» Windows заблокирован!

yuliaya737, попробуйте в AVZ, Файл > Восстановление сисетемы
Ну и в автозапуске почистить левое, Сервис > Менеджер автозапуска, там как раз наверное и будет этот BLServise.exe (обычно неизвестные ему элементы отображаются чёрным шрифтом, но это ещё не значит, что файл плохой)

yuliaya737

Цитата:

Путь к программе C:\Windows\SMINST\BLServise.exe.

http://www.filecheck.ru/process/blservice.exe.html

dgm

У меня тоже МЕГАФОН 9261289732, как????? с этим бороться, много важной инфы, помогите!!!!!!

konopl
а почитать, хотя бы шапку?

Gulftown
Читаю, не помогает

konopl
что не помогает,
самое верное - загрузочный диск, есть ссылки в шапке
(можно любой из этой темы)

konopl
8612277 попробуйте

dgm

Цитата:

а зараза лезет в MBR и грохает разметку диска.
Это пройденный этап или что-то новое?

Для меня - новое. Первый раз такое принесли для снятия. На прошлой странице я отписывал об этом. А вот из последних случаев на днях - там да, прописался в МБР но разделы не грохнул. Снялся uVS по инструкции без проблем.

Добавлено:
Кстати хорошо, что подтвердили существование такого МБР-вымогателя. А то я уже было подумал, что разделы исчезли в результате действий тех кто пытался снять блокер до меня. Копались там до меня, понимаешь, преподаватели по компам в техникуме.((

tshudini

А можно почитать инструкцию для удаления вируса который внедряется в MBR, с помощью uVS.

gold_boy

Цитата:

А можно почитать инструкцию

эту читали? http://forum.ru-board.com/topic.cgi?forum=5&topic=31081&start=80#20

dgm

Цитата:

Понятней не бывает.
Порядок действий по очистке компа от WinLocker-ов.
Тут

Браво, дать ссылку на другой ресурс, если и тут инфы полно.

HDD
Инфы полно - но нужную надо найти.
Правил форума я не нарушил.

HDD
dgm
Слыхал я, что были времена, когда за отсыл на чужой форум просто банили.
Ну, это я так, к слову... Ни на кого не наезжаю.

BVV63
HDD
Нет проблем

gold_boy

Цитата:

А можно почитать инструкцию для удаления вируса который внедряется в MBR, с помощью uVS.

Что сподвигло на такой мудрый совет? Первое что было мною предпринято это действия с помощью uVS.

Цитата:

эту читали? http://forum.ru-board.com/topic.cgi?forum=5&topic=31081&start=80#20

там нет о MBR,
в обновленной есть: http://antivir.host22.com/metodika/0028.html

tshudini


Цитата:

Что сподвигло на такой мудрый совет? Первое что было мною предпринято это действия с помощью uVS.

Это не совет, а просьба выложить инструкцию по удалению MBR вируса с помощью uVS

Спасибо zikol почитал по его ссылке.

обчного пе за глаза хватит чистить практически любой примитивный блокер. вообще не вижу никакого смысла в куче ненужных и замороченных прог.если только произвести впечатление на пользователя своей т.с крутью)))
мбровские вири как правило внедряются только на машинах с хп и самое простое это через консоль восстановить загрузчик и мбр а не гемороится с каким то непонятными прогами
по сути последние 2 года блокеры или подменяют оболочку или просто тупо в автозагрузку пихают свой баннер.последнее чаще относится к висте и 7
где то полгода как появилась новая разновидность-подменяют userinit и taskman причем меняют как в систем32 так и в длл кеше. в общем в 99% случаев так называемое удаление вируса сводится к примитивной правке реестра и удалению 1-4 файлов.
к счастью прошли времена когда приходилось часами сканировать компы каспером и вебом причем с далеко не гарантированным результатом.
по моим впечатлениям из антивирей на первых местах каспер веб и нортон. аваст и нод это т.с типа что б было.этой весной сидел лич в диспетчере.. причем этот тупой нод смартсекъюрити за 1600 руб его в упор не видел. так и пришлось руками удалять.

vovann63

Цитата:

если только произвести впечатление на пользователя своей т.с крутью)))

По моему впечатление своей крутостью пробовал произвести ты. Не произвел. Как видно и uVS ты в глаза не видел.

вброс не засчитан.
помню самые первые баннеры когда никакими чудо прогами еще и не пахло.(кстати первые баннеры появились еще на 98 винде)
и ниче,как то обходились и без них.
видимо для некоторых факт подмены системных файлов настолько непостижим что им надо убер костыль непременно

Кстати с MBR вымогателем легко справляется Dr.Web CureIt

запустить с LiveCD (любого с доступом к диску)

Цитата:

Кстати с MBR вымогателем легко справляется Dr.Web CureIt

запустить с LiveCD (любого с доступом к диску)

т.е. он теперь имеет базу чистых MBR ? И если видет незнакомый загрузочный сектор, то предлагает его заменить на стандартный?
А если речь о сигнатурном поиске зловредных MBR , то не факт что поможет.

zikol
я не знаю что он там и кого имеет, но реально лечит
проверено на разных системах.

Принимая во внимание великое множество альтернативных загрузчиков, ещё более великое множество бутовых "регистраторов" Win7 и различный криптовый софт типа TrueCrypt, строить детект и восстановление MBR только по сигнатурам несколько наивно. Кроме того, можно зарубить на корню таким лечением всё содержимое диска из-за того, что вредонос переместил таблицу разделов.

Обычно в автоматических продуктах решение строится значительно по более сложному механизму. В частности, эмулируется загрузка системы (у одного из вендоров). И более того - в случае сомнений производится детект, но лечение не производится.

Можно, конечно, всё сделать и руками - но тут всегда есть риск. Так что если бэкап не был сделан, а потом винт оказался девственно чистый - что ж, Вы сами себе Злобный Буратино

gjf прав. Только хотел написать об этом. У меня в нулевой (первые 57 секторов из 63) дорожке сидит мультизагрузчик OSL2000. Так вот, например, uVS говорит, что у меня MBR#0..., короче заражён MBR, хотя заразы нету.

gjf
olen6
это очень единичные случаи в этих случаях:

Цитата:

Так что если бэкап не был сделан, а потом винт оказался девственно чистый - что ж, Вы сами себе Злобный Буратино

и ещё - всё больше компьютеров вообще не имееют MBR
как интересно ведет себя вирус?

Gulftown (16:34 04-01-2012)
Цитата:

это очень единичные случаи в этих случаях:

Рассмотрим ситуацию, которая весьма жизненная. Зловред перемещает таблицу разделов, заменяет код MBR. При лечении MBR восстановили, таблицу разделов - нет, потому как она не в стандартном месте. Дальше - лучше: данных на винчестере нет. Где сидит старая таблица разделов - неизвестно, потому как Вы уничтожили код вредоносного загрузчика. Ваши действия?

Gulftown (16:34 04-01-2012)
Цитата:

и ещё - всё больше компьютеров вообще не имееют MBR

Это Вы о чём?

gjf

Цитата:

Это Вы о чём

о GPT дисках

Добавлено:

Цитата:

Рассмотрим ситуацию, которая весьма жизненная

не знаю, на сколько жизнена, не пропадают данные, не везет мне...

Добавлено:

Цитата:

Ваши действия

красивее не напишу - Пропал диск. Восстановление таблицы разделов (не данных) - 2

Gulftown (17:30 04-01-2012)
Цитата:

о GPT дисках

Ну это когда придёт время UEFI. До тех пор пока что это только проекты.

Gulftown (17:30 04-01-2012)
Цитата:

красивее не напишу - Пропал диск. Восстановление таблицы разделов (не данных) - 2 [?]

Вы забыли о том, что зловред переместил таблицу разделов, а куда - неизвестно

gjf
у меня на десктопе на MBR только флешка. потому что если перевести всё в GPT, комп загружается быстрее.