добрый день!
сегодня увидел ноут с win 7х64 где локер проявляется сразу как только пройдет инициализация устройств компа. переустанавливать винду нежелательно.

Что такое локер?

ищи Абрахамс-а, он может

(1) это остаточное явление после просмотра порно-сайтов

типа беременности после секса

(0) лайв-сиди имеется?

спросить у яндекса ... ибо этих локеров как невест в россии ... и каждый лечиться своим макаром

ERD commander тебе в помощь.
Там в реестре подправить немного, возможно еще пару системных файлов восстановить потребуется.

поставить авиру ?

пробовал ерд коммандером - восстановить систему - ни фига не проходит - вываливается с ошибкой.

чет кажется что дело совершенно не в реестре. винд аведь даже не начинает еще загружаться т.е. блокировка происходит еще даже не появляется "стартинг виндовс.."

сфоткай скрин и выложи

(7) ... и потом видеть такое регулярно :) Да?)

(2) это такая фигня у автомобиля))

(0) На современных ноутах обычно есть раздел из которого можно восстановить систему.

(10) завтра

достать винт из ноута, подключить к стационарному компу и свежим антивирусом почистить

(8) вручную исправь ветку:
\\\Редактор реестра\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

там должно быть explorer.exe

Затем проличи с лив СД от ДрВеба.

Ну а потом уже по ситуации.

(16) читай (9) (если он, конечно, не врёт)

http://ewgk.com/soft/104123-antiwinlockerlivecd-31-ru-utility-dlya.html

Скачать образ антивируса, закатать на диск, загрузиться с него. Например DrWeb

http://support.kaspersky.ru/viruses/deblocker
http://www.drweb.com/unlocker/?lng=ru

(0) Закатай себе на болванку деблокера. Завтра у наших админов уточню, как называется и где они брали. Суть такая: загружаешься с этого диска, жмякаешь "Исправить автоматически" - и вот оно, счастье!

(0)Скачай локофф http://virusinfo.info/showthread.php?t=75472

+16 И еще userinit заодно...

(17)
http://i074.radikal.ru/1107/5f/f1316ec6623e.jpg

(11) такого быть не может

(24) ты бы хоть телефон написал на который просит смс. по этому телефону и гугли

(12) кошечка, ты о чем? )))

Где хоть вы их ловите, локеров...

прикольно. в бут-секторе, по ходу, зараза, или в MBR

ты с лайва Drweb загрузись, он должен увидеть.

а если не увидит - загрузись с установочного диска, и сделай fixmbr

тел. 89629900821 гуглил - результат ноль.

(28) сын шефа где нарыл х.з. где

+(29) fixmbr и fixbooot

и да, чуть не забыл - данные лучше важные скопирни перед этим, если они, конечно, ещё остались ;-)

(31) может, это он и написал? карманных денег не хватает

(32) данные остались. к своему компу цеплял винт.
"  загрузись с установочного диска, и сделай fixmbr " -
с установочного диска win7 ?

(31) проверь мозоли

А что он просит? Этот локер?

(0)поставить рядом вторую винду и расковырять оттуда первую

(36) наверное спонсорскую помощь..

(31) Обратись к оператору пусть его хотя бы заблокируют чтоб не повадно было.

(37) т.е. мбр перепишется когда станет 2 винда?

(38) Что значит - наверно? Если просят отправить СМС, тогда алгоритм действий следующий:
1) у оператора выясняешь контактный телефон владельца короткого номера
2) звонишь по этому телефону и вежливо просишь сообщить код разблокировки
3) тебе также вежливо его сообщают.
Проверено, работает.

(30) я х.з. где ты гуглил. я нагуглил http://foto.mail.ru/mail/mrbelyash/WinLock/140.html

+(42) код: R503612D

(42) всё-таки в MBR. логично.

(41) ты не с марса случаем ?

(41) вежливо, при помощи утюга и паяльной лампы, не переходя на крик,...

(45) Вообще то это вымогательство, так что им проще сообщить.

(47) это ещё и написание и распространение вредоносных программ

(40)можно загрузиться с чего-нибудь и установить какой-нибудь загрузчик

(47) и чего?
все так живут

(48) где определение вредоносной программы ?

(42) спсаибо. только что-то способы лечения уж через чур..

(50) Некоторые за это еще даже сидят.

(53) кто несогласованно действует

зверем сохранил мбр в файл с расширением бин.  попробую поискать чем отредактировать этот файлик, а потом заново переписать мбр из отредактиованного файла

(54) Есть опыт?

(55) заархивируй с паролем 179 и выложи на zalil.ru

(56) =)

Ловил такой, 3 live CD и ERD не помогли, помог прстой перевод даты в биосе на год вперед, ну и после входа, проверка антивирусом...

(58) С кем что и как они согласовывают что им после этого ничего не страшно и сколько это стоит?

(59) "3 live CD и ERD не помогли" неудачник

(60) не стОит в это углубляться

(57)
http://zalil.ru/31439305
пароль 179
кому интересно

(62)Интересно же.

Я ж говорю, в случае с СМС - проверено, работает. У автора, правда, немного другой случай: указан телефон. Видимо, ребята поменяли схему. Звонить на этот телефон, скорее всего бесполезно (хотя... для очистки советси надо бы). Значит, надо связаться со службой безопасности оператора. Пусть они ищут тебе код разблокировки (кто-то же снимает деньги со счета). Это мягкий вариант. Вариант жесткий: в ультимативной форме требуешь код разблокировки у оператора. Типа "Ничего не знаю. Номер ваш. Платежная (биллинговая) система ваша. Выдавайте код в 24 часа."

каспер знает - Trojan-ransom.boot.mbro.a

лечение стандартное - перезапись mbr
http://safetygate.ru/index.php?topic=392.0

(65) код разблокировки виден и в записсаной в файл mbr

+(65) Как минимум заблокируют этот номер. Это уже плюс если бы все таки делали то не было бы давно этих локеров.

(67) ламер писал

andrewks Прав. Все должно быть в MBR.
Да еще когда перезаписать MBR, прочистить систему нужно

http://foto.mail.ru/mail/mrbelyash/WinLock/140.html?t=&commentid=951a0000080dd80a:1310830031

(71) да не трудись, уже посмотрели, что код тупо виден в образе. сохраняешь образ, смотришь.

но проще mbr перезаписать

(72) может батя попросил заблокировать комп, а сам пароль знал...

vostdnn, ты уже все снес?

просмотрел видео с (66) поста. сделал как все там написано и усе.
теперь денег не просит

Красиво

(24) так тебе и надо, педофил :)

(65) будешь послан

Вчера ноут знакомой подхватил такую же хрень. Загрузился с диска касперского, почистил. Теперь после ввода логина и пароля? пытается загрузить профиль и без каких либо сообщений сразу же вылетает опять в табличку Ctrl+Alt+Del

+(79) вот такая фигня была http://foto.mail.ru/mail/mrbelyash/WinLock/140.html?t=&commentid=951a0000080dd80a:1310830031#23

http://support.kaspersky.ru/viruses/deblocker
Бесплатный сервис Deblocker поможет убрать баннер с рабочего стола, разблокировать Windows без перевода денег на счет, вернуть зашифрованные вирусом файлы.

http://www.drweb.com/unlocker/mobile/
Бесплатный разблокировщик
Dr.Web от Trojan.Winlock

(81) вирус то почистил.. похоже, теперь надо восстановить userinit и taskmgr

+(82) никто не знает в xp где нить хранятся резервы этих файлов?

Только что подключил чужой винт с локером, нашел все г@вно, оставленное им бесплатным авастом, удалил все к чертям, юзеринит.ехе подсунул нормальный — все работает.

(83) В dllcache, но там, с вероятностью 99%, тоже зараженный.

(84+) Напихал своих ехешников и цмд-шек всюду, куда смог —  и в темпы, и в документсандсеттингс всем юзерам и в системрут и в систем32...

(86+) Блокер напихал, имеется в виду. :)

(87) а я уж думал, ты какой-то новый метод защиты от вирусов используешь ;-)

Eсли мышка  и клава не работает.Как его оттуда его убирать?

Код расблокировки не ставится.Пробывала переустановить.Не схватывает.В биосе приоритет поставила.

Не дает установить винду

(91) Давай пиши еще. Ты только писать похоже умеешь. Читать и искать типа "winlocker" на этом форуме или в инете неохота...

код: R503612D

Да сегодня какой то улов на любителей клубнички

Как победить WinLocker?

Код не поставится. Мышка и клава не работают.Дату в биосе помогло поменять.