При логине в WinXP выскакивает надпись на весь экран следующего содержания: вы шарились по порнухе ... бла-бла... нарушили закон, компьютер заблокирован, если не отправите SMS, то в 24 часа данные будут удалены.

Пробовал загрузочный диск от Касперского - не помогает. На клавиатуру не реагирует.

Что посоветуете, чтобы не сносить систему?

посмотреть личилку в нете, и безопасный режим со всем отрубанием, далее сносишь всю автозагрузку и ищешь в лупой откуда этот гаденышь

(2) ни в какой безопасный режим войти не удается. При любом логине выскакивает надпись на весь экран.

(0)От частого хождения по порносайтам на ладонях растут волосыэ

(3) это личное дело каждого взрослого человека :)

Пробовал загрузочный диск от Касперского - не помогает. На клавиатуру не реагирует.

Подробнее. Там гента стоит. Почему клавиатура не работает? А мышка?

(4)Беспорно:-)...Как и последствия:-)

(5) до момента логина все работает. Логинюсь - весь экран закрывается этим объявлением и ничего сделать нельзя

(7) Ничего не понял. Есть лив-сиди от Касперского. Скачиваешь и ставишь на CD или флешку. Грузится Антивирус касперского под Gentoo. Проверяешь винт.

(8) у касперского на сайте скачал образ загрузочного диска для борьбы с винлокером. Не помогает.

(8) так же винт весь просканировал - ничего касперский не нашел

(9) Этот?
http://support.kaspersky.ru/viruses/rescuedisk?level=2

Чот вас сегодня так и прет,
как снять локер?

(7) Не помог Касперский, скачивай Доктора веба. Делай то-же самое. Иногда один не находит, а другой находит.

Я удаляю какие то exe с dll ками из system32 (список забываю все время подсматриваю), после чего приходится накатывать восстановление с диска xp. Но зато избавляюсь.

Кстати, с тех пор как установил noscript ни одного lockerа, не сочтите за рекламу

(10) Ну тогда любой live-CD с ERD-коммандером и чисти реестр.
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

(15)
знакомый админ посоветовал качнуть hiren boot cd и через autoruns 9.5.3 как раз в эту ветку реестра залезть, пробую

(11) да, этот, ничего не находит

(17) Kak udalit' virus vruchnuyu
Zagruzite Windows v tak nazyvaemoi «chistoi srede», naprimer, vospol'zovavshis' zagruzochnym avariino-vosstanovitel'nym diskom, tipa Windows miniPE ili ERD Commander:
– vstav'te disk s ERD Commander v lotok CD-ROM, perezagruzite PK;
– vo vremya perezagruzki najmite Delete dlya vhoda v CMOS Setup Utility;
– ustanovite zagruzku PK s CD-ROM, najmite F10, sankcioniruite sdelannye izmeneniya, nachnetsya perezagruzka;
– v poyavivshemsya menyu Master vosstanovleniya Windows XP vyberite Zagruzka ERD Commander –> Enter;
– vnizu poyavitsya stroka sostoyaniya Starting Winternals ERD Commander;
– posle zagruzki draivera videokarty v poyavivshemsya okne najmite knopku Skip Network Configuration;
– v okne Welcome to ERD Commander vyberite svoyu OS –> OK;
– kogda zagruzitsya Rabochii Stol, dvajdy schelknite znachok My Computer;
– v okne ERD Commander Explorer raskroite disk, na kotorom ustanovlena OS (kak pravilo, C:\);
– udalite original'nyi fail virusa, kak pravilo, on raspolojen vo vremennom kataloge tekuschego pol'zovatelya Windows – %Temp%\<rnd>.tmp (mojet imet' atributy Skrytyi, Sistemnyi, Tol'ko chtenie);
– zakroite okno ERD Commander Explorer;
– najmite Start –> Administrative Tools –> RegEdit;
– v okne ERD Commander Registry Editor naidite razdel
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];
– isprav'te znachenie strokovogo REG_SZ-parametra Userinit na C:\WINDOWS\system32\userinit.exe, (esli sistema ustanovlena na diske C:\, esli na drugom diske, to <bukva_diska>:\Windows\system32\userinit.exe,). Virus ustanavlivaet znachenie etogo parametra %Temp%\<rnd>.tmp;
– v etom je razdele isprav'te (pri neobhodimosti) znachenie strokovogo REG_SZ-parametra Shell na Explorer.exe;
– zakroite okno ERD Commander Registry Editor;
– najmite Start –> Log Off –> Restart –> OK;
– vo vremya perezagruzki najmite Delete dlya vhoda v CMOS Setup Utility;
– ustanovite zagruzku PK s vinchestera, najmite F10, sankcioniruite sdelannye izmeneniya, nachnetsya perezagruzka;
– zagruzite Windows v obychnom rejime;
– prover'te sistemu antivirusom so svejimi bazami.

Извиняюсь за латиницу, но ERD коверкает кириллицу.
Последнее время, началась ещё подмена системных файлов.
Встречал подмену userinit.exe. Лечится подсовыванием файлов с рабочей копии окон.

18+ определяется по дате создания в папках \windows и \system32

Номер телефона какой?

89111350605

+(21) у доктора Веба коды не подходят. Все 60 уже прогнал :)

Поставь в БИОСе 2040....2050 год

(21) Это твой личный или на который просит выслать денег?

Обновил Касперский Rescue Disk, прогнал еще раз.
Что-то касперский нашел и почикал.

НО ТЕПЕРЬ ДРУГАЯ проблема: локер исчез, при логине тут же автоматом идет завершение сеанса.

(24) 500 рублей который просит

http://forum.oszone.net/thread-62657-3.html

видать придется винду сносить(((((

На XP боролся очень просто, нужна просто некоторая ловкость пальцев. Нажимаешь одновременно тремя пальцами Ctrl Alt Del начинает мигать и исчезать диспетчер. Если отпустить, сразу исчезает. Надо одновременно держа три пальца подвести четвертым мышку и закрыть приложение винлокера. Оно закрывается и начинаешь спокойно искать и удалять винлокера или просто работать до следующей перезагрузки. Я так как то целую неделю с ним работал, пока не вычистил.
В Висте такое сделать не удалось...

(27) спасибо, буду пробовать

(30) Восстановление системы.

(31) Мы спасены :)

(32) А то)

Вот на счет даты - правильно было.

(34) А то)

(35) Затем чистила Temp- и всё ОК.

и где вы их хватаете, что потом убрать не можете...

(37) Контакты, твиттеры, аськи  и пр. поебень...

Мне помог Dr Web cure IT в безопасном режиме.

(34) Это только на старинных локерах срабатывает

(27) Jackman, спасибо!
Помогло. После удаления WinLocker пропал userinit.exe в windows\system32

Спасибо всем за помощь. Вопрос с локером закрыт :)

(39) у меня локер был и в безопасном режиме

больные люди

(8) Обычно локеры не воспринимаются, как вирусы.

+44 Лечится правкой реестра, как в (18).
Пару раз было такое, что userinit.exe был подменен. Приходилось заливать с другой тачки.

(0)Скачай "локофф" и не парься вася.Каспер удалил зараженный юсеринит.А надо его заменить просто на здоровый.

Как быть если не работает клавиатура?

Единственно реагирует Enter

Вот нужный инструмент: http://www.antiwinlocker.ru/AntiWinLockerLiveCD_features.html

(48) скриншот ?

(52) как ты себе это представляешь с домашним ноутом в котором к томуже отключен нетбиос и удаленный рееестр ?

(50) хех, тоже подумывал написать такое...

(0) поставь linux там это реализовано

(56) молодец, вот только не понятно зачем удаленное управление твоей подруге (к примеру)

порнушники

(0) нех порно смотреть и не будет вирусов

(60) в какой сети, а у бабушки твоей деушки то же есть админы ?

(62) ты неудачнег

(63) тогда еще раз прочти внимательно (53) и (57)

(66) ты уверен про "трепло" ?

(68) то есть - "Вы не знаете кто такой Паниковский, вот поезжайте в Киев и спросите"

(0) переходите на линукс  и геморы больше вас не посетят

Как это люди умудряются подсадиться такие вирусы :)
Поди поверил натписи "Вирусов нет, отключите антивирусники" :D

не, флешплеер видимо обновлял на прон сайте

загрузку с поддержкой коммандной строки уже предлагали?

кстати, поделитесь ссылкой на подобный вирь - буду тестить защиту

для одаренных мальчиков

http://www.n-d.ru/files/2011/

видео первые два вполне понятны, хотя и страдают от качества

У меня менеджер такую каку подхватил. Лечили просто. Винт к подбросили в рабочей машине, и прошли Касперским и Курейтом. Причем. Касперский что-то одно нашел, курей другое. Перестал загружаться рабочий стол. Но правкой реестра решили вопрос.

Вчера весь вечер мучился удалял блокировщик
В базах на сайтах такого номера телефона не было. DrWeb только советовал набрать любые 6 букв. но не помогло.

Kaspersky WindowsUnlocker не помог. В текстовом режиме написал только, что ветки реестра им открыты и "Нажмите любую клавишу", потом возвращался в меню. Блокировщик никуда не девался.

Спасло только это чудо: AntiWinLockerLiveCD
http://www.antiwinlocker.ru/
Оказался на загрузочной флешке у меня, ну и попробовал.

Правда автоматически ничего прога не нашла, а вручную я методом тыка понажимал на кнопочки "вернуть по умолчанию" всяких стартовых операций, каталога пользователя, веток реестра и проч. В итоге после перезагрузки блокировщик исчез и больше не всплывал.

Каспер и веб CD не помогли.Клава не работает. Помогло перевести дату в биосе.