ОАК выручай: вирус Компьютер заблокирован

Вася Труба
Короче, это не вирус, поэтому никаким антивирусником его не удалить. Эта хрень с пополнением счета - она прописывает себя в таски. Надо через безопасный режим зайти и снести этот файл. Если не получится обделаться малой кровью, то придется сносить уже винду.
1 / 16
MediaSound™
От пользователя Kassaciya
подхваченного на оаке, кстати
:lol: :lol: :lol:


От пользователя ВДУЧ
http://sms.kaspersky.ru/
От пользователя Джаре-Зобаго
http://support.kaspersky.ru/viruses/deblocker
советчики такие советчики
не зная, в чём проблема - советуют то, в чём даже не разбираются :-D
12 / 2
ALEX1111ALEX
Тут в реестр надо лезть
2 / 0
Вася Труба
Обязательно в МТС цинкани, опиши ситуацию, шоб оне номер этот заблокировали.
4 / 0
Х-5
вези к програмистам....в субботу така же херь выскочила....там вирус хавает жесткий диск....чем быстрее отвезешь..тем целее инфа будет.....
1 / 20
Костя..
От пользователя Kassaciya
у меня вот после подобного баннера. подхваченного на оаке, кстати

бггг
попа не помогла
8 / 3
bear_beer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Значение параметра shell должно быть explorer.exe
13 / 0
MediaSound™
От пользователя bear_beer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Значение параметра shell должно быть explorer.exe
оно там такое и есть )))
2 / 0
каспером надо было лечить диск, когда его из компа вынул....
1 / 2
bear_beer
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current Version/Winlogon
параметр Userinit. Должно быть C:\WINDOWS\system32\userinit.exe, (запятая в конце должна быть)
6 / 1
$$VampiR$$
7-879-643-89-82.
поробуй этот код
0
Костя..
От пользователя ВДУЧ

вы хакер?
1 / 4
Капитан Джек Дэниэлс
[Сообщение удалено пользователем 02.08.2016 16:58]
1 / 1
MediaSound™
От пользователя bear_beer
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current Version/Winlogon
параметр Userinit. Должно быть C:\WINDOWS\system32\userinit.exe, (запятая в конце должна быть)
и это тоже так и будет :-D

что ещё посоветуете проверить?

по колёсам пинал, зеркала протирал, в выхлопную трубу дул - не помогает (с) :-D
3 / 0
Капитан Джек Дэниэлс
[Сообщение удалено пользователем 02.08.2016 16:58]
4 / 2
MediaSound™
От пользователя Даркер()
Мидия такой мидия....
Блокеры они разные бывают, есть которые логон меняют, есть которые тупо ключ реестра меняют...
так мы вроде не о разновидностях блокеров говорим

автор в сабже чётко описал, что за блокер у него

или ты тут предлагаешь энциклопедию на все случаи жизни расписать? )))
1 / 0
Капитан Джек Дэниэлс
[Сообщение удалено пользователем 02.08.2016 16:58]
0
Гадёныш
Вот скажите мне на кой кер все эти манипуляции :-)
Всё равно вероятность повторного заражения процентов 90%.
Вероятно что там ещё есть зверюги 200%.

Ну полезет пользователь сразу же на этот же самый сайт, или залезет на ту же заражённую флешку, или полезет на свой любимый FTP ))))
Тут ампутация конечностей только поможет :-D
1 / 0
MediaSound™
От пользователя Даркер()
не совсем, этих "порно" тоже полно
каких именно "этих порно"? :-D
такие вы забавные, теоретики )))))))))

ещё раз - описание автора чётко указывает на единственный известный на данный момент тип блокера, который лечится восстановлением двух файлов taskmgr.exe и userinit.exe, и удалением тела вируса из апликейшн дата

готов с тобой поспорить, скажем, тыщ на пять )))
встречаемся у автора - я ему вылечиваю описанным мной методом его комп, ты оплачиваешь мою работу в размере пяти тыщ рублей - идёт? :-D
4 / 2
MediaSound™
От пользователя Гадёныш™
Всё равно вероятность повторного заражения процентов 90%.
Вероятно что там ещё есть зверюги 200%.
пользуйтесь нормальными антивирусниками, что ещё посоветовать

КИС2011 - наше всё )))))
/щас начнёццо холивар, песни про чудесные авасты и прочие ноды/ :-D
4 / 10
Гадёныш
От пользователя Sоvetsky™
Ну да, выбросить компьютер и все. Зачем им пользоваться?

Дык так и есть. Во-первых компьютер уже скомпроментирован наличием заразы. Уровень заражения не известен, насколько поврежденны системные файлы не известно.

1. Снимать жёсткий - тащить на проверку (вири это ж не только экзешники).
2. Сливать своё драгоценное файло.
3. Ставить заного.
4. Пересматривать политику безопасности.
5. Менять антивирус
От пользователя MediaSound™
пользуйтесь нормальными антивирусниками, что ещё посоветовать

На DrWeb :-D
6. Бить себя по рукам.
0 / 2
Mishа
у меня маманя поймала клон этой каки, что никакой кис2500 его не видел пару дней.

зы. в маськве кста 7к берут за лечение этой заразы :-d могу за полцены починить ))
0
aes
Как же вы граждане достали. Покупаешь комп знай ты должен на нем научится работать и самостоятельно устранять проблемы. В любом другом случае - комп тебе не нужен вовсе. Сказать автору темы могу одно - выбрось комп он тебе не нужен.
3 / 26
Panthera Leo
От пользователя ЙОБУРГЕР™®
ты лох

:-(
а если я наврал а вы купились - значит вы лох
4 / 0
БольшоеСчастье
За последнее время сталкивался с 2-мя видами этой заразы, окно абсолютно идентичные, а вот "работают" малость по-разному. Кодов именно к этой дряни нет и не будет! Даже не пытайтесь подбирать.
одна не трогает системные файлы, но прописывает себя в ключи shell и userinit
вторая-же подменяет файлы explorer.exe и userinit.exe

кроме этого в обоих случаях в профиле пользователя в папке Application Data сидит файл netprotocol.exe и в Documents and Settings\All Users\Application Data сидят два exe-файлика с произвольными именами

лечение....
прежде всего грузимся с любого лайв-сиди и убиваем заразу в Application Data везде, заменяем файлы explorer.exe и userinit.exe

потом загружаемся в безопасном режиме и восстанавливаем в реестре по ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

ключи shell и explorer

перезагружаемся и радуемся, не забываем проитись AVZ в режиме восстановления и вебером (каспер еще в пятницу одну из них не знал точно, не знаю как сейчас)
засим, откланиваюсь, вроде всё
9 / 0
Обсуждение этой темы закрыто модератором форума.