помогите, винлокер

[slade17 875]

вообще, если комп для развлекаловки, то проще грузануться с лайва, слить нужную инфу, форматнуть винт и переставить винду с программами.

винду сносить однозначно !всех ихних червяков не удалишь!

[Neon35 78]

Недели 2 назад словил такой же вирус,ни как не получилось его удалить,как не запускал вылетало только такое сообщение

пришлось винду сносить

Изменено 30 июня, 2011 пользователем Neon35

[Vitas77 4 033]

да ничо не поможет, надо искать в автозагрузке эту шнягу и все приводить в порядок ручками....

 

как и где искать - возможно поможет тот же гугль!

[Злой Собак 10 324]

Vitas77

найти её в автозагрузке возможно, если ты в безопасном режиме загрузиться можешь. А эта херь не всегда такое позволяет.

[slade17 875]

найти её в автозагрузке возможно, если ты в безопасном режиме загрузиться можешь. А эта херь не всегда такое позволяет.

ловил не раз такую хрень,она и в безопасном вылазит и не какая хрень не помогает приехал в бэйрель сказали винду тока сносить через BIOS форматнёш и всё ок

Изменено 1 июля, 2011 пользователем slade17

[sergejkov 956]

slade17 , через БИОС ничего форматнуть нельзя.

Собак , я выше уже писал -- нужен liveCD c ERDCommander ом

с его помощью подключаемся к установленной системе и восстанавливаем в реестре ручками нормальную загрузку. после чего лайвами от антивирусников сканируем и удаляем заразу. затем ручками удаляем исходный(е) файл(ы) вируса

[YaGo 0]

Вот все коды с сайта доктора веба. Муж не починил?))

 

POLYNOM

99885522

816908

13910

SPEED

SALO

LOLA

GARDEN

TRAVKA

POKER

BANK

ALBERT

FRONT

APPLE

BMW

OPEL

GASH

SPAT

710394RD

6014500

52509

31337

makak77

zpo4301

6920567

281056

003-001-005-111-995-995-995

777888

333000

16342131

068414741

MUSTGO

62nr253211

424424

70000001

70000004

abcdefgh

Спасибо.

STARCRAFT 2

GmbH

9300

9100

PROTOSS

21186533

123123

111000

avothui0

000111

456456

654654

852852

147741

tadam

herbert

CHILDREN OF DUNE

FRANK HERBERT

gbpltw

RAMMSTEIN

qwaszxvbh

put

izvini (для ввода кода использовать комбинацию Win+R)

relby7534

kaka

sorysory

[sergejkov 956]

Поскольку в последнее время появились особенно паскудные баннеры, для которых просто нет ключей деактивации, выкладываю инструкцию по их удалению.

 

Инструкция по удалению баннеров

1. Грузимся с диска ERD commander.

2. Запускаем редактор реестра.

3. Ищем раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

4. Нас интересуют два параметра, которые должны иметь такие значения:

Shell = Explorer.exe

Userinit = C:\WINDOWS\system32\userinit.exe,

5. Приводим эти параметры к вышеуказанному виду.

6. Перезагружаемся.

7. В случае удачной загрузки первым делом ставим антивирус и запускаем полное сканирование.

Эта инструкция справедлива для >90% случаев. Баннеры, написанные грамотными программерами-гнидами встречаются очень редко (мне таких попадалось всего штук 5).

[sistra_podonka 4 944]

муж вчера записал какой-то resque disk с каспером, запустил его, он нашел 5 троянов, удалил их, но ситуация с винлокером не изменилась

плюнул, пошел спать, сказал "продолжим завтра".

Изменено 1 июля, 2011 пользователем sistra_podonka

[sergejkov 956]

....... ситуация с винлокером не изменилась .....

пишу в третий раз

1. Грузимся с диска ERD commander и подключаемся к существующей заблокированной виндовс.

2. Запускаем редактор реестра.

3. Ищем раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

4. Нас интересуют два параметра, которые должны иметь такие значения:

Shell = Explorer.exe

Userinit = C:\WINDOWS\system32\userinit.exe,

5. Приводим эти параметры к вышеуказанному виду.

6. Перезагружаемся.

кстати , винда-то хоть какая?

Изменено 1 июля, 2011 пользователем sergejkov

[sistra_podonka 4 944]

ХР

 

если бы я хоть что-нибудь поняла из вышенаписанного, я бы непременно уже трижды испробовала.

супруг придет, будет разбираться

[Plexxx 46]

Самый просто вариант, по-моему, загрузится с диска с дистрибутивом винды, выбрать восстановление и откатиться на дату когда локера еще не было

[surickoff 52 853]

Не сочтите за назойливость,но всё же очень хочется узнать у знатоков,что они думают на счёт вот этого:

"Кстати,может кто подскажет может ли супротив такого паразитства помочь следующие действия: если на компе установлена программа резервного копирования типа Акронис,то при включении компа ещё до загрузки ОС можно активировать восстановление системы. Ну вот,активировать и восстановить систему в состояние до заполучения вируса. Это может прокатить?"

 

Я совсем не спец,поэтому могу конечно ляпнуть чушь несусветную,но а вдруг такой способ может сработать? Это же проще для чайников,чем заморочки с ERD commander и ручной чисткой реестра. Да и не для чайников...

Изменено 1 июля, 2011 пользователем surickoff

[sergejkov 956]

такой способ может сработать?

ну конечно может.

только нужно быть готовым к тому, что все ваши труды с момента создания архива акрониса до текущего дня будут уничтожены. безвозвратно.

 

sistra_podonka , я думаю, супруг должен справится. рискью диск он же смог сделать. а здесь все то же самое, только нужно скачать и записать диск с ERDом.

[slade17 875]

slade17 , через БИОС ничего форматнуть нельзя

эт чой то нельзя??!! заходиш в БИОС И ВСЁ СНОСИШ! дурака не валяй и не какие диски от этих вампиров не помогут, ты по ходу биосом никогда не пользовался

Изменено 1 июля, 2011 пользователем slade17