» Windows заблокирован!

Обыкновенный Kaspersky Antivirus 2012, все настройки по умолчанию, базы обновлены, на windows xp обновления тоже все установлены
P.S пардон этот самый КСН и правда отключен, сейчас попробую с ним
P.P.S и правда на этот раз сработало, винлок не сработал
И однако! поробовал просто запустить напрямую сохраненный с сайта файл xxx_porno.exe, результат windows заблокирован, касперский смолчал
поправлю ссылочку если кто хочет попробовать _http://vidosxcx-onlina5a.ru/la/xxx_porno.exe_

Pyatachet

Цитата:

И однако! поробовал просто запустить напрямую сохраненный с сайта файл xxx_porno.exe, результат windows заблокирован, касперский смолчал

Для того чтобы, каспер успешно заблокировал вирус, настроек по умолчанию не достаточно.

BennyBlanco

Цитата:

Для того чтобы, каспер успешно заблокировал вирус, настроек по умолчанию не достаточно.

интересно )

crackcrack
А что интересно ) так и есть.. Ответил здесь.

BennyBlanco

Цитата:

Для того чтобы, каспер успешно заблокировал вирус, настроек по умолчанию не достаточно.

A вот для DrWeb вполне достаточно. Юзерам даже лучше и не лазить в эти настройки, если ничего в них не понимают. Да и систему DrWeb грузит гораздо меньше.

Походу обновился AntiWinLocker. Подробности на сайте разрабов.

столкнулся с банером у клиентов, параметры реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]
"Shell" = "Explorer.exe"
"Userinit"="C:\\WINDOWS\\System32\\userinit.exe," нормальные не чего не изменено,
заменил файл Userinit, сам банер после этого пропал но получилась другая проблема, после окна со входом пользователя винда начинает грузиться, но загрузка рабочего стола до конца не доходит (значки не появляются), и тутже идет завершение работы и выкидывает сразу обратно на выбор пользователя

дописана ветка реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
присутствует запись userinit.exe, также прописан в автозагрузке, сам файл оказался в папке Temp,

встречался с таким банером примерно месяц назад, если кому интересно, то выкладываю тело и на всякий случай файл userinit.exe (так как он скорее всего изменен ) http://letitbit.net/download/52285.528289e255d0ea40ec7acee72af3/банер_28.09.2011.rar.html

Цитата:

обновился AntiWinLocker

Теперь у них последняя версия будет платной, а предыдущая бесплатной, так?

CVN5510
В сети бродит поломанная платная. Найти несложно.

Цитата:

В сети бродит поломанная платная. Найти несложно.

что искать, вот она http://forum.ru-board.com/topic.cgi?forum=5&topic=36711&start=80#15

IvANANvI (18:51 23-09-2011)
Цитата:

Сегодня лечил от блокера Windows 7 (отключена UAC, антивирус Аваст) Вирус сидел в ProgramData изменил под себя сразу два ключа и userinit и shell.   Вирус удалил, ключи подправил при загрузке винда долго загружается потом окошко с жалобой на работу Сокета (Soсks служба не стартует). Винда загружается, скнаирование AVZ не выявляет ошибок в Socks   (4. Проверка Winsock Layered Service Provider (SPI/LSP)  Настройки LSP проверены. Ошибок не обнаружено).   Сканирование на вирусы Касперским, DrWeb ничего не обнаруживает. Вручную через autoruns также ничего подозрительного, разве, что в закладке Поставщики WinSocks чисто. Не помню может в 7 так и должно быть.

netsh winsock reset
И все прошло странно,что AVZ не обнаружил этих проблем. Ведь по сути он делает тоже самое.

очень интересная и полезная вещь:
Zalman ZM-VE200

Gulftown

Цитата:

очень интересная и полезная вещь:
Zalman ZM-VE200

а связь с темой какая?

opt_step

Цитата:

а связь с темой какая?

прямая.

Gulftown

Цитата:

очень интересная и полезная вещь:
Zalman ZM-VE200

На помойке истории.

http://rghost.ru/23968781

пасс: infected

Отловил сегодня такой экземпляр.

Системные файлы не подменяет. Прописывается просто в авторан.
Интересная особенность: он регистрируется как отладчик userinit.exe и даже если из под live cd удалить тело вируса - Windows не загружается.

Надо из под Live cd удалить куст реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe

conty9
Предварительный пакет системных файлов 2k0/XP/XP(64)/Vista/Vista(64)/7/7(64)/

Gulftown

Цитата:

очень интересная и полезная вещь:
Zalman ZM-VE200

Намекаете на возможность работать как с юсб-сд-ром?
Я вот довел до ума такой вариант: на юсб - хдд установлена ХР СП3, которая в свою очередь грузится на большинстве компов, (по крайней мере удачных попыток около 30, а неудачных пока нет). В этой ОС все как в стационарной - антивирусник Авира резидент и сканер от Касперского. Метод работы с зараженным компом - загружаемся со своего USB-HDD , ставятся драйверы для того что бы увидеть жесткий хозяина компа (можно и из драйвпака каких имеется достаточно) и дальше сканируем на вирусню чужие разделы, запускаем uVS и т.д. и т.п. Очень удобно. Интерфейс, набор программ, браузер с закладками - все свое родное. И это полноценная ОС, а не барт РЕ какой нибудь. И сделано это не на экзотичном Залмане, а на обычном Трансценде 250 гб, разбитом на два раздела - системный и пользовательский. Всё по взрослому.

Здравствуйте! Мама подцепила свежий локер.

"Вы посетили запрещенный интернет сайт. Адрес сайта: http://www.gei-porno.ru

Microsoft Internet Security блокировал вашу систему. Для разблокировки системы заплатите штраф через терминал, пополнив указанный ниже счет мобильного телефона +7 (911) 164 18 10"

Кто-нибудь уже вылечил такой?

upd:
Ага, убрала блок откатом в безопасном режиме. Просканировала всё eset smart security - ничего не нашлось. Это как понимать? Через пару дней снова вылезет?

Всем привет!
У меня заблокировался компьютер и пишет "Ваш компьютер заблокирован за просмотр, копирование и тиражирование видео с элементами педофилии, детского по*но и гей-по*но. и.т.д, дальше сможете прочитать на фотографиях которых прилагаются."
Когда включаешь компьютер оно сразу появляется и ничего не сделать!
фотографии:
http://xmages.net/i/3138463

http://xmages.net/i/3138464

Винду мне не хочется переустонавлевать.Что мне делать? Пожалуйста помогите, заранее огромное спасибо!

dizk234
Попробуй AntiWinLockerLiveCD.А в безопасном режиме можешь войти?

к сожалению нет, только в BIOS.

dizk234
скачайте и запишите образ на чистый CD диск потом загружайтесь с этого диска. А там есть функция восстановить загрузочный сектор для Windows XP или Windows 7. Какая у Вас установлена система на ПК - такую и выбираете. Ссылка на скачивание: http://www.antiwinlocker.ru/index.php?option=com_rokdownloads&view=file&task=download&id=12

dizk234
Этот образ можно и на флешку записать с помощью UltraISO и загрузится с нее.

ок, попробую.

Если внимательно почитать тему, то можно увидеть, что данный тип блокиратора был распространен весной-летом, последние версии их уже не изменяли загрузочный сектор, а модифицировали файл ntldr, если конечно винда XP. Пробуйте. Удачи.

IvANANvI
Так что же делать dizk234 ?
AntiWinLockerLiveCD - не поможет?

Dimchikru
И сектор почистить и файл заменить на хороший. Для бут сектора можно попробовать Bootice из шапки.
Да и для статистики не плохо было бы попробовать и антивинлокер.

нет, не помог.

dizk234
Я пока искала инфу, видела описание какой-то локальной белорусской разновидности локера. Очень на ваш похожа. Кто-то писал, что помогает в биосе дату отмотать вперед на год, тогда он дальше пускает и можно просто антивирусом его прибить. Вы так пробовали?