Windows заблокирован!

[Alex9797]

Такая же фигня была на работе у одного мальчишки. На порносайтах он постоянно торчал, поэтому сообщению не удивился. Кроме того, чтобы не влетело от шефа, он быстренько перечислил все, что от него требовали. Когда убедился, что его кинули, обратился ко мне. Я попытался вылечить с загрузочного диска. Ничего не помогло.
Тогда я переставил его винчестер себе на комп, и прошелся антивирусом. К моему удивлению, этого вполне хватило. Да еще и обошлось без жертв, что тоже приятно удивило.

[Wugluscr]

Сообщение от Alex9797

я переставил его винчестер себе на комп, и прошелся антивирусом.

Средство №1 !
У меня постоянно в системе присутствует второй (физический) загрузочный винт, "для почистить" что угодно.

[Alex9797]

Сообщение от Wugluscr

Средство №1 ! У меня постоянно в системе присутствует второй (физический) загрузочный винт, "для почистить" что угодно.

Кроме того, в моем случае сыграло роль и то, что на рабочем винте антивирусные базы постоянно обновляются.

[avt798579]

Сообщение от Alex9797

Тогда я переставил его винчестер себе на комп, и прошелся антивирусом. К моему удивлению, этого вполне хватило. Да еще и обошлось без жертв, что тоже приятно удивило.

Уважаемый Alex9797 если бы все было так просто, не стоило бы поднимать тему. Да, были похожие ситуации - когда все без проблем заканчивалось восстановлением системы или чисткой.
ps не стоит забывать, что далеко не все, абсолютно продвинутые в этом вопросе.
В любом случае Спасибо Всем за ответы.

[_Serg_]

Воозможно действительно все просто если знаешь как конкретно прибить конкретного троянца. На сайте по ссылке около сотни разновидностей, не думаю что все они лечатся парой кликов мышки. Хотя Гуру наверно видней..
http://www.drweb.com/unlocker/index/

[lsa]

Загрузочный диск от DrWeb уже умеет ловить такие вещи.
Качаете с сайта образ диска, записываете на CD, загружаетесь с него и проверяете основной винт.

[Alex9797]

Сообщение от avt798579

если бы все было так просто, не стоило бы поднимать тему

Ни в коем случае не собирался утверждать, что мой метод универсален, или что именно он годится для данного случая.

Просто описал, как мне удалось решить эту проблему. Кстати, совершенно неожиданно и для меня самого. Во многих других ситуациях все заканчивалось далеко не так удачно. И диск С форматировал, и ценнейшие данные терялись...

Так что поднятую тему считаю полезной. Кстати, я из нее для себя много полезного извлек.

[Sanyo]

Сообщение от _Serg_

http://www.drweb.com/unlocker/index/

"Вы смотрели Гей и ЛеЗби порно в течение 3 часов..." просто мультисексуалы какие-то

[_Serg_]

Сообщение от Sanyo

Вы смотрели Гей и ЛеЗби порно в течение 3 часов... просто мультисексуалы какие-то

Зацепила моя девушка на своем нотике, что дало повод поприкалываться и позадавать интересные вопросы на данную тематику...Типа ну и где й то мы шл...

[alx25v]

Щас будет много буков, пива обпился, извините...
Варианта всего два: или системная погдрузка ххх.ехе или на уровне пользователя.
Рассмотрим второй вариант: под другими пользователями нет этой х-ни, Следовательно комп работает полностью, лезем через regedit(пуск - выполнить) в ветку hkey_users HKEY_USERS\ххххх\Software\Microsoft\Windows\Curren tVersion\Run и HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOn ce смотрим на все что загружается, нет ли чего лишнего, в рун обязательно оставить D:\WINDOWS\system32\CTFMON.EXE на остальных можно пути маленько исправить если не знаешь.
Вариант первый: надо другую винду, т.е. винду которая не заражена (или с СД - Барт или аналог или линь с вине, или с другого раздела).
Грузим регедит, становимся на раздел HKEY_local_machine, жмём файл, загрузить куст, указываем раздел с больной виндой, папка виндовс, сустем32, конфиг, (ххх:\WINDOWS\system32\config) файл software (не software.sav или software.LOG)
спросит какое имя задать (а любое какое взбредёт = имя), далее идём HKEY_local_machine/имя/Microsoft/Windows NT/CurrentVersion/Winlogon справа смотрим Shell там только Explorer.exe , если что то через запятую то запомнить путь и грохнуть на диске, в реестре оставить только Explorer.exe, и userinit посмотреть только диск:\WINDOWS\system32\userinit.exe остальное от ......, опять файл выгрузить куст и ребут.
Работает и в ХТ и в висле, семёрку не проверял (нету).