Вышлите 1000 рублей на номер, прогнал Dr.Web LiveUSB, проверил Kaspersky WindowsUnlocker, 4 часа он у меня проверял, базы последние. И в конечном итоге Windows заблокирован! Так эта хрень еще и размножается, какое нибудь действие с ней производишь, оно новое появляется с другим номером...

Чем убить?

Спасибо.

(0)Откат системы на полдня назад, и все дела.

(1) Сейчас попробовал, таже фигня, в безопасный войти не могу, вываливается...

ХР-ка

Выполнить > msconfig > изучаешь автозагрузку

Кстати очень помогает забить номер на который просят выслать в гугль и почитать как это побеждать =)

(4) От расскажи как мне запустить? Дальше окна двинутся не могу, диспетчер заблокирован.

макось рулит

cobofix не?

Грузись с лайва, присмотрись к експлореру, попробуй поменять.

*combofix

(6) Live cd/usb???

Смотришь что прописали тебе в оболочку... если там всё норм.. я хз..

Есть верный вариант, запустит тотал, и пустить в поиск файлы не старше 1 дня.. и проанализировать результат..

(0) уже бы переустановил винду..

(6) Вообще много вариантов есть, много таких вымогателей повидал у друзей-знакомых (вот ей богу у себя ни разу не было, удивительно даже) всегда в течении полу часа удавалось командную строку получить.
Попробуй разные горячие клавиши, или 5 раз Shift нажать и там поковыряться...

(8) Не пробовал

(9) Гружусь уже, раньше достаточно в касперском команды windowsunlocker

Чем убить? Элементарно: LiveCD + regedit.exe или LiveCD + HiJackThis.exe

Ну, и прямые руки, конечно.

(11) Будем смотреть
(12) Не интересно
(13) Я же говорю-размножается, я еще с таким не сталкивался.

(16)Как выражаеться размножение?

(15) Ну не знаю на сколько они у меня кривые, ну не помогает вся эта хрень. :)

Номер телефона в гугль вбей поможет в 100 раз лучше чем советы здешних спецов

(17) Внизу появляется типа панели задач и на ней появляется эти ока, соответственно в главном окне меняется телефон, даже в "свободном плаванье". А справа движется, как полоса прокрутки с этими мелкими окнами...

отправь косярь, не жлобься, и тебе винда разблокируется, и пацанам приятно

(19) Их много.

(21) Придется, наверное. :)))

Universal Virus Sniffer последнее время помогает мне бороться с такой гадостью быстро и беспроблемно.

(18) М-да, удаленно тут вряд ли поможешь...

Ну вот это еще попробуй, вроде хвалили, сам не проверял: http://www.surfright.nl/en/kickstart

загрузится с другого винта,или пдр командер или как он там называется,и потом уже ручками шалить

(0)В безопасный точно никак ? Вернее в безопасный с поддержкой командной строки ?

знакомая недавно 1500 руб наэсемэсила
потом тока мне позвонила ;)

Universal Virus Sniffer  показывает все что грузится в винде и выводит, что не попадает в белый лист. Обычно остается 3-5 строк. Среди которых явно видно тело вымогателя блокировшика винды.

сколько раз твердили - нельзя работать под админом

и где вы их берёте..

щас бы зашел админкой и быстро все почикал

(31) известно где: порно + вконтактик, жать все ссылки, и все это с админскими правами.

(30) +500

(0)Другие учетки есть на компе ? Ну и (27)

Мне иногда помогает зайти под другим пользователем в винду. Ну например, если на компе есть Администратор, и ты ходишь под User1, то винлокеры такого типа, обычно прописывают себя не в HKLM\software\microsoft\windows\current version\run и HKLM\software\microsoft\windows NT\current version\winlogon а в ветку HKCU, а добраться ты можешь до нее, запустив Regedit под LiveCD или другой учеткой (если у тебя их 2 на компе), зайдя в Regedit встав на ветку HKEY_USERS выбрав Файл->Загрузить куст, и выбрав файл NTUSER.DAT из профиля пользователя под которым винлокер подсел. Они в большинстве своем тупые. Как куст загрузишь в реестр иди в указанные ветки и вычищай все что не нравится.

Нашел заразу wgdsdgsdgsdgsd.exe, удалил вручную, Live загрузился, 127 элементов автозагрузки AnVir показал.

рано радуешься. Перегрузись )

(38) Удаляю с автозагрузки, сижу сейчас

Файл не найден

(40)А комп ?

(41) Комп на месте :)


Спасибо всем!

ставь ебунту

(43) Я поставил. Вифи не работает. Блюпуп и сетка тоже.
Бубунта 12-10, 12-04
Федора, Мандрива (Минт теперь), Дебиан, опенСюся... Ну только альтлинукс не ставил.

А шо Дебиан ? На что ставил ? Я ее только на утюг не ставил. Все работает.

запусйкай виндовс с поддержкой командной строки

далее ехплорер.ехе

вирус в автозагрузке висит

тока перед удаление из автозагрузке, посмотри путь по которому его удалить физически

главное доберись до эксплорера, жми 5 раз шифт, вылезет окошко, жмакай F1 или попробуй нажать Win + E, или другими комбинациями попробуй открть справку, через справку вылезаешь в эксплорер. В эксплорере можно запустить проги типа таск манагера. Килишь экзешник запущенный, тока посомтри где лежит ))
80% вирусни так побеждается!

переусттановка винды

(44) на что ставил ?

переустановка винды

(53) Фанат переустановки винды? :)
По сетке цепляешься к диспетчеру задач, снимаешь все левые каки. Потом запускаешь эксплорер. Чистишь вирусню физически, чистишь автозагрузку. Всё.

Пора переходить на windows 8.. за 3 месяца 2 раза ловил какую то вирусню помогала простая перезагрузка..

(50) Да любой лайвсд с которого можно винду запустить а дальше  все как в (36) решает вопрос со 100% этой гадости.

(7) Совсем недавно было сообщение о ботнете из 500 тыс. Маков. А Касперский вообще говорит, что Мак отстал от ПК на 10 лет в плане безопасности.

(0) Загружай Windows с поддержкой командной строки
Из нее запускай regedit. В инете много сообщений где конкретно в реестре прописывается вирус. Удали из реестра, перезагрузись и антивирус в помощь. Максимум полчаса времени на правку реестра.

(29) Да чем вам это поможет? Они в последнее время на winlogon руку поднимают...

(0) Прикольно. А удалять зачем?
И их одно время коллекционировал. :)

(60) Лучше было коллекционировать заявления в органы по этим случаям.

(60) запускал у друзей?)))

> ора переходить на windows 8.. за 3 месяца 2 раза ловил какую то вирусню помогала простая перезагрузка..

у меня за последние два года ни одного заражения, вынь7, без антивируса и антишпиона. Думаю надо не на 8 переходить, а учиться работать грамотно

На выходных родственники приносили залоченный бук.
Загрузился LiveUSB - почистил все темпы, кукисы, и интернетовский КЭШ.
прогнали ДрВебом. он ничего не нашел.
перегрузил - все нормально.
Т.ч. скорее всего где-то во временных файлах зараза сидела.

(0) накати винду поверху с CD - обновлением типа  - помогает, потом проверь антивирусом все

(0)всегда с LiveCD заходил и подозрительные файлики ручками удалял из папки Documents And Settings. Обычно там такие сидят или в темповых папках. Еще один раз находил в темповой папке оперы.

(3) XP уже не поддерживается.
Скоро вирусы в ней будут бегать как кролики в австралии.
Антивирусы срабатывать не будут в силу тех же причин.
Удачи.
Продолжайте дальше сидеть на ОС которая не поддерживается.

(68) да, бида. Лаборатория Касперского-то не в курсе, что можно уже не обновлять антивирусные базы для ХР

(69) Антивирусная база не поможет, если вирус использует уязвимость ОС которая исправляться не будет.

в вин7 с загрузочного диска есть опция восстановления загрузки - 15 - 20 мин и нету банера

AntiSMS и AntiWinLocker скачай поможет точно, очень много раз пользовался этими вещами и всегда помогало.

(72) АнтиСмс... антиВинЛокер... антиХЗчетатам...
Один фиг загружаться надо с другого диска. А если загрузится с другого диск, то в реестр заглянуть не проблема... и ждать пол дня пока все файлики проверить не надо.

(0) в инете полно про это почисти реестр, но частенько помогает, старая добрая смена Windows =)

(73) Там все делается  буквально за минуту и даже если заглянуть самим в реестр все равно вирусягу ты не удалишь и она снова запустится так что после любых действий или диском или реестром без разницы все равно нужно прогонять антивирусом.

(68) Хрямс:

http://www.microsoft.com/ru-ru/windows/endofsupport.aspx

453 дня еще осталось.

(75) Если ты найдешь все ссылки на вирь и удалишь их, а также тело вируса - антивирус не потребуется. Тем более если у тебя новый вирус - тебе антивирус с детектированием по сигнатурам не поможет.

Мне в таких случаях помогала AVP Tool

avir task - вот эта штука не плохо помогает разобраться с различными фигнями.

(80) позволяет контролировать области загрузки и удалять из них всякую хрень.

Знатоки набижали с утра...

Можно найти файл который подгружается вместо Explorer.exe и заменить его переименованным Explorer.exe со здоровой машины. Как бе и вирус есть но прогружает нормальный файл. )

касперский лив СД, ничего гонять не надо лечится за секунду.

(0) Съедал я однажды Вин локер, но у меня все просто - у меня два профайла с админскими правами. Заблокировался только тот, под котором я в инете эту дрянь съел. Загружаюсь я значит под другим профайлом, - все работает, я скачиваю последнюю версию Курит, и сношу голову всем вирусам, что жили у меня и надеялись на счастье.

В общем, Курит (от доктора Веба) мне помог. Но надо было два раза проходить им.

(59) http://lurkmore.so/images/f/f7/Suspendism_book.jpg =)

(45) (52) на Lenovo G580

(70) Антивирус без проактивной защиты/монитора и не антивирус вовсе, а так, проверялка по факту зараженности компьютера.

(89) если вирус лезет мимо хуков антивируса...

в (73) дело говорят - АнтиВинЛокер
скачать, запучить на диск - и будет тебе счастье

1500 рубля мошенникам отправляют, т.к. лицензионный софт только лохи покупают :D

Набрать gpedit.msc и проверить все.
)

(92) зачем их кормить ?

(93) один нелицензионщик уже есть)

странно, слово "баян" на странице не обнаружено :)

(95) как лицензионность спасает от блокираторов ?

до сих пор не починили ?

(97) ты это мне?

(33) нифига. я как-то поймал вирус при скачивании обычной книги. правда с левой ссылки

сто

ну, или например http://chipxp.ru/index.php?newsid=74329

(99) ты же написал о "нелицензионщике"

(100) камасутра ?

(101) почти

(103) я ли один? и относительно защищенности ли?

(73) Как заглянуть в реестр, если загрузился с другого диска?

(80) Ты ее не сможешь запустить после заражения.

(105) через загрузить куст

Попробуй сначало самуй тупой способ..
прогугли номер куда слать ..мб уже код есть.
я так на 1 машине за пол минуты избавился от проблемы. Конешно останутся хвосты программы но ими уже можно позже занятсо ))