помогите, винлокер

[surickoff 52 853]

sergejkov

Спасибо за разъяснение! Но все ли труды пропадут? Как я понял,нехороший вирус гнездится на диске С,так что если восстановить при загрузке только этот диск,а остальные не трогать,то потери могут свестись к минимуму,пропадут только те изменения данных на диске С,что произошли с момента крайнего архивирования до восстановления. Так ведь?

Изменено 1 июля, 2011 пользователем surickoff

[Plexxx 46]

slade17

Если ты про low level format то это прошлый век. Попробуй форматнуть свой винт из биоса

[Plexxx 46]

surickoff

А как часто и в какой момент проводится архивация?

Давно не пользовался данной прогой, но когда пользовался, образ диска можно было сделать только загрузившись со сделанного в этой же проге лив сд. Процесс создании образа был скажет так не скорый.

При восстановлении ты теряешь - обновления системы, базы антивируса, файлы сохраненные в профиле, сэйвы игрушек и т.д.

Сейчас можно просто делать system state средствами ОС, и этого вполне достаточно

Изменено 1 июля, 2011 пользователем Plexxx

[Skaut21 144]

Была точно такая же хрень, прицепилась при использовании поисковика

Значит так - зажимаем шифт и ждем пока винда начнет ругатся на залипание клавиши,

Далее тыкаем на "вопросик" и в подсказку правой кнопкой, там будет возможность распечатать(или чтото в этом роде) тыкаем, и если есть хоть какие то настройки принтера(пусть даже виртуального) то мы получим доступ к командной строке. Через реестр ищем раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Shell который меняем на - Explorer.exe. теперь через теже параметры принтера выбираем меню "проводник" теперь должен вернутся интерфейс виндоус вместе с рабочим столом, а вместе с тем и доступ ко всем функциям, единственное что банер будет нам по прежнему мешать. Теперь мы можем запустить любой антивирус и утилиту (если конечно же ее не перекрывает банер) по этому я рекомендую сразу же поменять разрешение на максимальное.

В одном из меню моих документов находим сторонний экзешник(с цифровым именем вроде) удаляем его.

И ели вы не вылечите всю заразу то при перезагрузке вам придется проделать все сначала

Изменено 1 июля, 2011 пользователем Skaut21

[Plexxx 46]

Была точно такая же хрень, прицепилась при использовании поисковика

Значит так - зажимаем шифт и ждем пока винда начнет ругатся на залипание клавиши,

Далее тыкаем на "вопросик" и в подсказку правой кнопкой, там будет возможность распечатать

Неужто этот баян еще работает))? Раньше так заблокированные в Интернет клубах компы раздербанивали

[surickoff 52 853]

Plexxx

Архивация у меня бывает раз в две недели (архивируются изменения) и раз в месяц создание полного архива. Такая периодичность установлена опытным путём и вполне мне подходит.

"Включить" Акронис можно двумя способами: с загрузочного диска или при включении компа до загрузки ОС. Конечно восстановление занимает довольно долгое время,но там в программе есть тип восстановления Snap Restore,который заметно ускоряет процесс,т.е. работать на компе можно начать ещё до окончания восстановления. Правда я этим ни разу не пользовался.

[Plexxx 46]

surickoff

А чем плох в таком случае виндовский бэкап?

Сколько по времени занимает процесс архивации и влияет ли он на работу?

[Skaut21 144]

Была точно такая же хрень, прицепилась при использовании поисковика

Значит так - зажимаем шифт и ждем пока винда начнет ругатся на залипание клавиши,

Далее тыкаем на "вопросик" и в подсказку правой кнопкой, там будет возможность распечатать

Неужто этот баян еще работает))? Раньше так заблокированные в Интернет клубах компы раздербанивали

Баян или грамафон не важно, главное что это помогает справится именно с той проблемой с которой столкнулся топиккастер

[Plexxx 46]

Skaut21

Да я не претендую) Только поправлю "...это МОЖЕТ БЫТЬ СМОЖЕТ помоЧЬ справитЬся..."

Изменено 1 июля, 2011 пользователем Plexxx

[Skaut21 144]

Plexxx я видимо как то не понятно пишу по этому повторюсь - была точно такая же фигня (с точностью до буквы и пиксиля такой же банер, номер телефона только меняется), и прежде чем найти решение пришлось покопаться, и указанный выше способ помогает если есть настройки принтера

[surickoff 52 853]

Plexxx

Вы слишком много от меня хотите . Я практически чайник и влез с Акронисом только потому,что у меня эта прога стоит и работает (несколько раз здОрово помогала) и я,убоявшись ситуации с описываемым здесь винлокером,всего лишь поинтересовался у более знающих людей про то,можно ли,ежели и у меня такая пакость приключится,поправить ситуацию с помощью Акронис.

Что касается процесса архивации,то он зависит от размера архивируемого. Мои где-то 250 ГБ копирует за 2:20,если создаётся посекторно полный архив. Работу компа тормозит. На сколько сильно? Ну,по-моему не очень,у кого-то может быть другое мнение .

Изменено 1 июля, 2011 пользователем surickoff

[splxgf 26]

если по теме сестры подонка, то вчера впервые столкнулся с винлокером который заменяет системные файлы. Правка реестра там не помогает и его выкуривание заняло времени чуть больше обычного. Странно что тема до сих пор популярна и в антивирусах не сделана элементарная защита, на virustotal обе составляющие вируса детектились не особо активно, менее десятка срабатываний.

[splxgf 26]

Кстати винлокеры удаляются весьма просто при наличии загрузочного диска или флешки.

достаточно загрузиться, запустить редактор реестра и в нем выбрать команду загрузить куст, при этом выбирается файл c:\windows\system32\config\software

После этого с реестром работать очень просто, найти winlogon, найти откуда грузится зараза и удалить ее, а ключи реестра привести в порядок. После выгрузки куста система должна запуститься нормально.

[Tyshkan 0]

При таких случаях я пробую несколько вариантов

1. в биусе меняю время

2. пробую принудительно запустить диспетчер или рабочий стол

3. Live СD

4. восстановление контрольной точки

5. или лезу на сайт веберу доку