Делимся опытом Наступив на грабли - сообщи другим! Обмен опытом разработки и ремонта электронных устройств. |
24.01.2011, 22:36
|
|
Почётный гражданин KAZUS.RU
Регистрация: 20.08.2010
Адрес: Днепр
Сообщений: 8,565
Сказал спасибо: 5,041
Сказали Спасибо 10,612 раз(а) в 3,604 сообщении(ях)
|
Re: Windows заблокирован!
Такая же фигня была на работе у одного мальчишки. На порносайтах он постоянно торчал, поэтому сообщению не удивился. Кроме того, чтобы не влетело от шефа, он быстренько перечислил все, что от него требовали. Когда убедился, что его кинули, обратился ко мне. Я попытался вылечить с загрузочного диска. Ничего не помогло.
Тогда я переставил его винчестер себе на комп, и прошелся антивирусом. К моему удивлению, этого вполне хватило. Да еще и обошлось без жертв, что тоже приятно удивило.
|
|
|
Эти 2 пользователя(ей) сказали Спасибо Alex9797 за это сообщение:
|
|
|
24.01.2011, 22:48
|
|
Почётный гражданин KAZUS.RU
Регистрация: 27.09.2010
Адрес: 6 светофоров до Майдана
Сообщений: 2,557
Сказал спасибо: 2,256
Сказали Спасибо 2,820 раз(а) в 1,196 сообщении(ях)
|
Re: Windows заблокирован!
Сообщение от Alex9797
|
я переставил его винчестер себе на комп, и прошелся антивирусом.
|
Средство №1 !
У меня постоянно в системе присутствует второй (физический) загрузочный винт, "для почистить" что угодно.
|
|
|
Эти 2 пользователя(ей) сказали Спасибо Wugluscr за это сообщение:
|
|
|
24.01.2011, 22:53
|
|
Почётный гражданин KAZUS.RU
Регистрация: 20.08.2010
Адрес: Днепр
Сообщений: 8,565
Сказал спасибо: 5,041
Сказали Спасибо 10,612 раз(а) в 3,604 сообщении(ях)
|
Re: Windows заблокирован!
Сообщение от Wugluscr
|
Средство №1 !
У меня постоянно в системе присутствует второй (физический) загрузочный винт, "для почистить" что угодно.
|
Кроме того, в моем случае сыграло роль и то, что на рабочем винте антивирусные базы постоянно обновляются.
|
|
|
|
24.01.2011, 23:01
|
|
Почётный гражданин KAZUS.RU
Регистрация: 24.03.2008
Адрес: Москва
Сообщений: 2,444
Сказал спасибо: 1,715
Сказали Спасибо 2,050 раз(а) в 873 сообщении(ях)
|
Re: Windows заблокирован!
Сообщение от Alex9797
|
Тогда я переставил его винчестер себе на комп, и прошелся антивирусом. К моему удивлению, этого вполне хватило. Да еще и обошлось без жертв, что тоже приятно удивило.
|
Уважаемый Alex9797 если бы все было так просто, не стоило бы поднимать тему. Да, были похожие ситуации - когда все без проблем заканчивалось восстановлением системы или чисткой.
ps не стоит забывать, что далеко не все, абсолютно продвинутые в этом вопросе.
В любом случае Спасибо Всем за ответы.
Последний раз редактировалось avt798579; 24.01.2011 в 23:14.
|
|
|
Эти 2 пользователя(ей) сказали Спасибо avt798579 за это сообщение:
|
|
|
24.01.2011, 23:16
|
|
Прописка
Регистрация: 05.03.2010
Сообщений: 173
Сказал спасибо: 28
Сказали Спасибо 70 раз(а) в 49 сообщении(ях)
|
Re: Windows заблокирован!
Воозможно действительно все просто если знаешь как конкретно прибить конкретного троянца. На сайте по ссылке около сотни разновидностей, не думаю что все они лечатся парой кликов мышки. Хотя Гуру наверно видней..
http://www.drweb.com/unlocker/index/
|
|
|
|
24.01.2011, 23:17
|
|
Почётный гражданин KAZUS.RU
Регистрация: 22.06.2004
Адрес: Харьков
Сообщений: 1,488
Сказал спасибо: 3,207
Сказали Спасибо 3,010 раз(а) в 686 сообщении(ях)
|
Re: Windows заблокирован!
Загрузочный диск от DrWeb уже умеет ловить такие вещи.
Качаете с сайта образ диска, записываете на CD, загружаетесь с него и проверяете основной винт.
|
|
|
Эти 5 пользователя(ей) сказали Спасибо lsa за это сообщение:
|
|
|
24.01.2011, 23:21
|
|
Почётный гражданин KAZUS.RU
Регистрация: 20.08.2010
Адрес: Днепр
Сообщений: 8,565
Сказал спасибо: 5,041
Сказали Спасибо 10,612 раз(а) в 3,604 сообщении(ях)
|
Re: Windows заблокирован!
Сообщение от avt798579
|
если бы все было так просто, не стоило бы поднимать тему
|
Ни в коем случае не собирался утверждать, что мой метод универсален, или что именно он годится для данного случая.
Просто описал, как мне удалось решить эту проблему. Кстати, совершенно неожиданно и для меня самого. Во многих других ситуациях все заканчивалось далеко не так удачно. И диск С форматировал, и ценнейшие данные терялись...
Так что поднятую тему считаю полезной. Кстати, я из нее для себя много полезного извлек.
|
|
|
Сказали "Спасибо" Alex9797
|
|
|
24.01.2011, 23:34
|
|
Почётный гражданин KAZUS.RU
Регистрация: 25.08.2005
Адрес: Одесса
Сообщений: 5,518
Сказал спасибо: 3,763
Сказали Спасибо 2,258 раз(а) в 1,413 сообщении(ях)
|
Re: Windows заблокирован!
__________________
При сообщениях на почту и в ICQ, пожалуйста представляйтесь, со ссылкой на форум, дабы не быть спамизированными.
Поубавилось активности в теме http://kazus.ru/forums/showthread.php?t=112099 - заходите, кто не был!
|
|
|
|
24.01.2011, 23:39
|
|
Прописка
Регистрация: 05.03.2010
Сообщений: 173
Сказал спасибо: 28
Сказали Спасибо 70 раз(а) в 49 сообщении(ях)
|
Re: Windows заблокирован!
|
|
|
|
24.01.2011, 23:53
|
|
Вид на жительство
Регистрация: 19.04.2007
Адрес: Оренбуржье
Сообщений: 367
Сказал спасибо: 100
Сказали Спасибо 118 раз(а) в 91 сообщении(ях)
|
Re: Windows заблокирован!
Щас будет много буков, пива обпился, извините...
Варианта всего два: или системная погдрузка ххх.ехе или на уровне пользователя.
Рассмотрим второй вариант: под другими пользователями нет этой х-ни, Следовательно комп работает полностью, лезем через regedit(пуск - выполнить) в ветку hkey_users HKEY_USERS\ххххх\Software\Microsoft\Windows\Curren tVersion\Run и HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOn ce смотрим на все что загружается, нет ли чего лишнего, в рун обязательно оставить D:\WINDOWS\system32\CTFMON.EXE на остальных можно пути маленько исправить если не знаешь.
Вариант первый: надо другую винду, т.е. винду которая не заражена (или с СД - Барт или аналог или линь с вине, или с другого раздела).
Грузим регедит, становимся на раздел HKEY_local_machine, жмём файл, загрузить куст, указываем раздел с больной виндой, папка виндовс, сустем32, конфиг, (ххх:\WINDOWS\system32\config) файл software (не software.sav или software.LOG)
спросит какое имя задать (а любое какое взбредёт = имя), далее идём HKEY_local_machine/имя/Microsoft/Windows NT/CurrentVersion/Winlogon справа смотрим Shell там только Explorer.exe , если что то через запятую то запомнить путь и грохнуть на диске, в реестре оставить только Explorer.exe, и userinit посмотреть только диск:\WINDOWS\system32\userinit.exe остальное от ......, опять файл выгрузить куст и ребут.
Работает и в ХТ и в висле, семёрку не проверял (нету).
Последний раз редактировалось alx25v; 24.01.2011 в 23:57.
|
|
|
Эти 7 пользователя(ей) сказали Спасибо alx25v за это сообщение:
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Часовой пояс GMT +4, время: 19:33.
|
|