Срочно. Блокировка! Вирус!
 

Как разблокировать винду? просит заплатить штраф закинув деньги (300р) на телефон +79811280462 и на чеке должен быть код разблокировки

обратись к специалисту

[url]http://sms.kaspersky.ru/[/url]

3-Billi > не помогает:(

Современные вирусы вполне могут и не содержать механизм разблокировки. Поэтому вариант "заплатить" и рассматривать не следует.
Вариант лечения:
в C:\Documents and Settings\All Users\Application Data лежит экзешник. Dозможно, не один. Имя цыферками. Его нужно прибить.
Восстановить ключ shell (прописать загрузку explorer, подглядев, как он выглядит на другой машине)
userinit и taskmgr взять со здоровой машины.
Всё это нужно проделывать, разумеется, загрузившись с LiveCD.
Всё это касается ВинИкСПи, что там в висте - не знаю.

4-Buhta >[url]http://support.kaspersky.ru/viruses/solutions?qid=208641245[/url]

4-Buhta >[url]http://virusinfo.info/forumdisplay.php?f=46&[/url]
Помогут 100%. Сам пользовался

5-Странный аттрактор >Не обязательно. Например может грузиться из AppInit_DLLs(LoadAppInit_DLLs)

[url]http://forum.kaspersky.com/index.php?showtopic=196308[/url]

1-Buhta > И не думай! Скачивай DrWebLiveCD или DrWebLiveUSB, и лечись.
И не лазь по порносайтам :)))

10-VZ > это не мне:) передам:)

10-VZ >Несколько раз попадал на то, что антивирусники лечат следствие, а не проблему. Т.е. вирус удаляют, а он опять из инета подгружается :(

8-chief accountant > Не обязательно, конечно. Но, как вариант. Самым правильным советом, разумеется, является рекомендация (2).
10-VZ > Ставлю Архангельск, что не поможет.

это дебильные сайты с книгами такое содержат

13-Странный аттрактор >Угумс.
Вобщем самое оптимальное пересмотреть все места откуда он может стартовать, а потом по ссылке его убить

сейчас появились новые банеры, которые заменяют собой загрузчик Windows. Также добавили фишку - шифрование данных пользователя;-)

13-Странный аттрактор > "А ты, Парамоша, азартен!" :))
Это (10) - практика. Всего лишь практика.

вот здесь все для разблокировки и последующего лечения
[url]http://www.drweb.com/unlocker/index/?lng=ru[/url]

Вообще, можно махом избавиться от большинства угроз, просто не выходя в эфир с правами администратора. Даже больше: тщательной настройкой прав можно вполне безопасно жить и без тормознутых антивирусов.

18-Vladimir Kozlov > это тоже пробовали... говорят, проще дату в биосе поменять. но мне поэкспериментировать не с чем, а "владелец" уже убежал...

Вчера прибил похожий.
Каспер последний его на тот момент не видел.
файлы лежали в
C:\Documents and Settings\Имя пользователя\Application Data, в каталогах временных файлов, в Windows\AppPatch, и вроде в Windows\system32 тоже был

стартует из автозагрузки + в реестре в
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
и в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit\Debug как отладчик системного процесса

Прибил руками - винт к другому компу подключил, удалил файлы и почистил реестр.
А по-другому такие вирусы только с DrWebLiveCD или RescueDisc каспера - если они уже его знают, если нет, то ERD commander и вручную файлы удалять, но это желательно понимать что делаешь, а то есть шанс добить винду.

Не факт, что это вообще [b]Win[/b]lock: [url]http://forums.kuban.ru/showthread.php?t=1444030[/url]

Так что лично я присоединяюсь к (2). А после - см. (19).

20-Buhta > Кста, самое элементарное, что следует попробовать - это загрузка с восстановлением системы. Токо дату надо правильно выбрать: за пару дней до происшествия. Это если глупый юзер не наслушался крррутых прыщавых "кулхацкеров" и не снес механизм восстановления.

17-VZ > Я и говорю: практика. Обычно на компе установлен антивирус и обычно актуальный. Но комп, тем не менее, заражён. Следовательно, сигнатура для антивируса неизвестна. Следовательно из следовательно, что лечение куреитами не поможет. Ход рассуждений для каспера аналогичен. Вероятность "перекрестного" лечения повыше, но не намного. Отсюда и азарт.

м.б.пригодится в хозяйстве
"Даже если окно вирусни занимает весь экран, запустить, скажем, Ворд или Блокнот особого труда не представляет. Достаточно вслепую нажать Ctrl+Esc → вверх → вверх → Enter, напечатать «winword» и нажать Enter ещё раз. В невидимом новом документе печатаем любой символ и жмём кнопку выключения компа. Винда начинает убивать процессы. Что же мы
видим? Вирусный процесс мёртв, а умный Word спрашивает: «Сохранить, не сохранять, отменить?» Выбрав отмену, мы останавливаем процесс выключения и получаем разблокированный комп. Ну, а далее доступ к реестру, автозапуску, CureIt, AVZ и HijackThis при наличии pryamie_ruki.sys и umnaya_golova.dll делают своё дело. "

25-Чучундер > Интересное решение. Жаль только, что дома не попробовать. Буду ждать случая у знакомых... :)

25-Чучундер > это если Ворд установлен в нужном месте... и количество стрелок вверх от наличия пользователей видимо зависит. но интересное:)

25-Чучундер > Прикольно.. Спасибо, замеморил.

25-Чучундер > интересно, а win+r не сработает?

На моём хомяке надо три раза стрелку вверх нажать.

(29) Win+R блокируется многими из подобных вирусов. Возможно, и описанный способ тоже не сработает, т.к. наблюдал лично: по Win+R не то, чтобы ничего не происходит, а на мгновение выскакивает окошко "Запуск программы" и тут же схлопывается.

30-Billi > +
На XP Pro SP2 - тоже 3 раза жать стрелку "вверх" нужно

(1)Гуглишь по "uvs" - Universal Virus Sniffer, скачиваешь образ диска, делаешь загрузочную флешку, читаешь инструкцию и ковыряешь комп. На свой страх и риск, естественно.

+(33)Я этот сниффер использовал против блокера, на который так и не смог найти код разблокировки. Успешно. Но нужны определенные знания и понимание того, что делаешь и возможных поседствий.

32-volk13 >А на моем win7 нужно три раза вниз! :-)

24-Странный аттрактор > Не прав. То, что антивирус "не срабатывает", вовсе не обозначает, что сигнатура вируса не известна. Обычно очень даже известна. Просто процесс, сажающий вирус (понятно, что слово "вирус" в данном случае применен в широком смысле?) предварительно выгружает (или останавливает) службу мониторинга. И размещает запуск гадёныша до запуска винды, чтоб он активизировался без помех со стороны защитных утилит.
Вот тут очень даже помогает загрузка с CD (USB). И запуск с него лечащей утилиты.
Разумеется, это не единственный способ лечения. Не "панацея", хотел сказать :)

30-Billi >
35-Северянин >
Легко проверяется (и рекомендуется даже) для собственной винды. И ждать для этого вирус не обязательно: после нажатия клавишь "стрелка вверх" мы должны попадать в окне "Старт" на "выполнить". Enter - вход в этот спмый "выпонить", и т.д.
Можно потренироваться прямо сейчас ;)

37-VZ >Так я и проверил.
О чём сообщил в (30)
Или ты о чём-то своём подумал? :)

38-Billi > Не, просто надо было сделать обращение "26-bazil795 >", на его слова "Жаль только, что дома не попробовать. Буду ждать случая у знакомых".
А ссылка на тебя и Северянина - чтобы обратить внимание на варианты "скоко раз жакать стрелки". Наверно, неудачное построение поста...

36-VZ > Тогда скажу ещё прямее: по своему опыту куреит помогает в одном случае из 10. Обычно сигнатура таки неизвестна. Подтверждение этому - сканирование диска с нулевым результатом своим же антивирусом из-под LiveCD. И опять же: если сигнатура известна, и некий процесс пытается выгрузить из памяти spider, то грош цена такому антивирусу.