» Windows заблокирован!

dizk234
Скачайте Dr. Web CureIt (freedrweb.com) и какой-нибудь Live CD с Windows (Hirens, например, или Reanimator LiveCD. Темы про них есть тут на ру-борде)

Cureit закидываете на флешку. Загружаете Windows с LiveCD и запускаете CureIT с флешки на проверку локальных дисков.

Как правило он сам все найдет и полечит. Главное скачайте последний.

Читайте тему и разбирайтесь. В шапке все есть. Не ждите что кто-нибудь разжует и в рот положит подробную инструкцию с картинками.

Привет Всем!Поймал блокиратора - этот какой то свежий,требует перевести 200гривен на WebMani,типа разблокировка по коду фискального чека,диспечер задач блокирован,безопасный режим блокирован,установлена Windows'7 ,какие из этих прог помогут зайти в диспечер задач:

AntiWinLockerLiveCD_3_3

LiveCD Windows'7 v5.5 by xalex

Microsoft DaRT 7 (Microsoft ERD Commander 2011 Retail)

или быстрее будет Windows'7 переустановить?

Пролез каким то образом сквозь Avira10 при автосерфе,хотя Avira10 и блокировала два каких то файла перед ступором.
Еще не пробовал откат до предыдущей точки восстановления(если будет возможно и вход в безопасный режим с командной строкой)

Цитата:

или быстрее будет Windows'7 переустановить?

Быстрее будет реестр почистить.

Цитата:

или быстрее будет Windows'7 переустановить?

Система почиканая вирусом как одежда second hand носить можно, но как то неприятно. У клиента ещё можно оставить, если от новой отказывается, а у себя как сам решишь. На 100% только пионерские вычищаются.

Быстрее бэкап надо было делать

Сносить систему не стал,зашел c Live CD W7 v 5,5 bu xalex,убил тело вируса "командером" по пути C\Documents and Settings\All Users\22cc6c32.exe (168.0 кб)
Почистил реестр в ветке HKEY_Local_Machine/SoftWare/Microsoft/Windows NT/current Version/Winlogon
SHELL и Userinit -тут он под себя путь прописал.
Нашел два любопытных текстовых файла,точно не знаю относятся ли они к этому вирусу:

http://savepic.su/135731.jpg

Были обнаружены тут C\Windows\Temp
Остается загадкой как он сквозь антивирусы пролазиет,ведь его ни один еще не засек и картинку(заставку) так и не нашел.Провозился чуть больше 45 минут.

alex2009god
Сделал как ты написал, не помогло... Видимо еще де-то зараза сидит

BATMANFORETHER
Вот тут почитай: http://antivir.h18.ru/metodika/0031.html

Свежекриптованый старый синий друг

Действует по старинке:
отвлекающий манёвр в параметре Shell, а сам подменяет userinit.exe и taskmgr.exe

22CC6C32.rar

з.ы.
Хотя скорее он уже не свежий, палится всем чем только можно. Жертва долго думал звать доктора или нет.

ynbIpb
А файл rar, я так понимаю убивает файл 22CC6C32.exe который в all users/aplication?

Смысле убивает?
Это образец тела для любителей исследовать зловредов.

ynbIpb
Аааа понятно, просто на вирус инфо читал как лечить таких баннеров, вот только в пятницу занимался таким, дык вот такой файл с таким же именем находясь в all users/aplication сидит себе, написали что это оболочка, ее тоже надо удалять...

setwolk
Смотри, накачаешь тут всякого, потом тебя долго не увидим

xeroxman
Да ладно, я ж спросил прежде чем качать! )))))))))
ynbIpb
Кстати подменял и userinit.exe и taskmgr.exe не помогло, был еще один exe который сидел с sys32, когда загрузился с live cd он почему то писал, что занят другим приложением, так и не смог его удалиить, на будущее, как быть?

нее... это что-то другое. А не помогло тебе потому-что userinit.exe и taskmgr.exe дублируются в папке dllcache и винда сама их от туда восстанавливает. Их тоже надо удалять записать правильные. Ну и не забываем про отвлекающий манёвр в папке all users

ynbIpb
Sorry забыл написать, в папке dllcache я тоже их заменил ну и в all users удалил оболочку эту.
Только один файл exe с цифрами, не смог удалить, он был занят другим приложением.
Вот и не знал как быть...

было всего 5 файлов: 22CC6C32.exe - 1 штука, userinit.exe - 2 штуки, taskmgr.exe - 2 штуки.
Больше не было.

вот млять, читаю тему и ахрениваю, через страницу высеры о 22сс... и ЧТО ЭТО ТАК АКТУАЛЬНО? уже, как дохрена тому назад, как ЕГО "воздействие" и лечение известны. ТИПА ВОТ я КАКОЙ "крутой" его "завалил" - так порадуйся молча и замени (себе) "переполненый памперс."
setwolk

Цитата:

Только один файл exe с цифрами, не смог удалить, он был занят другим приложением

первый раз об этом слышу. Чтоб из под ГРАМОТНО-загруженого ЛАЙФ СД был подобный высер.

Сегодня принесли ноут с таким Ссылка AVZ не помогло, подмена файлов также,в базе унлока ДРВеба также отсутствует.
Одолел его так
Запустил Msconfig, естественно спрятался за синим окном блокера. На панели задач ПКМ по «Настройка системы» – «Переместить» и аккуратно стрелочками выводим за пределы синего окна. Далее заходим в пункт «Автозагрузка» и смотрим что там загружается. У меня был процесc invero с c:\windows\invero.bat
Отключаем его, сняв птичку, «Применить» – «Закрыть».
Снова на панели задач ПКМ по «Настройка системы» – «Переместить» и аккуратно стрелочками выводим за пределы синего окна. Нажимаем «Перезагрузка» и после перезагрузки окно блокера пропадает

c:\windows\invero.bat следующего содержания
@echo off
title invero
start invero.exe

Дальше LiveCD Ubuntu, поиск по винчестеру и удаление всего с invero*, также чистка реестра и удаление всех параметров со значением invero

rlepish
Возможно, чет "свеженькое", И "гиде?", тело на "опыты".

1Kipovec
Чего такой злой та?
Если и правда было такое, не удалялся и все, при чем Live CD взят именно с вирус инфо, где собственно и нарыл статью.

Добавлено:
ynbIpb
Да, но у меня еще одно тело сидело именно в system32, то есть 6 объектов получается...
Тело называлось цифрыцифры.exe

возможно оно по разному действует в разных обстоятельствах.

Цитата:

На Safezone выпустили LiveCD для борьбы с блокерами.

Как я понимаю, главный его плюс в том, что нет варезных утилит, поэтому можно не нарушать законодательство при юзании?
Ведь других отличий от подобных live cd я не увидел

zikol

Цитата:

Ведь других отличий от подобных live cd я не увидел

там liveCD бесплатен
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=36711&start=100#lt

Обычный набор често используемых утилит, но к чему ограничения, не понятно:

Не более 72 часов непрерывной работы
Возможно отсутствие поддержки некоторых SCSI и RAID контроллеров (дополнительные драйверы не интегрировались)

gjf

Цитата:

На Safezone выпустили LiveCD для борьбы с блокерами.

Ваше мнение, пробовали?

Добавлено:
IvANANvI

Цитата:

Обычный нобор често используемых утилит

ага

На ноуте ASUS K52JT с i3 этот Live CD хард не увидел
так што...

zikol
Да, ресурс официальный - варез не предусмотрен.Хотя я бы добавил парочку
opt_step
Хотелось бы услышать мнение публики

Цитата:

1Kipovec
Возможно, чет "свеженькое", И "гиде?", тело на "опыты".

Удалил не подумав.
потом еще нашол файлик xxx-video.avi.exe, закачан Довнлоад мастером и в истории посещение какого порно-сайта