» Windows заблокирован!

IvANANvI

Цитата:

Не более 72 часов непрерывной работы
Возможно отсутствие поддержки некоторых SCSI и RAID контроллеров (дополнительные драйверы не интегрировались)

Цитата:

* Драйверы буду по-тихоньку добавлять (просто когда сразу все добавил Live не загрузился)
* Да, действительно, Лайв мало чем отличается в лучшую сторону от прочих подобных сборок, кроме отсутствия вареза.
* Список утилит тоже ограничен, по причине создания RAM-диска - здесь есть и + / и -
* Над юзаблити тоже думаю, но один в поле - слишком медленный воин
* 72 часа - не мое ограничение, а Microsoft.
* Вот полный список (цитата из справки к WAIK):

Цитата: Ограничение Windows PE
* Windows PE представляет собой подмножество Windows 7 и имеет следующие ограничения.
* Для минимизации размера среды Windows PE в нее включен только ограниченный набор интерфейсов программирования Win32. В этот набор входят интерфейс ввода-вывода (для дисков и сети) и основные программные интерфейсы Win32.
* Чтобы предотвратить пиратское использование среды Windows PE в качестве операционной системы, после 72 часов непрерывного использования работа оболочки автоматически прекращается и происходит перезагрузка. Настройка этого интервала невозможна.
* Windows PE не может использоваться в качестве файлового сервера или сервера терминалов. (Функция удаленного рабочего стола не поддерживается.)
* Разрешение имен распределенной файловой системы DFS поддерживается только для изолированных корневых каталогов. Корневые каталоги доменов не поддерживаются. Изолированные корневые каталоги DFS разрешены для корневых ресурсов DFS только на локальном компьютере, поэтому они не используют Active Directory.
* Поддерживаются способы подключения к файловым серверам по протоколам TCP/IP и NetBIOS через TCP/IP. Другие способы, такие как сетевой протокол IPX/SPX, не поддерживаются.
* Все изменения, вносимые в реестр Windows PE во время выполнения Windows PE, теряются при следующей перезагрузке компьютера. Для внесения постоянных изменений необходимо настроить реестр в автономном режиме до запуска Windows PE.
* Буквы дисков присваиваются последовательно, по мере создания разделов в среде Windows PE. Однако при перезагрузке Windows PE все присвоенные буквы дисков возвращаются к порядку по умолчанию.
* Среда Windows PE не поддерживает оболочку Microsoft .NET или язык Common Language Runtime (CLR).
* Windows PE не включает подсистемы Windows on Windows 32 (WOW32), Windows on Windows 64 (WOW64), виртуальной машины DOS (VDM), OS/2 и POSIX.
* Среда предварительной установки Windows может использоваться для настройки и создания разделов на дисках компьютера до начала установки Windows. Если какие-либо жесткие диски преобразуются в динамические диски с помощью программы Diskpart.exe до запуска программы установки Windows, они затем распознаются как внешние в процессе установки операционной системы и все тома на этих жестких дисках будут недоступны.
* Windows PE не поддерживает приложения, заархивированные установщиком Windows (файл MSI).
* Windows PE не поддерживает 802.1x.

И еще:


Цитата:

Для запуска Windows PE с электронного диска необходимо следующее:
- Любой компьютер с архитектурой x86, x64 или Itanium.
- Загрузочный образ Windows PE, созданный на базе основного образа Windows PE 3.0.
- Минимум 512 мегабайт ОЗУ (при использовании стандартного образа диска Windows PE).

Ребят может подскажите, проверил и кашпиром и доктором вебом( загружал с CD) вирусы понахадило и удалило но все равно при входе высвечуется окно что бы заплатили денег на вебмани, когда то слышал что оно в файле каком то прописуется не подскажите куда копать?

kot488

Цитата:

Ребят может подскажите, проверил и кашпиром и доктором вебом( загружал с CD) вирусы понахадило и удалило но все равно при входе высвечуется окно что бы заплатили денег на вебмани, когда то слышал что оно в файле каком то прописуется не подскажите куда копать?

HijackThis

cчас попробую, а нечего еще не придумали от этой твари, в офисе каждую неделю так вываливаются компы, стоит кашпер WKS уже подумываю под ису тоже что то ставить

kot488, вирусо-писатели тоже оч. внимательно отслеживают и эту ветку, и методы, и софт предназначенный для борьбы с их поделками. Так что чего удивляться, что новые их вымогалки более хитрые? Я уже писал ранее, что всё идёт к тому, что ВСЕ системные файлы и настройки будут проверяться на ПОЛНОЕ соответствие оригинальным по базам оригинальных файлов, а всё что не совпадает, будет автоматом считаться вредоносным.

та достали они уже, хотел бы я подержаться за шею этих дебилов, в украине каких то чертей поймали

Добавлено:
opt_step

Цитата:

HijackThis

А ка кего запустить если он сканиут только систему с которой запустился, что то и в настройках нечего не нашел а если грузится с зараженой системы то даже диспетчер задач не могу запустить

kot488
Попробуйте этот вариант http://forum.kaspersky.com/index.php?showtopic=219146&view=findpost&p=1738327

Цитата:

слышал что оно в файле каком то прописуется не подскажите куда копать?

3...5 предыдущих страниц почитать - УСЁ описано и прекратить бестолку флудерастить.

Здравствуйте,
У меня нетбук заблокированный баннером вымогателей, не могу придумать как к нему подступиться. Баннер запускается сразу после заставки нетбука, подозреваю, что до загрузки ОС, в БИОС зайти не получается, а соответственно нет загрузки с флешки(с антивирем). не работают кнопки: F8, Del, F2 и F4(хотя она и не нужна). Не работают в том смысле что нетбук не реагирует на их нажатие, следовательно, не то что в безопасный режим - в bios зайти и выбрать загрузку с usb не представляется возможным. Думаю вирус начинает действовать после программы POST, но до загрузки ОС. Я уже думаю, что в моем случае поможет только вынимание винта и подключение к компу.(эх жалко гарантию....). На экране после заставки Samsung появляется стандартный текст для этих баннеров - "Вы такой плохой, вы заблокированы, пришлите нам денюшку и номер.(утрированно)", и внизу Enter code:
Кстати если потом попытаться ввести какой-нить код, на экране ничего не пишется: это либо так задумано(н-р у вируса нет кода отключения, либо клава отключена.)

Надеюсь на Вашу помощь советом. Спасибо.

Цитата:

вынимание винта и подключение к компу.(эх жалко гарантию....).

вы корпус "вскрывать" собрались или есть "крышка" отсека винта, если есть - то на открытие крышки потеря гарантии ни как НЕ влияет. А вобще "любопытная история", неужто "вышел в свет" сей вирь-"перешивальщик БИОСА" (писалось про "него" в теме) - иначе по какому принципу клава не пашет?
Кста, а клаву внешнюю подключить попробовать????

1Kipovec
у меня нет внешней клавы, отдельного отсека нет, придется вскрывать корпус. Вот и у меня такая проблема впервые, винду блокирующие вирусы это знакомо, но чтоб блокирующие биос, это что-то знакомое? а где писалось про этот новый вирь?

внешняя клава не поможет, она не определится.

Да, чёт помнится - кто то писал, что была проблема со входом в биос (и вроде на НЕДОбуке) и "проблема" была только в том - что надо было "прилично" по времени "давить" клавишу Ф2.

1Kipovec "давить" F2 не помогает.

Цитата:

Баннер запускается сразу после заставки нетбука, подозреваю, что до загрузки ОС

Больше на mbr-ный похоже ...

Цитата:

F8, Del, F2 и F4

esc и f10 как реагируют ?

MAXTT

Цитата:

Больше на mbr-ный похоже ...

возможно, но как он блокирует доступ в биос?!, клавиши esc и f10 не реагируют.

Цитата:

надо было "прилично" по времени "давить" клавишу Ф2.

Её не надо держать, лучше сделать серию коротких частых "тыков", 4-5-6, сразу после старта, иногда интервал времени для входа очень мал (менее секунды).
Сам вход в биос тоже иногда бывает тормознутый (с задержкой).
Ещё вариант - воткнуть загруз. флешку с "лечиловом" и попытаться вызвать бут-меню (узнать заранее кнопку вызова), и даже без вызова оного это может сработать, т. к. у клиентов попадались не один раз ноут- и нетбуки (новые), где по-умолчанию внешний usb шёл первым, а сис. хард - вторым - так оно оставалось от предустановки ОС производителем или продавцом.

gapoo

Цитата:

Её не надо держать, лучше сделать серию коротких быстрых "тыков", 4-5-6, сразу после вкл., иногда интервал времени для входа очень мал (менее секунды).
Сам вход в биос тоже иногда бывает тормознутый, с задержкой.
Ещё можно воткнуть загруз. флешку с "лечиловом" и попытаться вызвать бут-меню (узнать заранее кнопку вызова), т. к. попадались не один ноут- и нетбуки, где по-умолчанию внешний usb шёл первым, а сис. хард - вторым, видимо так оно оставалось от предустановки ОС от производителя.

отвечаю одной фразой: доступа к биос нет никакого, загрузиться с usb нельзя, а кнопки как не жми толку никакого. Первый раз такая фигня, это что "идеально" зараженный комп?

Цитата:

а где писалось про этот новый вирь

108.109 стр.

Цитата:

Больше на mbr-ный похоже ...

Он и есть mbr-ный.

Цитата:

Первый раз такая фигня, это что "идеально" зараженный комп?

С внешним USB приводом пробовал?
Самое смешной, что загрузившись с LiveCD вирус чиститься очень легко.

Neon2

Цитата:

всё идёт к тому, что ВСЕ системные файлы и настройки будут проверяться на ПОЛНОЕ соответствие оригинальным по базам оригинальных файлов, а всё что не совпадает, будет автоматом считаться вредоносным.

Бедные любители сборок...
Ведь там на сборках так много измененных системных файлов...

Цитата:

Самое смешной, что загрузившись с LiveCD вирус чиститься очень легко.

Видно, сейчас среди вирмэйкеров нет мозговитых. В 90-ых годах была
эпидемия вируса One Half - он заражал EXE и MBR, причем после старта из MBR начинал постепенно шифровать сектора винчестера и при обращении к зашифрованным секторам, расшифровывал их "на лету", т.е. когда вирус активен, то система работает нормально, а когда вирус неактивен, то винчестер оказывается зашифрован и никакой Live CD не поможет.

Цитата:

Видно, сейчас среди вирмэйкеров нет мозговитых. В 90-ых годах была
эпидемия вируса One Half - он заражал EXE и MBR, причем после старта из MBR начинал постепенно шифровать сектора винчестера и при обращении к зашифрованным секторам, расшифровывал их "на лету", т.е. когда вирус активен, то система работает нормально, а когда вирус неактивен, то винчестер оказывается зашифрован и никакой Live CD не поможет.

Да уж, вот тогда бы пришлось повозиться с таким вирусом.

Kron85

Цитата:

отвечаю одной фразой: доступа к биос нет никакого, загрузиться с usb нельзя, а кнопки как не жми толку никакого.

выпрямляйте руки или к специалисту.

судя по вашим ответам - совсем не желаете слушать и делать хоть что-то...

где скрины, модель нетбука, ОС ???

Читаю и не верю-неужели вирус заблокировал биос
Ну нет такого биоса в который нельзя залесть

Цитата:

Читаю и не верю-неужели вирус заблокировал биос

Естественно нет. Просто или диск не подходит или кнопки не те или что-то ещё. Может там биос на экзотической кнопке "висит"? Нет модели ноута, соответственно разговоры ни о чём.

Немного офтоп, но после эпидемии винлокеров началась другая:
Меня завалили звонками о том, что вдруг не работает интернет. Прихожу, проверяю: инет есть, качалки и мессенджеры работают. Браузеры нет (не открываются сайты, как будто отключена сеть). Оказывается во все процессы инжетится хитрая DLL'ка с рандомным именем типа hpajraf.dll, которая по идее должна подменять выдачу браузеров. А тут тупо ничего не отображает Видимо писали её криворукие кодеры.
Образец: hpajraf.dll
Внедряется она через: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
параметр AppInit_DLLs

Как у вас статистика?

Цитата:

Образец: hpajraf.dll

вирустотал

ynbIpb
Из последних случаев моей практики, также много обращений с отсутствием интернета, как правило теперь не обходится статическими маршрутами и правкой hosts, за это отвечают вредоносные программы, библиотечки или sys-файлы, не определяемые антивирусами (свежие). Блокировка обновления баз с серверов антивирусов это их первая цель.
Из последней экзотики это абсолютно чистый "хвост" оставленный после удаления DrWEB: dwprot.sys. Блокирует доступ в инет всему, допуская пинг по IP (сайта), но не открывая его в браузере по ip адресу. Такую подлянку встречаю второй раз, причем в этот раз снова потратил время на её разоблачение. Помог в разоблачении AVZ, который явно указывал на перехватчик netapi.dll. Еще может быть drwebaf.sys.

Цитата:

вирустотал

Ёлки-палки, её детектит Панда.

НОВЫЙ ВИРУС ВЫМОГАТЕЛЬ портит MBR!
Как с ним бороться смотрите тут: http://vkontakte.ru/topic-23717311_25109228
Удачи!