» Windows заблокирован!

regedit команда работает.Эксплорер нет.
arvidos
Как мне это посмотреть, используя только возможности командной строки?
Правда я зашёл через работающую винду в папку неработающей и так нашёл какую-то папку с лупой с названием эксплорер

vanek2219
в своей рабочей системе создайте лог uVS другой системы
http://forum.esetnod32.ru/forum9/topic683/

эээ..а как тут архив прикрепить то?
Кстати, пока прога работала успел уловить, что файл Эксплорер был не найден

на rghost.ru залейте

Да у вас комп кишит вирусами.
Для начала качаем explorer.exe и кидаем его в папку Windows - http://zalil.ru/33524805
Сразу же после этого выполняем в uVS скрипт из файла
Скрипт тут - http://zalil.ru/33524798

vanek2219
На будущее. Запишите LiveCD AntiSMS (см.шапку) на CD болванку. Данный диск позволит в следующий раз прибить подобную заразу очень просто за пять минут.

Красава!!!
Премного благодарен!

И ещё, что посоветуете из бесплатного в плане антивируса, кроме каспера?

vanek2219
Обзор антивирусов под Windows

Цитата:

И ещё, что посоветуете из бесплатного в плане антивируса, кроме каспера?

Вообще-то антивирус Касперского платный.
Из бесплатного, по моим наблюдениям, хорош Аваст: http://www.avast.com/ru-ru/index
После установки следует в настройках включить детект потенциально опасных программ.
Также если у вас есть минимальные знания по компьютерной безопасности, то следует в настройках Аваста "песочницу" и "экран поведения" перевести в режим "спрашивать" - очень повысит его возможности при правильном реагировании пользователя.

Народ!извиняюсь, но ещё вопрос.
Вроде как всё уладил.Ярлыки и пуск появились.Но...
Посижу часок-два за компом, потом внезапно начинают исчезать некоторые тексты....потом названия ярлыков и прочее...и опять всё сводится к исчезновению ярлыков и пуска((правда Эксплорер не пропадает, но приходится перезагружаться.
С чем это может быть связано?

vanek2219
сделайте новый лог, но уже в той активной системе
Как создать образ автозапуска в uVS (краткая инструкция)

Не у кого такого не было, после лечения, что за вирус не знаю лечили до меня, перестали открываться все фотки что были и часть документов, если открыть фотку в начале файла есть такая надпись BAD46725Z.

надо знать что лечили
возможно тут какой нибудь вирус-шифратор поработал

arvidos

Цитата:

надо знать что лечили

Знать бы... Была папка BAD\bad.exe её просто удалили и убрали из автозагрузки, потом прогнали антивирусом..

Ghosts74
Грузиться с лайва и проверять викторией/mhdd e t.c.

arvidos
http://rghost.ru/download/38986119/5552f278ff0b28d5286eaa7fda80ad6c8af18673/MICROSOF-B78A16_2012-07-02_13-17-23.7z
вот

Все снова затишье, в отпуска ушли и вымогатели и вымогаемые.

За два дня дважды умудрился поймать подобную дрянь - (видимо все таки зря я Авиру удалил ))) ).
.
Но в итоге дрянь оказалась не такой неудаляемой, как остальные - она позволяет почему то запускать processXP, которым у меня заменен стандартный Диспетчер задач. Далее сами понимаете дело техники - поудалять лишние процессы(приходится два раза, с первого раза что-то там перезапускает, и только клавиатурой - мышка заблокирована в пределах окна вируса), очистить реестр и через autoruns почистить новинки. Все это нужно делать без запуска explorer.exe, ибо его запуск снова что-то там активизирует(благо Тотал всегда открыт).
Непонятно, то ли это действительно дыра в вирусе для любого Диспетчера задач, то ли особенности processXP, то ли видимо так удачно у меня сложилось.

Не знаю, может уже и не свежий #

jason32,Если ты сам умудрился подцепить подобное г... да ещё и два раза - это уже низачёт!
Это говорит о полнейшем бардаке в системе в плане безопасности.

А легко он убивается, так как ты не перезапускал систему.
Большинство жертв в первую очередь делают ребут, а потом уже зовут мастера.

jason32

Цитата:

За два дня дважды умудрился поймать подобную дрянь

Мама дорогая, и это пишет Full Member.....

З.Ы. Ребята, юзайте SRP и\или ограниченную учётку - и про вирусы (а точнее про их деструктивную деятельность) вы забудете. Заодно и тормоза от антивирусов пропадут, система будет летать. Правда, легальных троянов от Адоб, Гугла, Яндекса ... etc вручную придётся почикать.

mbrz


Цитата:

Мама дорогая,

Учись удалять - не будешь писать детские стишки о ограниченной учетке.
Она не спасает от данных зверьков - это в порядке инфо.

Цитата:

Учись удалять - не будешь писать детские стишки о ограниченной учетке

Вирусов и просто надоедливого добавочного хлама не ловил лет уже с пяток - это в порядке инфо. С чужих машин - удаляю. Так что маленький стишок накрапать имею право.
З.Ы. Все блокеры из этой темы - детский сад, удаляются на раз, тут и учиться нечему - это также в порядке инфо.

Цитата:

Ребята, юзайте SRP и\или ограниченную учётку - и про вирусы (а точнее про их деструктивную деятельность) вы забудете

Важнее не то, что SRP включен, а что ты добавляешь в белый список.
У ограниченной учетки достаточно много прав для того, что вирус что-то украл, удалил и т.д. в профиле пользователя, и там, где разрешена запись, чтение и т.д.

ynbIpb

Цитата:

Если ты сам умудрился подцепить подобное г... да ещё и два раза - это уже низачёт!

Я ж и пишу - удалил Авиру, а в Комодо что-то позабыл добавить антивирь, понадеялся на фаер.. Ну и кинуло пару раз всплывающими в нужные места.
А так да, но систему не жалко уже, скоро буду обновлять винду, а красть с неё нечего.


Цитата:

А легко он убивается, так как ты не перезапускал систему.
Большинство жертв в первую очередь делают ребут, а потом уже зовут мастера.

Ничего подобного, в первый раз после якобы удаления ресетнул - но видимо не все почистил в реестре. В итоге сделал по рецепту ещё раз. Во второй раз да, уже знал с чем имею дело, почитал.

mbrz

Цитата:

Мама дорогая, и это пишет Full Member.....

Да как-то расслабился, думал как в старые добрые времена упакован, да и привык уже , что Опера не ловит подобную дрянь - Авира спасала. А тут плюнул и решил, что и так сойдет, Комодки хватит в виде фаера.

Не знаю, писать ли тут рецепты, но в автозагрузку пролезли два неудаляемых exe - после любого удаления опять прописывались. В итоге выяснил, что что-то, хоть и проверяет их наличие - не проверяет их идентичности, только по имени. Закинул туда картинку, переименовал по нужному и дело сделано - висят и не перезаписываются.

Цитата:

У ограниченной учетки достаточно много прав для того, что вирус что-то украл, удалил и т.д. в профиле пользователя, и там, где разрешена запись, чтение и т.д.

Нечисть как правило запускается из профиля пользователя (темп, апликации, темповые файлы тырнета...). А при включении SRP (даже без детальной настройки) запуск оттудова исполняемых файлов запрещён. А чтобы вирус не смог удалять данные пользователя, из-под админа задать разрешения на файлы\папки в его профиле.

Добавлено:
jason32
Цитата:

да и привык уже , что Опера не ловит подобную дрянь

Ловит, не поверите, у тех людей, которым чистил компы от каки, в основном стояли последние Файерфокс и Опера (Хром и ИЕ встречал гораздо реже), так что не в браузере дело.

Цитата:

Нечисть как правило запускается из профиля пользователя

По поводу юзания компа из под однояйцевого вы не правы, в любом случае, это польза,... объяснять думаю не надо.

Цитата:

А при включении SRP

С этого места подробнее, пожалуйста... Как, о чем вы сказали, приучить тысячу программ не вводя ручками. Спасибо.

KLASS
Цитата:

С этого места подробнее, пожалуйста... Как, о чем вы сказали, приучить тысячу программ не вводя ручками. Спасибо.

Пожалуйста. На моём примере. Виндовс поставлена с нуля, настроена, обновлена, в общем чистая. Работаю только из-под админа. Создаю новые политики (ограниченного использования программ),из назначенных типов файлов удаляю "LNK". Запуск исполняемых файлов по умолчанию разрешён только из ProgrFiles, Windows, system32. Нужные мне для запуска файлы из другого места добавляю в дополнительные правила. Всё.
А про какие тысячу программ вы пишите ? У меня в исключениях их всего две, очень утомительно их было добавлять

Цитата:

А про какие тысячу программ вы пишите

Че то я наверное пьяный... я ж грю 1000 программ, как вы их заводите в
Цитата:

SRP  

они просто есть, как быть?