блокировки по размеру и ImproveNet загружены?

NeliyZar

Цитата:

_http://virusinfo.info/showthread.php?t=44228 почитать))

Нет сюда не заходил . Посмотрю.

Цитата:

А браузер что? Опера? Или ИЕ насилуете?)))) А антивир какой что все это счастье пропускает?

Опера !!! NAV2009 !!! но все таки прочитайте про данную технологию и как она обходит всевозможные блокировки....
Gluzer

Цитата:

относительно PopUp на ipiq.ru в Опере
Инструменты > Дополнтельно > Блокируемое содержимое > Добавить pop-banner.ru

Пидется еще добавлять _протизер.ру_ и вскоре наверняка новые адреса появятся (это я заблокирую - как бы целый список не пришлось составлять как для спам)

Цитата:

в Outpost`e в списки блокировки по размеру и ImproveNet загружены?

По размеру да, только я считать размер не могу.
А что за список ImproveNet .
Добавлено :
Кстати опять произошло следующее (у меня в другой теме было)
Как только я указываю _протизер.ру_ -- на латыне происходит внедрение кода в страницу редактирования.
Т.е. эта рекламма оставляет какие то следы после себя на компе, а вот откуда код берется я пока не понял.
Скорее всего если зашел на сайт где есть эта реклама - она сохраняет свои скрипты либо в кэш в оперативе, либо еще где.
Так что поп-ап достаточно вредоносный

Velimir

Цитата:

Опера !!! NAV2009 !!! но все таки прочитайте про данную технологию и как она обходит всевозможные блокировки....

Просто у меня ФаерФокс с НоуСкрипт и такое счастье как иФреймы на скриптах не беспокоят вовсе)) Вот как раз только сегодня в браузерных войнах говорили про это))

Velimir
настройки > Веб контроль > реклама и сайты > блокировка рекламы > настройка: вкладки "по размеру" и "ImproveNet" списки заполнены?

Появилась еще одна разновидность - drweb уже определяет, остальными не проверял. Ошибки в тексте, так сказать, авторские.

Код: ООО "InformSecurity"
Уважаемый пользователь! Ваш компьютер зажарен () вирусом "Trojan-Spy.Win32.Zbot.ikh"
Ваша система заблокирована! Наша компания настоятельно рекомендует излечить вирус на Вашем компьютере. В Нашей программе заложен код, который сканирует зараженные компьютеры на наличие сетевого вируса. Этот вирус заражает компьютеры через http протокол и в дальнейшем распространяется через уязвимость переполнения буфера MS08-067 в сервисе «svchost.exe». Для удаления вируса необходимо послать sms с текстом "isdrweb" без кавычек на номер 6005.
Стоимость смс зависит от вашего оператора (не больше 149 р.)
Как только вы отправите смс Наши специалисты восстановят Вам систему в течение нескольких минут. Вам придет код, уникальный для каждой системы. Введите код восстановления и нажмите кнопку Лечить. После ввода кода и нажатия кнопки активизируется целый ряд программных алгоритмов очищающий компьютер от вируса и гарантирующий дальнейшую работу компьютера.
Внимание!! Переустановка Windows может обернутся потерей всех данных, поскольку вирус вносит ряд непоправимых изменений в BIOS

Gluzer

Цитата:

Velimir
настройки > Веб контроль > реклама и сайты > блокировка рекламы > настройка: вкладки "по размеру" и "ImproveNet" списки заполнены?

Да заполнены. Добавил сейчас туда еще по паре строк.
Не на ipiq.ru не катит - наверное не только адрес pop-banner.ru

Цитата:

настройки > Веб контроль > реклама и сайты > блокировка рекламы > настройка: вкладки "по размеру" и "ImproveNet" списки заполнены

У меня Outpost 4 версии
там параметры > подключаемые модули > реклама () или содержимое

Velimir

Цитата:

У меня Outpost 4 версии

пора бы на шестерку переехать - работает стабильно

Gluzer

Цитата:

пора бы на шестерку переехать - работает стабильно

Перееду. Последняя версия пойдет ???
А вот как с банерами быть я ж писал что адреса будут меняться
протизер.ру я заблокировал и по адресу и по размеру (качнул у них pop_style1.css)
поп-баннер.ру возможно тоже блокируется (или не до конца качнуть pop_styleXXX.css не удается)
еще адрес появился попон.ру
Вобщем на ipiq.ru эта гнусь появляется причем только когда входишь как пользователь...
Я у них скрипт качнул - так это там заложено !!??
Пока есть 3 скрипта и 1 css.Если интересно могу куда нить скинуть.

установил для ipiq.ru в Outpost`e правило блокировки по ключевому слову 2popup.js
баста... нет всплывающих окон в браузерах (Opera, IE, FF)
блокировку pop-banner.ru в Oper`e можно убрать

Добавил блокировку по словам ipiq.ru.js

можно и так но этим ты заблокировал работу всех JS скриптов на ресурсе

Gluzer

Цитата:

можно и так но этим ты заблокировал работу всех JS скриптов на ресурсе

Если бы этот скрипт берется с сайта _ero.advmaker.ru/conf/ipiq.ru.js_
и ни какого отношения к сайту не имеет.
P.S.
Вопрос заданный в ПМ снимается - разобрался.

Насчет баннеров это всё, конечно, здорово, но только как это решает проблему с блокировкой Винды?
Выдержка в 2-3 часа не помогла. Предстоит снос и новая чистая установка системы. Приходится, ибо другие (нехирургические) варианты не хотят справляться с, казалось бы, тривиальной задачкой.

plankton13kg

Цитата:

Насчет баннеров это всё, конечно, здорово, но только как это решает проблему с блокировкой Винды?

Если не лазить специально по порно сайтам (в основном российским)
и заблокировать баннеры подобного типа то скорее всего эту заразу не подцепишь.
Для любителей клубнички ХХХ-сайтов. Пользуйтесь импортной порно.


Цитата:

Выдержка в 2-3 часа не помогла. Предстоит снос и новая чистая установка системы. Приходится, ибо другие (нехирургические) варианты не хотят справляться с, казалось бы, тривиальной задачкой.

Вот что написал Gluzer в предыдущих постах

Цитата:

тогда ERD Commander в зубы и грузи с него. при запуске выбери проинсталированную ОС на проблеммном разделе. проверяй ветку HLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Это самое оптимальное решение.
Скачать мона например отсюдова
Winternals (Microsoft) ERD Commander

Ах, если б порно
Всё куда безобиднее. Я уже выкладывал сайты, с которых, скорее всего, произошел залет http://www.dsc.net.ru/
http://online-films.razvlekyxa.net/

Особенно второй. Там проблема в том, что даже если нажимаешь на пустое поле или значок проигрывателя - вместе с этим выскакивает очередная ерунда из серии "фу, как они могут! тут же дети!"
Причем на Опере все баннеры блокированы-переблокированы. Ничего нет, только сайт и проигрыватель. Даже те прямоугольнички с "закрыть" и те исчезли после добавления urlfilter для Оперы и еще немного блокировкой контента.

Winternals (Microsoft) ERD Commander - об этом, признаюсь, не слышал. Спасибо.