» Windows заблокирован!

BennyBlanco, а дату перевести, не?

Цитата:

Что то у меня этот блокер перестал блочить загрузку

Он у мя и не работал, просто систему перегрузил и прописался в нулевую дорожку, причем MBR осталась без изменений, что сама, что в теле виря.
576438
Дайте правильный вирь, пожалуйста.

Добавлено:
Вот это чудо никак не найду (по-русски), люди не проходите мимо... дайте заразиться.

wsadneg

Цитата:

а дату перевести, не?

Не.
KLASS
Еще раз спасибо, осталось найти рабочий mbr локел, чтобы проверить Ваш метод на практике.
Если все работает, то теперь у любых локеров на моем компьютере нету никаких шансов, (учетка админа, антивируса нет).

Цитата:

учетка админа, антивируса нет

Не знаю, как на счет

Цитата:

теперь у любых локеров на моем компьютере нету никаких шансов

так как Nikoderiko выше "напугал"

Цитата:

вирус заменит MBR, а затем просто выбросит систему в синий экран)

осталось локер найти, чем и занимаюсь... а там еще чего-нить придумаем
Но под учеткой админа, думаю, проблемы будут все равно появляться.

jExOn

Цитата:

БУТ-ВИРУС так прописан

Спасибо.
А то я грешным делом подумал, что ты попутал...
Извини.

inetadm (11:24 27-06-2011)
Цитата:

Довольно подробная статья как бороться с блокираторами. http://www.mdex.nnov.ru/page/kompjuter-zablokirovan-novyj-variant-vymogatel

клиент словил, ну убрать не вопрос, в шапке куча полезного, тока вот последствия...оказалось что до кучи Каспер сцепился мертвой хваткой в Microsoft Security Essentials, (они додумались два антивиря поставить) + слетела активация Винды, + после загрузки висит проводник, + ваще минут цать раб стол висит, + конфликты игрушек и прог ...всё в кучу млин
проще Windows переустановить)

p/s
дурацкий 22CC6C32.exe

ynbIpb 13:22 28-06-2011
Цитата:

лечение я описывал тут: http://forum.ru-board.com/topic.cgi?forum=62&topic=16770&start=1480#10

Подскажите LiveCD, где можно скачать?

NONONINI, если не устраивает тt, что даны в шапке темы, то советую LiveCD_5.0.

любой LiveCD, который поддерживает работу с реестром, я пользуюсь RusLive от NIKZZZZ, обитает где-то тут (правда я что-то там не нашёл ссылки на образ)

Цитата:

Подскажите LiveCD, где можно скачать?

Можно здесь

Парни спасибо, скачал LiveCD_5.0., вещь, полностью устраивает.

Подскаите.Может встречался кто с такой проблемой - окна теряют активность.Не в блакноте нормально печатать ни в инете.Активность исчезает и тут же появляется. Это писал мин 10

Dimchikru, а из под LiveCD нормально компьютер работает?

В безопасном режиме работа происходит нормально.Все работает.Печатаю в блакноте нормально.
Окна активные.

Dimchikru, тогда вам в тему "Помощь при лечении компьютера от вирусов".

comrades, к слову о MBR-локерах: сколько первых секторов стоит бэкапить?
Достаточно только нулевой или стоит с 0 по 62й?
Если вместо виндового загрузчика стоит GRUB2, достаточно будет его восстановить?

Ребят выложите userinit и диспетчер для висты просто и sp2...

NaxAlex
vista home prem. sp 2 x86(32)

Всем привет. Знакомый вчера нарвался на подобную каку. От имени Bundespolizei стращает и просит 100€
С LiveCD не загружается, зависает в конце. В Безопасном режиме то же окно Bundespolizei. Ничего не даёт сделать. Сейчас качаю LiveCD 5.0, а пока хочу спросить, что на сегодняшний день актуально, для удаления заразы ? В смысле, как лечить ? Ибо из всего что прочитал, нужно зайти в реестр, а ОНО не даёт ничего делать...
Благодарю заранее.

chkmatulla

Цитата:

что на сегодняшний день актуально, для удаления заразы ?

если зараза в системе то Kaspersky WindowsUnlocker (LiveCD Kaspersky Rescue Disk)
если в mbr то AntiWinLockerLiveCD (Специальный LiveCD для разблокировки)
я так считаю..взять можно в шапке

chkmatulla, отредактировать реестр, загрузившись с LiveCD, в котором есть редактор реестра. Например LiveCD 5.0, меню Пуск - Все программы - Администрирование - Runscanner+regedit.

Всем спасибо.
Загрузился с LiveCD 5.0 и в редакторе реестра вернул ВЗАД (С) Shell - explorer.exe, а в папке С:\Documents and Settings\nout\Application Data\jashla.exe удалил. Всё работает.

chkmatulla, лучше бы залил файл на обменник, так сказать пощупать зверя.

На какой обменник залить ?

Залейте на любой. Хотя бы на один из этих: http://zalil.ru/ или http://rghost.ru/

Вот такие "простые" рекомендации у "дяди Жени" по докручиванию антивируса от заражения вирусами-блокероми. http://support.kaspersky.ru/faq/?qid=208638548

И что самое интересное это следует после фразы:
"Если Вы используете продукты ЗАО "Лаборатория Касперского" для домашних пользователей или недовольны предоставляемым уровнем защиты вашего антивируса, то для того чтобы предотвратить возможное заражение программой-вымогателем, мы рекомендуем установить Kaspersky Internet Security 2011 или Kaspersky CRYSTAL R2."

Купить, а потом их докрутить вот так, так и вот так.

Поскольку заражаются подобные вирусами в основном крайне не опытные и любопытные, то воспроизвести такие настройки они не смогут в любом случае.

Выложил, в архиве, сюда http://rghost.ru/13210521

Цитата:

Выложил, в архиве, сюда http://rghost.ru/13210521

KIS 2012 пропускает его,на автомате (не включая сигнатурный анализ),а
Цитата:

"простые" рекомендации от "дяди Жени"

помогают : )

Аваст сразу прихлопнул при скачивании

sasherb

Цитата:

Аваст сразу прихлопнул при скачивании

еще раз повторяю,базами KIS я его не сканил
отключи файловый антивирус и запусти,интересно поместит ли Avast его в песочницу,на сколько я знаю подобные вещи он с успехом обходит