» Windows заблокирован!

Не грузилась ОС (вин хр про), вылетал синий экран, восстановил через установочный диск.
После перезагрузки вылезает окно выбора пользователей, из пользователей только Администратор. При попытке зайти в вин, вылезает табличка с ошибкой "Не удается войти в систему из-за следующей ошибки указанный домен не существует или к нему не возможно подключиться".
Загрузил лайвСД, через тоталкомандер выяснилось что папки Администратор, откуда можно было хотя бы инфу с рабочего стола выдрать, вообще нет в Documents and Settings.
Вычитал что это возможно вирус, поэтому сюда и пишу.
Кто-нибудь сталкивался с подобным?

flashsonar
Доступ - "не удается войти в систему из-за следующей ошибки ...

Комп знакомого заблокировался. ОС win XP SP2. Баннер требует денюжек...ля ля...
Вышел по ссылкам в шапке темы. Ввел номер телефона и сообщение. Результат - мол нету кода такого для разблокировании и был отослан на сайт касперского для скачивания образ *.iso спасательного загрузочного диска.
Был ранее скачен такой же образ kav_rescue_10.iso от 07.11.2010, 205 мб. Загрузился с него. Нет там такой операции в меню, как "kaspersky Windows Unlocker". Поставил на закачку новый образ - KRD_Unlocker.iso, 206 мб.(к завтрашнему дню закачается).
Вопрос:
- есть ли в этом загрузочном образе функция kaspersky Windows Unlocker. Или это фикция. Т.е. не то скачиваю...
- используя согласно описания эту самую функцию kaspersky Windows Unlocker можно ли добиться удаление баннера.

Цитата:

Вопрос:
- есть ли в этом загрузочном образе функция kaspersky Windows Unlocker. Или это фикция. Т.е. не то скачиваю...
- используя согласно описания эту самую функцию kaspersky Windows Unlocker можно ли добиться удаление баннера.

нужно скачивать именно KRD_Unlocker, т.е. http://utils.kaspersky.com/Distr/WindowsUnlocker/KRD_Unlocker.iso

там будет данная тулза.
официал - http://support.kaspersky.ru/viruses/solutions?qid=208641245

Добавлено:
rodrigo_f
что касается второго вопроса, то тут зависит от вида баннера. Возможно, придется восстанавливать некоторые файлы windows
в шапке есть ссылка

zikol
Спасибо за быстрый ответ.
Значит качаем правильный образ...
А по поводу возможности убитости винды и дальнейших действий, спасибо, уже читал...

Цитата:

Значит качаем правильный образ...

только называется он лайфсд или виндовспе и далее.... чистим винлогон, темп и т.д. (в теме вся инфа есть) ибо есть огромная вероятность, что его нет в базах как у каспера, так и веба , или симантика. Пример я сегодня уже описывал наисвежачек так сказать (правда недельку назад "приносили" весьма похожий, но я не уверен - сегодняшний возможно и клон)

Цитата:

чистим винлогон

дак речь как раз и идет о том, что утилита на live cd касперского теперь правит все эти значения реестра сама

Цитата:

теперь правит все эти значения реестра сама

ага, а эта "сама" даёт инфу (моментально-визуальную) о месте расположения зловреда/ов

Блин...не получилось ни фига. Туплю, наверное.
Сделал загрузочный диск из скаченного KRD_Unlocker.iso. Загрузился с привода. В меню есть Windows Unlocker. Запустил его.(в описании сказано, что просто запустить его и оно само все сделает). В репорте был указан файл епрст.ехе(типа 22сс6....ехе), находящийся в Doc.Set\All Users\App. Dat.\.
На диске KAV с базой на 5 июля сего года. Запустил его. Проверил комп, вычислил 5 зловредов(трояны). Неизлечимы - удалил. Перегружаю. Баннер на месте. Гружу Live CD. Ищу епрст.ехе. Сидит невредимый. Удаляю. Перегружаю. Баннер на месте. Епрст снова восстановился. Запускаю KAV - все чисто, никаких злвредов. Причем епрст.ехе он за вирус не считает.
Решил больше не тратить время, переустановить ОС легче.
Получается или я что туплю, где то что то не так делаю. Или KAV просто не справляется(еще нет этого зловреда вбазе).

rodrigo_f
тему бы конечно почитать Но по факту часто на данный момент у вас скорее всего userinit подменен, и менеджер задач, может еще ntldr, возьмите с шапки эти файлы и после лечения замените те что у вас есть. В реестре пути почнить для shell тоже вероятно надо.

rodrigo_f, по вашему описанию похож на 22CC6C32.exe
Не сдавайтесь так быстро, попробуйте из шапки ещё и AntiWinLockerLiveCD. Он расправляется с этим зверем, только 4 галочки поставить надо для восстановления оригинальных файлов.

Цитата:

Получается или я что туплю, где то что то не так делаю.

дак нужно через live cd с тоталом командером переписать файлы userinit и explorer
я же говорил, что в вапке есть ссылка на эти файлы.
А если есть установочный диск windows то из него можно извлечь эти файлы.

Спасибо уважаемые за помощь. Но увы. Времени в обрез. За сегодня надо переустановить ОС и ПО по новой. Так что "поезд ушел" - удалил я все на фиг..
olen6

Цитата:

rodrigo_f, по вашему описанию похож на 22CC6C32.exe

Так точно. епрст.ехе и есть тот самый 22CC6C32.exe.
zikol

Цитата:

А если есть установочный диск windows то

Нету никакого диска. ОС - сборка(судя по наличию на компе куча "не нужного" хлама. Например торрентовской программы, хотя хозяин и в жизть его не имел этого торрента и многое другое). И того чувака, который ставил - студент на каникулах...
NaxAlex

Цитата:

и после лечения замените те что у вас есть. В реестре пути почнить для shell тоже вероятно надо.

Во. Это самое главное. Искать, лечить, штопать, чинить.
Переустановка уже давно началась....
Спасибо всем откликнувшимся.
Жалко вот что. Надо было сделать акронисом "слепок" раздела. Сохранить его. Забрать на свой комп. И "поизголяться" для практики...

rodrigo_f
И всё таки там работы было на пять минут А винду и программы установить часа два...

Цитата:

работы было на пять минут

у меня тлько что, точно такой-же "без торопыги" 12 (специально засекал). Загрузка лайва, перебивка строчки в винлогоне, удаление тела из "апликашки", замена зараженного юзеринит в 2 местах и перезагруз.

NaxAlex

Цитата:

И всё таки там работы было на пять минут

Я часа два с половиной "ползал"...не специалист, извиняюсь - юзерь...
Правда - KAV долго работал, вирусы искал и удалял.
Просто комп бытовой. Не стоит он этого. Дед играет в ИЛ-2, документы кое какие читает и делает. Иногда новости по инету посмотрит. Унучка(школьница) - инет, игры. Вот она и подцепила где то заразу. Винду установить, драйвера(диск прилагается), офис, антивир, кодеки, плееры и т.п...Да. Часа два и никаких проблем. Просто, я боюсь, что винда глючить будет. KAV удалил несколько зараженных файлов из папки Windows. Проблем будет намного меньше - переустановка.

rodrigo_f
тада да, иногда переустановка лучше лечения, тем более если там много было зверюшек Чистая винда это хорошо

rodrigo_f

Цитата:

Проблем будет намного меньше - переустановка.

и еще бэкапится надо

А вот с такой гадостью кто сталкивался?



Не могу выйти даже в биос.
Есть Live CD. Не могу загрузить. Самый первый раз выдало ошибку а потом происходит небольшой затык и начинает грузиться винда
При попытке выйти в биос появляется режим безопасной загрузки. Но в нем тоже блокиратор присутствует
По ссылке http://www.drweb.com/unlocker/index/ скриншот не найден.
Впоймали дети на свой комп, что там происходило и как все получилось не знаю. Теперь вот не могу никак вылечить.
Кто нибудь может что нибудь подскажет?

azzy77
Не могу выйти даже в биос.
Такого быть не может, видимо забыли клавишу выхода в биос.

Обычный блокиратор на первый взгляд.

azzy77

Цитата:

А вот с такой гадостью кто сталкивался?

Я сталкивался несколько дней назад. На предыдущей странице говориться об этом.
http://forum.ru-board.com/topic.cgi?forum=62&active=15&topic=16770&start=1860
Нет для такого баннера пока кода разблокировки.
Почитайте. Там есть советы...

IvANANvI
На первый взгляд я тоже так думал, тем более не так давно что-то очень похожее знакомому снял с помощью AntiWinLockerLiveCD.
Но действительность оказазалась суровее
rodrigo_f
Спасиб, почитаю

Вся тупость ситуации - не могу не переустановить, не загрузиться ни с одного лайф сиди диска (((

azzy77

Можешь не париться и мастера вызвать, он всё за 300 руб. уберёт.

gold_boy
В этой теме все ответы есть по лечению. Не обязательно вызывать знающих людей, иногда полезно самому разобраться. Риск повторного заражения часто очень высокий (пока наконец до человека не дойдет, что именно на своем любимом сайте он и заражается), а еще говорят, что на грабли два раза не наступают.

IvANANvI
Поддерживаю.

в шапку бы http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=49510#1

gold_boy
а что мастер может сделать больше чем я? Я бы и сам все сделал.
Я же говорю не могу выйти даже в биос. (Кнопку выхода в биос я знаю). Единственно что попробовать это снять винт и на второй машине его глянуть? Больше пока придумать не могу

Цитата:

Единственно что попробовать это снять винт и на второй машине его глянуть?

Логично.

azzy77

Цитата:

Я же говорю не могу выйти даже в биос. (Кнопку выхода в биос я знаю)

Если клава USB, то попробуйте (возьмите где то временно) клаву PS/2.
Сбросьте настройки биоса перемычкой на материнке "Clear CMOS" или вынув батарейку на некоторое время...

rodrigo_f
не там старая машинка (я детям свою старую отдал) и клава там еще пээспополам. А вот с батарейками и перемычками попробую. Спасибо