Windows заблокирован!

[Cybermaker]

Сообщение от _Serg_

Главное не пытаться в ручную отловить вирус..

Как раз вручную - самый эффективный вариант.

Сообщение от _Serg_

получил соответственно не работающий видовоз,

Ну опять - же: это исключительно по незнанию. А вообще, в реестре прописаны обработчики расширений: видимо ваш вирь встал в обработку *.exe. Встречал такое. Глупо. Находится сразу.

alx25v, по вашему первому варианту.

Открыть блокнот. Набрать в нём что нибудь. Нажать на кнопку Power Off. Все проги начнут закрываться. В 99% случаев и вирус тоже. Блокнот вякнет "Хотите ли сохранить изменения ?". Давим отмену. Отключение питания прекращается. Дальше через Ctrl+Shift+Esc вызываем диспетчер задач. Эксплорер(explorer.exe) стартовать я бы не советовал - именно он грузит проги из ветки CurrentVersion. Запускаем regedit. Если видим сообщение "Редактор реестра отключен администратором" - даём редактору расширение *.msi и делаем свои дела безпрепядственно

[alx25v]

Вариант на спорю, но когда эта сволочь все блокирует......
А регедит одной строчкой полностью можно закрыть, точнее наоборот.... закрыть всё кроме некоторых программ.

[_Serg_]

Все просто для человека имеющего достаточный опыт в борьбе с подобными вещами, либо сис.админа. Ни тому ни другому не потребовалось бы задавать вопрос на форуме, так как проблема уже не нова. Исходя из этого и был дан совет воспользоваться готовым решением.

Сообщение от Cybermaker

Ну опять - же: это исключительно по незнанию. А вообще, в реестре прописаны обработчики расширений: видимо ваш вирь встал в обработку *.exe. Встречал такое. Глупо. Находится сразу.

Уважаемый, глупо это для людей серьезно занимающихся администрированием, для простых смертных это вовсе не глупо. Достаточно просто предложить свой вариант решения, не раздавая при этом свои оценки окружающим.

[alx25v]

У меня надысь (недавно) был комп у которого был прописан батник в котором один .ехе типа nvcnvpl.exe лежащий в корне виндовса, а можно и длл и службой закатать.

[Loginoff07]

Я теперь после прошлогодних мучений эту падлу ждал и в этом году - уж очень оно подозрительно появляется 1 января,но пронесло.Но по-моему меню ПУСК не открывалось,и все значки были неактивными,наполовину закрыты окном с надписью.

[Wugluscr]

Года два тому назад, как раз на новогодние каникулы, у одной серьезной барышни (порно не смотрит) начисто слетел explorer.exe.
То есть исчез с винта. Голубой экран. Я пришел без загрузочного сидюка, имел только диск с утилитками и антитроянами.
Удалось прицепиться к молотившему в офисе сидбоксу и тупо перетянуть оттуда эксплорер.
Зверей-масса! Винду переставлять нельзя, были ценные проги-туториалы, их дистрибутивов нет.
Вручную бил один за другим (но не все бились), потом дозвонился иногороднему гуру (айти-безопасник из банка), тот удаленно раскрутил винду по винтикам и кое-как спас ситуацию.
Но почему слетел эксплорер - мы так и не поняли.

[avt798579]

Есть один положительный момент, раз уж пришлось (#1) HDD подвергнуть низкоуровневому форматированию (чтобы избавиться от этой хрени), то решил проверить способность программ по восстановлению данных: Easy Recovery V6, и Runtime Get Data Back - как ни странно, большая часть файлов после такого форматирования была восстановлена, ообенно excel,word, jpeg,pdf,wav практически на все 100%.

[ArHim3d]

удалять вирусные файлы надо осторожно, у меня Dr.Web нашел вирус в файле sgzap.exe и удалил файл, после перезагрузки беда, ничего не помогало потому как ключ в реестре не удалился а прописан он таким хитрым способом:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe]
"Debugger"="sgzap.exe"
Проблемму решил загрузившись с диска hiren's bootcd, через нее можно править реестр незагруженного виндовса.

[alex_r61]

Недавно удалял такую штуку у одного человека. Система Windows XP.
Подборка кодов с сайтов ESET и KAV не помогла.
На сайте Касперского описаны способы удаления этих вирусов
http://support.kaspersky.ru/viruses/...?qid=208638485.
В данном случае вирус заблокировал не только вход в систему но
и через реестр запретил 'горячие клавиши' , вызов диспетчера задач, редактирование реестра и др.
С сайта Касперского была загружена программа 'Kaspersky Virus Removal Tool 2010' и записана на 'flash'. По 'F8' загрузил Windows с поддержкой
командной строки. Запустил explorer "explorer.exe" и запустил утилиту с
'флешки'. Она нашла вирус, удалила его перезагрузила 'комп' в обычном
режиме и продолжила сканирование. Были найдены еще 3 копии вируса.
Затем с помощью утилиты AVZ был разблокирована Windows.
Вирус Trojan-Ransom.Win32.PornoBlocker.dkl (свежак).

[drProPs]

Низкоуровневое форматирование винта это конечно дааа..
Но не буду спорить - т.к. поистине панацея от всех вирусов
Хотя это примерно тоже самое, что и ядерный взрыв в борьбе с простудой...

Из собственного опыта: очень хорошо помогает еще одна фенька тут не упомянутая, ERDCommander грузится с сидюка, цепляется к существующей винде по этому дает полноценный доступ к реестру, к установленным драйверам и приложениям, игнорирует права и доступы к системным папкам(можно позырить че там ) ну и вообще имеет массу полезных вещей для лечения\восстановления винды. Рекомендую. Очень полезная фенька.