(40) "[em]скажу ещё прямее: по своему опыту куреит помогает в одном случае из 10. Обычно сигнатура таки неизвестна[/em]" - в крайнем случае это решается предельно тупо: надо просто переждать без компа несколько дней, пока база антивируса пополнится нужной заразой. :-)

Сам за последние пару лет отослал DrWeb несколько штук новых вирусов, последний - как раз Winlock, причем наисвежайший - на [url]www.virustotal.com[/url] его не опознавал никто.

40-Странный аттрактор > Ну-ну, не надо так сурово разбрасываться грошами ;) Не забываем, что большинство троянов садится на винду благодаря административным правам прокладки на кресле.
Есть, разумеется, зараза, использующая "дыры", типа получения суперпривилегий под 16-ти разрядным кодом.
Насчет "помогает в одном случае из 10" у меня лично другая статистика. Стого обратная ;) Но не настаиваю: я редко занимаюсь этими проблемами :)

41-Ткачик > Уважаешь порно?
Я тоже частенько ловлю новых блокираторов.
Уже привычно накатываю образ диска - не заморачиваясь на эксперименты...

42-VZ > Окейно. Останемся при своих. Поеду, потрачу "Архангельск" на приятное..
43-poshnaf > [em]Уважаешь порно?
Я тоже частенько ловлю новых блокираторов.[/em]
В смысле, ты тоже уважаешь?

44-Странный аттрактор > И ловлю, и уважаю, и накатываю...

вин+у еще не предлагали нажать ?

краткий фото-видео курс задаром
[url]http://www.n-d.ru/files/2011/[/url]

А я, пожалуй, поставлю дайм на то, что fixmbr поможет :)

сейчас просто поперли локеры, которые пишутся в mbr.

1-Buhta > локер проявляется после загрузки Windows или [b]вместо [/b]загрузки?

(48) и такое вполне возможно

47-Ковычки > А как поможет экранная клавиатура? Или "лупа"?

48-Блондинка в шок > "мопед не мой..." (с) хотя не исключено, что тоже что-нить поймаю... (пытаюсь скачать навигационные программы для коммуна) правда у меня еще 3 компа есть и как-нить в сеть залезу и почитаю полезные советы:) кста, один комп похоже умирает:( раз 10 сегодня отрубался или уходил в перезагрузку:( такое с ним давно, прекратилось на какое-то время после замены видюхи, а теперь опять:( не думаю, что это вирус, скорее винт осыпается или опять с видюхой проблемы, но поменять комплектующие пока нет возможности...

о, а меня отбанили, а я и не видел
это я словил такую гадость. не впервой впрочем, но это ерунда неичего прислать не просит - говорит в целом от имени виндовой защиты: штраф за посещение порносайта с деццким гомо порно.
в вирусах я не силён - ну там процессы ещё могу незнакомые замерить и по имени же процесса файл поиском поискать.

словленный локер по ктрл+алт+дел показывает диспетчер процессов на полсекунды, так если одной рукой жамкать три кнопки а второй - мышой по заершить процесс, то рано или поздно попадаешь в нужны интервал и окно локера исчезает. проавда если потом запускать explorer.exe то опять появляется. а если експлорер не первым - ну там в инет например ломануться - то норм. только панель окон не видна внизу (кроиторая с кнопкой Пуск).

каритом полекал (полную проверку) - он там много чего нашёл. но локер так и остался пока.

Лечил не так давно блокиратор с похожим сообщением, почти дословно таким, как в [url]http://forums.kuban.ru/showthread.php?t=1174980[/url].
Все как описано в (5), но еще он себя же прописывал в system32 как taskman.exe и userinit.exe вместо оригинальных файлов. Вылечилось (под XP) при загрузке с BartPE после удаления из All Users\Application Data\ и замены taskman.exe и userinit.exe в system 32 и dllcache

51-Buhta >вот похоже именно твой случай [url]http://www.cforum.ru/t4/forum/uqn8pm?goto=231369[/url]

52-2Green > Не мешает децкое гом порно просматривать?

(48) во-во . локеры изощренные пошли . Так что работайте ребята в линухах и не бойтесь ничего ! :)

55-poshnaf > без понятия
48-Блондинка в шок > после выбора пользователя при загрузке Windows, вместо рабочего стола

Во
шеф откопал
nnm-club.ru (торрент). открываешь сайт - хватаешь винлокер . нестрашный .Вообще заметно в последнее время что винлокеры сидят где попало - порнуха ни причем . Люди напарывались даже в справочниках предприятий (на самарском сайте) .

(50) из нее запускается все что угодно
а на видео вообще только запуск вин+у и вслепую запуск из справки кмд.ехе

запускается taskkill /fi "username eq %username%" /t /f

далее снова вин+у и запуск чего пожелаете, только не запускайте диспетчер и експлорер

(0)Если не решили проблему,
Подготавливаете с аналогичной системы файлы "taskmgr.exe" и "userinit.exe"
загружаетесь с лив сиди, реаниматора,...
В реестре в ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
должны быть
"Shell"=Explorer.exe
"Userinit"=C:\WINDOWS\system32\userinit.exe
копируете в C:\WINDOWS\system32\ подготовленные файлы
Если хотите избежать подобного ставьте антивирус и не работайте под "администратором"

60-Бит >только
"Userinit"=C:\WINDOWS\system32\userinit.exe,
обязательно с запятой в конце
Кстати, уверен, что именно для этого вируса хватит этих двух файлов и этих двух ключей реестра?

ИМХО если человек не понимает, что делает, и не предоставил достаточно информации для идентификации вируса, то лучше (2)

+(61) опять же, в последние пару лет вирусы по-одному не ходят, обычно в первую очередь садится downloader какой-нибудь, который при каждом удобном случае закачивает пачку свежайших вирусов разной направленности (локеров, спамботов, хитителей паролей ко всему на свете и т.п.), так что избавление только от винлокера проблему не решит, т.к. через пару дней человек может получить новый комплект вирусов с новым винлокером.

Ну никак собеседников на приятную тему порно не утянешь... Деловые такие все...

По сабжу.
Исходя из множественности предложенных рецептов предлагаю таки делать образ диска своевременно.
И еще иметь пару утилит, чтобы этот образ по быстрому подкинуть - в любй ситуации.

Сначала боремся с вирусом, потом лечим ось от непонятной разрухи...
Не быстрее ли перенакатить?

(63) ахха . Парагон например .
Ну если все такие упертые . Поставить виртуальную машинку с линуксом и серфить под ней .

Че такое красная звезда против ветки?
Мы все умрем?

64-drums2004 > А если оставаться в рамках заданной темы?
Бывают веские причины не линухать.

Не... ну если под линуксом порно всегда бесплатно и безопасно... то да

кстати, как первый раз выгрузишь локер, запустишь експлорер и снова локер появится. гасим локер, а експлорер остаётся. тоесть полностью рабочий стол, только без панели внизу. какой-то недоделаный вирус :-)

(67) причем порнуха то . Локеры щас где-попало трутся .
Главбухша у меня из вконтакте сцепила ( единственная тачка под вынями из-за банк-клиента ) винлокер .
Пришлось все соцсети на файрволе закрыть .
Народ поорал ноя предложил служебки написать для чего им на раоте соцсети . Утухли .

69-drums2004 >Ты неоправданно жесток.

69-drums2004 > с у нас в нет пускают только с доп. несетевых компов. на рабочие приходится нужную инфу на флешках таскать:)

71-Buhta >Ужос

72-victuan > политика партии:) ну админы у нас, можно сказать, отсутствуют, поэтому так спокойнее. все привыкли уже. пусть лучше пасьянсы раскладывают, чем в нете шарятся

73-Buhta > На флешках приносят тоже много "интересного". Так что, админ, можно сказать, иногда будет нужен..

Я как-то в одной надзорной конторке админил, там тоже был единственный комп, подключенный к и-нету. Но это не мешало им заразить всю локалку. Причем компы, отлучённые от и-нета, обладают существенным недостатком: по умолчанию все антивири страшно устаревшие.

75-Странный аттрактор > Чтобы преодолеть этот последний недостаток - нужно заклеить порты голографическими наклейками - так в сбербанке и центробанке делают.
Как вариант - порубать сетевые кабели топором.

(76) нет ..пластмассовыми заглушками на клее "момент"
(70) а чего ? :) я сам в общей сетке у меня тоже соцсети закрытые :)

77-drums2004 >Мне тоже соцсети не нужны. Но разве можно так поступать с бюстгалтершами?
У меня тоже жена бухгалтер. Если ей одноклассники закрыть, чем она на работе будет заниматься? ;)

(78) можно-можно :)
именно так поступают 1С-ники если попутно еще админы :)

cureit от drweb свеженький вылечил - нашёл в темпах.
но сначала сам руками в ...\Application Data\... почистил по советам из темы - не помогло, но кариесу работы поубавилось :-)