» Windows заблокирован!

А где можно скачать эти винлокеры? Хочу на виртуальной машине поучиться удалять.

FiftySixty

Цитата:

А где можно скачать эти винлокеры?

выкладывали здесь, полистайте несколько страниц назад

FiftySixty
А вон там пошукайте:
Сборник вирусов для проверки антивируса от 16.05.2011,
Вирусы / Virii / Virus cпрашиваем тут

Erekle

Цитата:

Но если значения будет менять "доверенное лицо/процесс", такой драйвер должен закрывать глаза. Вот чтобы были "исключения наоборот" и для доверенных - даже не знаю, есть ли такие ХИПС/проактивки?

Добавлено:
Тогда нужна утиль с драйвером, которая просто следила бы за ключами без всяких доверенных и исключений.

назови хоть один случай, когда необходимо изменить эти параметры на другие?
(не считая всяких там терминалов)

FiftySixty Вот тут вся новая и свежая зараза http://www.malwaredomainlist.com/mdl.php Скрин оттуда.Красными стрелками покзано то,что вам надо

Цитата:

назови хоть один случай, когда необходимо изменить эти параметры на другие?

Кажется, говорили о недопущении изменения?

Я есть подобная инструкция (http://support.kaspersky.ru/faq/?qid=208638548) для Nod32 и чтобы ещё изменение MBR контролировалась ну и файла ntldr. И как в каспере запретить изменение MBR и ntldr?

Добавил в шапку краткую инструкцию (но вполне достаточную) по использованию Universal Virus Sniffer

pytex
отлично!
эта тузла имхо вообще основной инструмент для борьбы с этим злом
кстати автор(соавтор) SV-MicroPE 2k10 PlusPack CD/USB камрад conty9
и вот страничка его великолепного творения:
http://forum.ru-board.com/topic.cgi?forum=35&topic=47329&start=21&limit=1&m=1#1

Здравствуйте.

Пролистала несколько последних страничек - не нашла то, что интересует...

Вылезло черное окно с красным текстом...

Требует денег.

Ничего не получается:

Безопасный режим не действует, не могу переустановить винду - такое ощущение, что блокируется сам привод...

Что делать?

Первый раз с таким сталкиваюсь - очень грустно...

Zlataa, ваш случай описан здесь: http://antivir.h18.ru/metodika/0032.html
п.с. сегодня как раз экспериментировал с одним таким локером (anusanalzhopa.ru/xxxvideo.avi.exe) на виртуальной машине, и действительно WinPE_uVS.iso не хотел грузиться. А вот AntiWinLockerLiveCD запустился (хотя им я ничего не делал, но после него у же и WinPE_uVS.iso стартовал - вот тут уже Bootice убивает такой локер в два клика).

У меня не такое окно - мое уже после загрузки винды появляется, причем работает скайп - слышу как он из под этого блокера "квакает"...

тогда AntiWinLockerLiveCD должен помочь, или аналогичный загрузочный диск-образ с Universal Virus Sniffer (в шапке есть инструкция как пользоваться)

Спасибо. Не хочет грузиться с AntiWinLockerLiveCD... =((

Долго думает, а потом загружается как обычно и опять выскакивает черный экран...

Zlataa, ссылку на вирус можно?

В смысле? А где ее взять?

Я просто первый раз лет за 15 с таким вирусом сталкиваюсь - что такое "ссылка на вирус"?

я имею ввиду откуда заражение произошло, чтобы я смог его (этот вирус/винлокер) себе скачать на пробу

Это сложно

за последние сутки скачала всего Лунтика, Дашу и еще кучу советских мультов

Цитата:

Спасибо. Не хочет грузиться с AntiWinLockerLiveCD

Может диск записан криво. Проверить на другом компе.
Попробуйте найти вирус так: вкл. отображение расширений (если выкл.) и посмотреть имя.avi.exe, имя.mkv.exe и т. д. в ваших мультяшках.

Также видел запрос на одном из форумов - перестала производиться загрузка всех дисков с CD-привода после заражения Винлокером. ССылку на вирус пока ищут.
Похоже тенденция, однако!

Кто подскажет про такую попрошайку:

при снятии задачи (xxxvideo) винда не загружается,
в безопасном режиме загружается окно попрошайки,
при загрузке с лайв сд свежий Dr.Web CureIt! его не ловит

tomvo
uVS тебе в помощь, в шапке и сама тулза и инструкция
а по поводу "свежего" курваита, у меня на каспере был один час разницы в обновах между "ловит" и "не ловит"

sevik68
Спасибо буду пробовать

Цитата:

Также видел запрос на одном из форумов - перестала производиться загрузка всех дисков с CD-привода после заражения Винлокером.

Можно попробовать перед загрузкой LiveCD откл. HDD в БИОСе или "горячее подключение" SATA 2. Не изменяет же он БИОС.

Цитата:

-краткая инструкция-

Чето аваст не пускает

sasherb
это у тебя аваст вредоносный
http://zalil.ru/31461238
держи, та же страничка в ворде

sevik68 спасибо, буду

Сегодня лечил чужой ноутбук - вот свежий живчик
http://www.virustotal.com/file-scan/report.html?id=6c71b10857081c3f024eba6c6be0e1433395902232701a289594c52d42929ae5-1311870823
мало еще кем определяется, и то в основном эвристикой
кому интересно - ссылка на него

Цитата:

мало еще кем определяется

[img] [/img]
базы от 21.07

Цитата:

Сегодня лечил чужой ноутбук - вот свежий живчик
мало еще кем определяется, и то в основном эвристикой

не знаю че там пишет virustotal, но KIS его видит : )