перешел по ссылке с одной ветки форума и схватил винлокер((
прошелся куреитом, сейас запустил авз от касперского. чем он сейчас лечится?

скажи что за ветка форума?!

ЛивСД от Касперского

выкинь компьютер

лечится как и раньше win+u

давай ссылку...

(4) а дальше?

(0) подай в суд на ВР... за ущерб

(7) ты не ссылку давай, а ссылку на ссылку!

ссылку на ветку

а вообще - предохраняться вовремя надо, а не деньги на аборт собирать

(9) (10)
Мужчина после 30 как арбуз - живот растет а хвостик сохнет?
хз, от неё или нет, но после открытия у меня во весь экран активизировался винлокер

(0)я обычно руками лечу (можно даже без фотографии :) ) - заходишь в защищенный режим с поддержкой командной строки и чистишь

ошибся.
Мужчина после 30 как арбуз - живот растет а хвостик сохнет?

(7) Там нет вирусов http://online1.drweb.com/cache/?i=9a61d8dd76bb4b16e43579119557f68b

(14) зашёл, ничё не словил. ЧЯНТД?

(14) пользуйся оперой с отключенным флешем, а не ИЕ

(16) хз, я словил.
зы чем лечить-то?

(18) смотря, что за локер. иные прямо в MBR прописываются. давай скрин своего локера

(19) чем скрин поможет? окошко, блокирующее все программы, без картинок, с текстом про микросовт секрьюрити и кнопками 1,2..10

(18)Руками лечить. Традиционно. Брать LiveCD или флэш или чтоугодно, грузится с этого внешнего носителя и выковыривать.
(19) где такой отрыть??? хоть посмотрю, где юзеры такое берут...
уже лет 10 на компе ни вирусов, ни антивирусов - первых не знаю где взять, вторых не держу за ненадобностью...

жми win+u - таб таб ентер

если это не (19)

правила предохранения таковы:
1. своевременно обновлять систему
2. своевременно обновлять браузер
3. иметь на браузере плагин по блокировке нежелательного содержимого (по типу adblock+ для firefox), и не иметь букета ненужных свистопердельных баров от всяких одноклассников/яндексов/рамблеров
4. своевременно обновлять flash player, java machine, adobe reader plugin

(21) 2. хз. мне его уже словленным показали, а как - не объяснили

как меня радуют ответы типа (20)
Типа помогите, сломалось!
Детали - зачем вам детали? Чем вам детали помогут! У меня СЛОМАЛОСЬ! что не понятно?

(26) интересный ты человек) как я теб скрин?)

(27) сфоткай, будь мужиком!

(20) у тебя система до логина грузится норм?

авз ничего не нашел

(27) по внешнему виду локера можно предположить что это такое. Может кто-то уже сталкивался.
Если нет возможности сделать скрин, сделай фото на телефон.

(22)и чем поможет экранный диктор?
(0) торрент есть? а это тот самый LiveCD.
http://rutracker.org/forum/viewtopic.php?t=560432

(29) да. под своим логином в домене - винлокер. сейчас сижу под админом.

+ админам чтоле заявку поставить..

+33 под локальным админом естесственно

http://www.n-d.ru/files/Вымогатели/

(33) "сейчас сижу под админом"  смотри, ещё круче локера не слови )))

(37) да я на мисте больше никогда ссылки не буду открывать

тогда куле тут ноешь - убей своего пользователя и забудь

(39) ты чего?? нельзя убивать моего пользователя!

пошукай в реестре, он наверняка где-то там прописался. ещё некоторые особо тупые локеры прописываются в автозапуске прямо в папке

(33) чисти свои Documents&Settings, где-то там должен валяться этот экзешник, и реестр, HKLM -> Software -> Microsoft -> Windows NT -> Winlogon (вроде такой путь)

(33)Ну вы блин даете!(с) Если загрузился нормально и даже залогинился, значит локер в учетке. Обычно они живут в c:\users\<username>\Local settings(для NT6) или c:\documets and settings\<username>\Local settings(для NT5). EXE-файлов там быть не должно, найдешь - убей. и дело с концом.

ща почищу локал сеттинг для своего юзера и проверю

(42) у юзера в хклу + аппдата

(44)Предохранятся не забывай! в смысле, перезагружаться. а то еще и админскую учетку заразишь.

(45) может быть, давно уже с такими вещами не сталкивалась, не помню всех подробностей

[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]

(48)он же не под собой залогинился...

не помогло

+ставлю заявку админам..

(49) реестр смотрел?

не смотрел(52)

+ (49) загрузи куст и не парь людям мозг
+ удали все исполняемые файлы в своем профиле на, показав скрытые и системные

(53) так посмотри.
ехе-файл в своих документах нашел? он не всегда в локал сеттингс лежит. ну и темпы заодно прибить все, ессно

жениться автору уже предлагали?

(53)ну так посмотри!
и в HKLM и для всех SID'ов в HKU

(55) очистил лока сеттинг своего юзера полностью

(57) как сложно! надо админам звонить..

(57) небудет их без входа пользователя, только загрузка куста из профиля

чувствуется бороздка от фуражки

(61) и не говори! совсем обленился!

Зайди под другим юзером, будь мужиком!

а не в explorer  у него загрузка стоит в плагинах ?

(57) ну зачем же для всех. здесь вся правда:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Могу поделиться хорошей программой для лечения блокираторов. Не является 100 процентной гарантией излечения от всех вирусов, но большинство машин именно с блокиратором лечатся хорошо.

Называется universal virus sniffer. По сути дела сканирует все автозапуски по базе данных известных файлов (база данных содержит преимущественно нормальные файлы) и выдает список файлов подозрительных и явно вирусных. Есть средства для лечения, удаления из реестра и его восстановления.

После того как я узнал об этой проге  лечения компов от блокиратора стало занимать около 15 минут (если нет других осложнений). Загрузиться с винды загрузочной. Запустить снифер. Удалить один файл блокиратора, почистить прогой реестр и все.

Хм. попробуй зайти в безопасном режиме и пройтись доктором. ну на край откати версию на недельку назад.

(66) хорошая прога, пользуюсь ей уже более года напару с avz

AVZ              http://z-oleg.com/
Universal Virus Sniffer (uVS)  http://dsrt.dyndns.org/uvs.htm

можно узнать как лечить вашими прогами при наличие только самого компьютера ?

(69) они более хороши против вирусов и троянов, нежели локеров.

по сути своей - локер не вирус, и не троян. это зловредное ПО

(70) ну и как все же ими лечить если в наличие только сам пациент ?

вот кому не охота ручками лазить:
http://www.antiwinlocker.ru/antiwinlockerlivecdmanual.html

о (19) конечно не считаем (хотя и это можно иногда)

(71)

берёшь, и лечишь. довольно мало добротных троянов, способных противостоять одновременно куриту, avz и uvs. я бы сказал, вероятность успеха не менее 70%  (если не принимать во внимание совсем уж запущенные случаи, когда комп годами работал без антивиря и апдейтов под админом и с прямым доступом в инет)

(71) Надо иметь под рукой загрузочный диск универсальный на dvd или флешке.

ну есть которые портят explorer, userinit, taskmgr - надо заведомо здоровые иметь, чтобы заменить.

(75) ну а если так получилось, что его нет и нечем записать, что делать будешь?

(71) если ты не забыл, довольно добротный зловред Kido удалялся специальной утилитой прямо из-под заражённой системы

(78) кидо позволяет работать в системе

(79) ну я так и написал в (70), какие ко мне претензии?

возможно от туда вирус
Чем старше дети, тем сложнее

(77) ну а что делать если винда одна и заблокировано полностью. только в режиме командной строки запуститься.

(82) даже в режиме командной строки не запустится (не в счет (19) ) - все равно лечится без авирей и прочих лайвсд

(83) Win-u про который Вы раньше писали? Проверим.
http://virusinfo.info/showthread.php?t=44817

с винУ не редко приходится работать на ощупь, не видя на первых шагах окон
но поможет тренировка на рабочей системе

(85) имхо это только для win xp. На висте и семерке там все по другому.

(85) и что сделает твоя винУ, если блокер подменил winlogon?

(86) абсолютно также
(87) фото в теме видел ?

(88)  какое фото?

http://www.n-d.ru/files/Вымогатели/
http://www.n-d.ru/files/2011/2011-07-11/%d0%92%d0%b8%d0%b4%d0%b5%d0%be0010.3gp

админы рулят. Маша, ты самая лучшая, спс!*

(91) лентяй и белоручка