» Windows заблокирован!

Кто-нибудь может подсказать? Wind при загрузке постоянно сообщает,что найдено новое оборудование - мышь, клавиатуру,какой-то Keyboard. Потом сообщает, что не удается загрузить программу для установки, потом включает Мастера установки, потом сообщает, что нет драйверов. При этом и мышь и клава работают прекрасно. Приходится при каждом включении ждать, пока Wind будет находить "новое оборудование", так как до этого он просто висит, потом несколько раз жать на красный крестик и отмену (установки),причем одно и то же он ищет по два раза, и только после этого приступать к работе. Я юзер, хотя и уверенный пользователь.Прошу помощи.Железу лет шесть.С чего начались проблемы - сказать не могу.Возможно после лечения от какого-либо вируса.

Alex737
avz - восстановление системы

Вчера лечил что то новое - вместо традиционного голубого окна с текстом ещё и фотка с тремя геями, требование - 200 гривен. Обновил базы на Авира фри и касперском - ноль реакции. Обновил базы в доктор вэб от назарет - тоже ноль. Однако uvs снял блок.

В сборничке Mega WPI Postal Edition 2011.2 (7,9 Гб) попалась на глаза программка 2IP StartGuard, которая блокирует редактирование автозагрузки без разрешения пользователя на уровне реестра.
Может кому и поможет для профилактики проникновения WinLocker-ов.

Так на уровне реестра можно запретить редактирование соответствующих ключей.

Проблема в том, что большинство винлокеров давно уже не используют прямую запись в автозагрузку.

Ну во первых точной статистики нет, а вот мне в практике борьбы в основном попадаются как раз случаи: через автозагрузку. И этому есть объяснение - их писать легче и их модификаций больше, базы антивирусов за таким количеством не поспевают, поэтому блокировка производится с большим эффектом, что вымогателям и нужно.
Программа, конечно не панацея, но пользователям, которые не разбираются в "кухне" она поможет.

Цитата:

попалась на глаза программка 2IP StartGuard

http://2ip.ru/soft/startguard/

Цитата:

2IP StartGuard

Кстати оченно неплохая штучка, рекомендую

Вот что то новое 18+
вместе с установщиком

576438
а пароль?

Basszlat, неужели не догадался? Пароль:
Цитата:

123

576438
Аваст проморгал,также не увидел кис2011-если нет разницы то зачем платить больше ?

Цитата:

если нет разницы то зачем платить

ВОБЩЕ

pыs базы от 02.08

Цитата:

Вот что то новое

Ни фига себе привет друг

Может данный вопрос в этом топике задавался неоднократно, но читать 102 страницы это...
Скажите, а автоматическое лечение системы на AntiWinLocker предполагает при необходимости замену файлов userinit, explorer, taskmgr ?
Или ручками потом придется ?

CVN5510

Цитата:

Скажите, а автоматическое лечение системы на AntiWinLocker предполагает при необходимости замену файлов userinit, explorer, taskmgr ?
Или ручками потом придется ?

там есть оба режима

Это понятно, а замену файлов делает точно или просто реестр правит ?

CVN5510
вроде по русски написали:

Цитата:

там есть оба режима

Цитата:

но читать 102 страницы это...

есть "Версия для печати" и поиск "ctrl+F"

Добавлено:
И не забывайте:
ни какой автомат полностью не заменит ручную работу

вирусописатели как раз читают все 102 станицы и делают соответствующие выводы, это их хлеб.

Сегодня попался вирус-вымогатель блокирующий работу браузеров. Сначала он объявляет о том, что обнаружен некий вирус и предлагает скачать обновление, которое исправит ситуацию.
При нажатии на кнопку "Обновить [название браузера]" имитирует переход на страничку производителя браузера, и тут оказывается, что это "обновление" можно скачать, только отправив платную смс. В зависимости от браузера сообщение меняется.

Типичный Trojan.Win32.Ddox.ci и его разновидности.
Или маскируется под DLL или заражает их в папке system32, как правило.
AVZ в помощь, лечится скриптами.

Появилось вот такое окно у сестры на компьютере (она в другом городе и ничего не шарит) Я могу войти по удаленке на ее комп и управлять им. Как можно восстановить полноценную работу системы?

Fernandoza
avz

opt_step
вот я незнал, что для удалёного входа банер не виден, всегда считал, что удалёнка видит тоже самое что прокладка меж стулом и моником

Сейчас пока запустил доктор Веб на проверку. Окно убралось с помощью кода с сайта Касперского.

Fernandoza
не забудь про:

Цитата:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
"Shell" = "Explorer.exe"
"Userinit"="C:\\WINDOWS\\System32\\userinit.exe,"

HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon

tahirg

Цитата:

вот я незнал, что для удалёного входа банер не виден, всегда считал, что удалёнка видит тоже самое что прокладка меж стулом и моником

интересно, тоже не знал

tahirg
opt_step
я думаю, банеры бывают разными...
(и скорее всего не всегда бывает так)

Gulftown
надо специально потестить эту фишку

opt_step
я свою фразу завязал на твой ответ

Цитата:

Как можно восстановить полноценную работу системы?

Цитата:

avz

имея ввиду что авз не запуститься если банер висит

Цитата:

avz

Помог вылечить комп через удаленку.