» Windows заблокирован!

Цитата:

Копание в реестре по-быстрому не получается и не всегда со 100% результатом. речь идет о домашнем компьютере клиента к примеру.

Не согласен. В 4 случаях из пяти (по моему опыту) как раз выковыривается быстро и гарантированно. Откат, а тем более переустановку применяю крайне редко. И чем дальше тем реже.
Особо "модернизированных" пока не встречал, всё больше стандарт.

Цитата:

Да вот любой бери

ua3vui
Только не понял как их скачивать?

Добавлено:
вроде понял

Выделяешь ПКМ и в контекстном меню перейти по ссылке.Вся зараза рабочая.Проверено неоднократно.

вот тут собрал инструкции как удалить подобные вирусы http://antismsbloker.ru
по моему самый лучший способ это антивинлокерлайвсд убирает банеры на ура не разу еще не подвел

Проблема такая. WinXP была заражена WinLocker`ом. Загрузился с AntiWinlockerLiveCD он нашел изменённый файл userinit.exe заменил на оригинальный. Попытался загрузиться, система встала на заставке Добро пожаловать и при нажатии на аккаунт Admin пошла загрузка личных параметров потом буквально тут же идёт завершение сеанса и всё колом стоит. Далее сделал всё как в этой статье тоже попытка загрузиться опять неудачно. Загружаюсь еще раз с AntiWinlockerLiveCD и вижу в реестр всякую мурню в путях, словно ничего и не исправлял. Как вылечить систему? Благодарю за помощь!

Добавлено:
И самое интересное. Загрузился с ERD Commander и все нужные ветки реестра оказались с правильными значениями. Куда дальше копать?

пробуй еще раз антивинлокером и чисти реестр возможно не в той учетки лазишь

grachevnn
шел бы со своей рекламой лесом.

DNS07
userinit нужно в двух местах восстанавливать

Цитата:

userinit нужно в двух местах восстанавливать

1) c:\WINDOWS\system32\
2) c:\WINDOWS\system32\dllcache

Здесь?

Цитата:

1) c:\WINDOWS\system32\
2) c:\WINDOWS\system32\dllcache

Изменение по этим путям неоднократное на оригинальный файл ни к чему не привело.
Реестр в порядке. Ничего левого не прописано.
Вирусы не обнаружены.

Система по прежнему не грузится. Какие будут предложения?

DNS07, проверьте подпись у системных файлов. uVS вам в этом поможет.

Цитата:

Проблема такая. WinXP была заражена WinLocker`ом. Загрузился с AntiWinlockerLiveCD он нашел изменённый файл userinit.exe заменил на оригинальный. Попытался загрузиться, система встала на заставке Добро пожаловать и при нажатии на аккаунт Admin пошла загрузка личных параметров потом буквально тут же идёт завершение сеанса и всё колом стоит. Далее сделал всё как в этой статье тоже попытка загрузиться опять неудачно. Загружаюсь еще раз с AntiWinlockerLiveCD и вижу в реестр всякую мурню в путях, словно ничего и не исправлял. Как вылечить систему? Благодарю за помощь!

Добавлено:
И самое интересное. Загрузился с ERD Commander и все нужные ветки реестра оказались с правильными значениями. Куда дальше копать?

Kaspersky Unlocker можно еще попробовать

gugury76, прямая ссылка есть в шапке темы, нафига давать ссылку на файлообменник? Или вы просто сайт рекламируете? Если второе, то договоритесь с администрацией - реклама платная.

DNS07

Цитата:

WinXP была заражена WinLocker`ом. Загрузился с AntiWinlockerLiveCD он нашел изменённый файл userinit.exe заменил на оригинальный. Попытался загрузиться, система встала на заставке Добро пожаловать и при нажатии на аккаунт Admin пошла загрузка личных параметров потом буквально тут же идёт завершение сеанса и всё колом стоит

Странно. Именно с такой проблемой столкнулся скачав один из зловредов по ссылке на прошлой странице. И возникала она после обработки uVS. Зато после дальнейшей обработки AntiWinlocker система уже грузилась нормально.

tshudini, а uVS подобен скальпелю - чтобы эффективно пользоваться им, надо знать, что делаешь. Одним словом читайте мануалы, они - рулез.

Цитата:

Зато после дальнейшей обработки AntiWinlocker система уже грузилась нормально.

Подозреваю что в системе еще какая то зараза сидит и не даёт грузиться. Буду сканировать всё.

DNS07
Дело возвращения в место выбора пользователя после удаления локера, 100% в реестре, восстановление старой копии реестра из папки восстановления решает проблему сразу. Если Система восстановления, конечно былы включена на системном разделе. Это касаемо WindowsXP. Это если лень ковыряться.
Вот это должно помочь:
Neon2 (22:19 28-08-2011)
Цитата:

Также с помощью uVS сбросьте ключи Winlogon в начальное состояние.

http://forum.ru-board.com/topic.cgi?forum=62&topic=16770&start=2100#17

Цитата:

http://forum.ru-board.com/topic.cgi?forum=62&topic=16770&start=2100#17

Представляете и это не помогло! Помню по весне привозил знакомый ящик на нем с помощью uVS убил баннер и по сей день работает. А сейчас баннер был убит, но система не грузилась. Пришёл на помощь Alkid Live CD&USB на нём запустил AVZ и выбрал восстановление системы. Поставил галочки на нужные как посчитал функции и всё стало загружаться и работать!

PS Создал себе головняк на целые сутки и всего то за какие то 300 рублей решил что быстро и легко заработаю

DNS07

Цитата:

решил что быстро и легко заработаю

для начала опыт нужно заработать (не ваше это)...

почитайте тему от начала до конца, лучше несколько раз и немного осмыслить
а им сразу деньги и чем вы отличаетесь от вымогателей...

Цитата:

а им сразу деньги и чем вы отличаетесь от вымогателей...

А вы сразу наезжать! Попросили помочь, а мы живём в обществе безнравственной концепции.

Да и опыт в компьютерном мире мой не последнюю роль исполняет. Closed

DNS07


Цитата:

Пришёл на помощь Alkid Live CD&USB на нём запустил AVZ и выбрал восстановление системы. Поставил галочки на нужные как посчитал функции и всё стало загружаться и работать!

Интересно, почему то думал что AVZ обрабатывает при восстановлении активную систему под которой запущен. )

Добавлено:
Хотя нет, - вот нашел мануальчик )
http://antivir.h18.ru/metodika/0029.html

Спасибо, полезная вестчь!

Ух ты, вещь! Давно искал что-то подобное. Большое спасибо.

дождались...

http://news.drweb.com/show/?i=1879&lng=ru&c=23

Цитата:

http://news.drweb.com/show/?i=1879&lng=ru&c=23

что же, интересно будет ноавя эпидемия или нет?

Цитата:

дождались...

фух.... моя мазаборда с AMI бивисом...

Почему он Висту не заражает?

Почему ни слова помогает ли препрошивка Бивиса?

http://www.anti-malware.ru/news/2011-09-13/4625

как в этом случае лечиться?

tshudini

Цитата:

Почему ни слова помогает ли препрошивка Бивиса?

для "идеального" варианта перепрошивка должна быть блокирована
но, имхо, исполнений бивисов слишком много для этой реализации и массам это вряд ли угрожает, а MBR почистить проблем нет...