windows заблокирован... как лечить(+)

Краткая инструкция (http://forum.ru-board.com/topic.cgi?forum=62&topic...

1. Грузимся с любого лайф CD, видящего файловую систему.

2. Заходим c:/documents and settings/all users/application data/

3. Убиваем оттуда два файла: blocker.exe и blocker.bin

4. Перегружаемся в нормальную систему.

5. Сканимся антивирем.



Несколько добавлений: вирус успешно удаляется Касперским LiveCD и Dr.Web CureIt. Вирус модифицирует ключ winlogon в реестре, возможно, его
потребуется поправить (удалить упоминание об исполняемом файле вируса). Вирус заражает конкретную учетную запись, если на ПК несколько учеток, то
можно попробовать залогинится под другой учеткой и провести лечение. Вирус может модифицировать файл winlogon.exe и полностью удалять
taskmgr.exe, так что могут потребоваться копии этих файлов с чистого ПК.



Немного ссылок:

http://ilzarka.habrahabr.ru/blog/56869/#comment_15...

http://www.e1.ru/talk/forum/read.php?f=67&i=484468...

http://forum.kaspersky.com/lofiversion/index.php/t...

http://community.livejournal.com/ru_sysadmins/1063...

Я от этой шняги избавился следующим образом:
отключил комп, при последующей загрузке она опять появилась, я на системнике нажал кнопку презагрузка, эта шняга исчезла и Виндоус начал готовиться к отключению в штатном режиме, в это время я нежал на Esc презагрузка отменилась, далее сделал откат системы и усе, Я конечно чайник, но тем неменн пока все робит.

Уже все нормальные антивирусы про эту заразу знают
А вот легкий способ: http://news.drweb.com/show/?i=304&c=5 :-)

Ставьте Линукс, люди, или покупайте Маки :-D

Вай вай вай - хытрый какой!!! :-D :lol:

в прямом :-)
мышь тока видна..
завтра глянем че там...

я винду переустановил - тоже не загржалась :-)

http://news.drweb.com/show/?i=304&c=5 - да будет всем счастье от этой ненасти

http://news.drweb.com/show/?i=304&c=5- да будет вам счастье на ваше ненастье. :cool:

Я может тупенькая, но если на весь экран висит форма "виндоус заблокирован", то как воспользоваться вебовской формой?

загрузиться при помощи WinXPE(к примеру) :-)

[Сообщение удалено пользователем 13.04.2009 10:02]

и чего это?

в локал сеттингс валяется файлик DON5B42.tmp
так же прописан в реестре в настройках нода
колупаюсь дальше

диск с оболочкой винды..
с него загружаешься и получаешь практически полноценную систему
единственно тока это не та винда,которая установлена на самом ПК.. вот

загрузился с LIFE CD, просканил SpyBot. все ок

ну ясен пень с другого компьютера :-)

ох ребята, все выхи не отдыхал нормально, кажется полебурга перезвонило с такой траблой....кто как лечит но большинство просто после повторного запуска работает

а еще забыл прикол рассказать))) звонит женщина такая в годах и не бедная...я грит отправила один раз, сняли 600 р, потом написали "сервис временно недоступен, для повторной активации отправьте смс еще раз", короче взлетела тетка на 1800р.....я вот думаю что ребята кто такое создал молодцы....предствьте сколько по России матушке людей так облапошились....эх...мне бы такой бабосик.... :-)

http://news.drweb.com/show/?i=304&c=5 исправит проблему трояна, хотя через 2 часа он сам себя ликвидирует :-D

http://news.drweb.com/show/?i=304&c=5 решит проблему трояна, хотя через 2 часа он сам себя удаляет

По системным часам?
Кто столкнется, попробуйте в bios перевести часы вперед :-)

(Мне этот троян ни разу не попадался.)

Сегодня одного юзера попросил подождать эти 2 часа. Проканало. После включения, через 2 часа, на экране мелькнуло окно этой шняги (загрузила себя :-) ), затем окно пропало (шняга себя убила :-) ).


Кстати, надо будет попробовать. Чует мое сердце, что эпидемия еще не кончилась.

Подхватила эту "радость" нынче. Умаялась.



эта форма не помогла. Действительно, эта гадость пропала , но только через 3 часа, работа на это время была парализована. Следов - ну никаких не нашла, не в апликэйшен дата, ни в реестре. Странно. Руки оторвала бы тому, кто эту бацилу написал.

Вирь сам удаляет себя через 2 часа.