» Windows заблокирован!

мне сёдня мыслю толкнули как можно убрать с глаз долой эту мазоль (ну а потом можно избавляться): ЗАпускаешь вёрд, набираешь чутка текст, а тотом пуск->завершение работы.
Всё закрывается, а в вёрде сообшение "хотите закрыть не сохранив?" жамкаешь отмена и вычищаешь от заразы

Кто-то сталкивался с этой х..й на лицензии винды, где винда обновлена и стоит нормальный антивирус?

dgm

Цитата:

стоит нормальный антивирус

какой это интересно нормальный?

все, без исключения пропускают свежий "винлок"
по хорошему нужно по рукам бить пользователю
чтобы не жал на что попало...

Vigorous
Нормальный - это когда юзеры не считают себя умнее разработчиков антивирусов.
Пол-города бегает на левом Нод32 и на сборках от умников, лазают черт знает где, а потом плачутся.

dgm
ну не справляются "разработчиков антивирусов" ...
или не хотят

Vigorous
Несколько раз запуск преСП4 выручал. То-есть в обновлении винды дыры, где эти уроды резвятся, закрыты

dgm
у меня вроде у всех клиентов:
1. постоянно обновляемая винда
2. и самый свежий постоянно обновляемый антивирус

НО, всплывает окно с предупреждением, а посмотреть хочется...
и результат - я точно с голоду не умру...

Vigorous
Насчет всех клиентов с обновляемой виндой - круто (только в основном - зверьсд и нод32 или дрвеб)

dgm
интернет стал доступным, поэтому ставлю обновление на автомат
и давно отказался от сборок (проблем меньше и с ремонтом и с программами)

но вирусописатели как всегда на лихом коне...

Я умудрился схватить вирус от "Контент-провайдер Первый Альтернативный, ЗАО простым кликом на баннере "Обнови Оперу-мини" с коммуникатора. Сняли 600р, причем добровольно никаких смс я не отправлял. Деньги вернул от MTC со скандалом и спустя две недели. Это несмотря на то, что в претензии к ним подробно, со ссылками, доказал, что это был именно вирус, а не моя лопоухость. Остался неудовлетворен поучениями МТС, как правильно пользоваться коммуникатором в интернете - это имеено они же обязаны обеспечить мою безопасность и не заключать хотя бы никаких договоров с явными жуликами. Контент-провайдер Первый Альтернативный, ЗАО - имеет официальную регистрацию и сайт. Почему его не могут прикрыть наши сраные правоохранители, а директора оправить тапочки шить в Читу? Надо бы Медведу написать в блог - пусть даст отмашку.

dgm

Цитата:

где винда обновлена и стоит нормальный антивирус?

Тут не в Винде дело)) Пользователь заходя на супер ХХХХ сайт видит вверху строчечку... У вас там что то не соответствует для просмотра супер контента нашего, что бы все работало обновите там супер-пупер плагин... Или что то в этом роде. И пользователь сам переходит по этой ссылке, и скачивает и сам ставит. Писали что некоторыми анвирами оно детектится как "Нот-а-вирус Адваре", тоесть реклама. У некоторых вариантах даже лицензионное соглашение есть Так что самый главный вирус зачастую просто прокладка между стулом и монитором

Добавлено:


Цитата:

зверьсд и нод32 или дрвеб)

У одного обновляемая Авира и Аутпост, но если нажал Принять и установить то тут антивирусы курят в сторонке)) С вирусом бы они справились, а вот с юзверем... навряд))))

NeliyZar
Это самый простой вариант. а на деле ситуация хуже и опаснее.

dgm
Вот простой пример:
ЗАпускал какоето онлайн видео в огнелисе. видео уже начало воспроизводится и тутже вылезло сообщение что для воспроизведения необходимо установить install_flash_player.exe
и жамканье на НЕТ не помогает - снова предлагает установить.
Зрелому пользователю (или человеку уже знающему что так рапространяется одна из разновидностей этой бяки) понятно что лучше завалить лису через диспетчер. А вот большенство людей которые ловят такую штуку ловят чаще всего по незнанию или как уже говорилось, что нажимают не прочитав даже что пишут.

Добавлено:
сегодня ещё способ борьбы узнал для неполноэкранной (не знаю какой) версии: #

Цитата:

сегодня ещё способ борьбы узнал

тут уже зависит какой метод автозапуска юзает зверюга.

ynbIpb
НУ да. Но всёже комунить помочь может!
Я вот одного, когда убивал, решил проверить и загружался в систему с зажатой кнопкой SHIFT. Комп загрузился и эта дрянь не вылазила поверх всех окон. ТАк что она была в фоне - убил и не заметил +)

тут случайно наткнулся на какойто особый процесс киллер, который ориентирован на наших "друзей"
_http://forum.zloy.org/showthread.php?t=99752
потестите кому не лень

ynbIpb
У меня аваст режет чёто это форум.
ALL
Есить предложение в шапке фак сделать по способам избавления от врелителей, кроме генератора ответных кодов которые там уже есть

Утиль с _http://forum.zloy.org/showthread.php?t=99752, правда, ещё не тестил на полезность.

позволил себе немного добавить в шапку инфы и вы не проходите мимо.
К слову, довольно часто мне попадаются компы, где наряду с этими троянами проживает Sality. вот тут лучше винду сразу переставить =(

Добавлено:
А как это procKill.7z работает? Он что сам когда видить болячку заполняется и завалить предлагает? А то я не смог ничо прописать и даже скопипастить!

нужно тыкнуть средню кнопку мыши будучи курсором на троянском окне, и тогда прого заполнится инфой об этом процессе.

Здравствуйте! Всех с прошедшим Новым годом! И новыми троянами, горелиб они со своими хозяивами. Ребята, прочитала всю тему, и насмеялась и много чего узнала, уже две недели подряд систему переустанавливаю, то у себя, то у друзей. Спасибо вам всем что помагаете. Очередной раз переустановила и пока еще окно "радости" не появилось, хотела спросить, подскажите я скачиваю "Лив СД", в открывшемся окошке 9 папок, 3 ПДФ файла, еще какой-то фаил, и рар, что нужно скачать? Все? Или один рар? и что такое AVZ - на полуспящих чтениях не поняла что это такое.

Цитата:

Утиль с _http://forum.zloy.org/showthread.php?t=99752, правда, ещё не тестил на полезность.

Ну что сказать - невсегда он помогает. Если окно не принадлежит процессу (Get Acelerator), то убивать нечего и полный сакс.
К тому же утиль абсолютно не защищён и как только станет популярен - будет блокироваться, как и все прочие. Плюс проблема у всех тех, у кого нет средней кнопки на мыше

Кстати, так я и не понял, а при активном заражении как сие запустить? regedit блокирован, разве что с LiveCD баловаться, что суть та же фигня, что и ручками чистить.

Короче, с автором связался, свои идеи высказал. Если хватит сил, интереса и умения их реализовать - получим неплохую вещь. Если нет - то просто ботва, эффективная только в ряде случаев.

Короче, повторю шаги, которые работают в 90% случаев (на данный момент). Знаю, что действий много и это долго - но зато высок процент успеха. Решать вам.

Код: 1. Попробуйте узнать код разблокировки с помощью вот этого сервиса. Если код не поможет, продолжайте по следующим пунктам. Если поможет - прееходите сразу к пункту 6.
2. Скачайте вот эту утилиту.
3. Загрузитесь и проведите сканирование с помощью LiveCD от DrWeb или Rescue Disc от Kaspersky Lab. Образ диска нужно скачать на здоровом компьютере, записать на чистый диск, а затем загрузиться с него на заражённой машине.
4. После сканирования находясь в системе, загруженной с LiveCD, выполните поиск и однозначно удалите следующие файлы:

Код: siszyd32.exe (везде на диске С)
av_md.exe (везде на диске С)
restorer64_a.exe (везде на диске С)
sdra64.exe (везде на диске С)
C:\WINDOWS\system32\regedit.exe
C:\WINDOWS\TEMP\ (удалить всё в этой папке)

Mashakodinec
Главное скачать ISO-образ диска. возможно тот буит в архиве! Но размеры всеравно будут большие. ВОт этот образ и надо записать на диск, с помощью того же неро.
ПОтом с него зхагрузиться и лечиться.
А avz - это антивирус бесплатный в который воткнуто несколько полезных утилит.

Mashakodinec

Цитата:

что такое AVZ

Зайди на Вирус-инфо , там все популярно написано.

ynbIpb

Цитата:

потестите кому не лень

плиз ссылочку на саму утиль
поиграюсь с ней
благо есть архив с Download Master и розовеньким порнобанером

дали утиль..докладываю
не работает утиль на этих вирусах, не дают запускать exe

tahirg
Ctrl+Alt+Del, в диспетчере заверши процесс explorer.exe
Потом в диспетчере Файл > Новая задача .. через обзор находишь C:\WINDOWS\explorer.exe, запускаешь
И вот теперь начинаешь сканить разными утилями)

xeroxman

Цитата:

Ctrl+Alt+Del

как правило это заблокировано и не работает.

kpuk
Спасибо за ответ, дело в том что сам архив рар 107 МБ, но и папки не меньше первая -106 МБ, и название файловой системы MinDrWebLiveCD - 5.0.1.iso - одинаковые. Потом я открыла папку и в ней тот же архив. Может кому пригодится эта информация, рар и папки это одно и тоже, но почему их там аж 9 шт папок?

Mashakodinec
и у касперского и др.веба
на сервере лежат образы (не архивы)
http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/kav_rescue_2008.iso
ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.1.iso
распаковывать их не нужно.

Цитата:

А avz - это антивирус бесплатный в который воткнуто несколько полезных утилит.

Ребята - уже просто устал повторять: AVZ - это не антивирус, это - утилита для удаления нефайловых вирусов. Как антивирус она абсолютно бесполезна!

И ещё просьба: у кого имеется инсталлятор eKAV - сбросьте ссылку, где он предлагается для скачивания, или перезалейте сам файл. Ссылку - в ПМ. Срочно необходим для работы по устранению этого зловреда.

Необходим именно eKAV.