Windows заблокирован!

[leo49]

я пару раз словил эту Х....
ясный перец ощущения мягко говоря плохие, вроде и ни чего не сделал а...
ну как в кавказкой пленнице у тов Соахова
выходил из ситуации стандартно..
уже пару лет через каждый месяц минимум я делаю образ системного диска Акрониксом
ну и далее все просто грузишь Акроникс с лазера и восстанавливаешь систему
это 5-10мин но НАДО РАНЕЕ ДУМАТЬ и сделать образ раньше чем поймаете Х...

[vladix85]

Сообщение от ESWANT

поражает решение от антивирусников- подбирать код, - сами чтоли заинтересованы в заражении. Достаточно просто контролировать уязвимые места реестра и всё! и конфигурационных файлов - где указано что грузить при включении. На изменение Антивирусник должен спрашивать пользователя... Почему так не делают?!

Для пользователей DrWeb - это не проблема, устанавливайте в настройках Spider Guard - предотвращение подозрительных действий - запрещать модификацию важных объектов Windows (что подразумевает под собой следующее:
Защищать от модификации следующие ветки реестра:
· SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
· SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
· SOFTWARE\Policies\Microsoft\Windows\Safer
· SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell
· SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, UIHost
· SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit
· SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
· SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs
· SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, LoadAppInit_DLLs
· SOFTWARE\Classes\exefile
· SOFTWARE\Classes\scrfile
· SOFTWARE\Classes\comfile
· SOFTWARE\Classes\cmdfile
· SOFTWARE\Classes\batfile
· SOFTWARE\Classes\piffile
· SOFTWARE\Classes\lnkfile
· SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
· SYSTEM\CurrentControlSet\Control\SafeBoot\Network )

[shamsutdinov]

WLOM37 - Respect

[a-elita]

Блин, это все дело убирается из системы за 5 минут без переустановок винды и прочих геморроев, нахрена создавать сущности сверх необходимого?

[leo49]

Сообщение от a-elita

Блин, это все дело убирается из системы за 5 минут без переустановок винды и прочих геморроев, нахрена создавать сущности сверх необходимого?

а как?
есть разумное предложение...?

[murika99]

Недавно тоже поймал эту хрень! Так как у меня 2 винчестера,соответственно стоят 2 винды,поэтому достаточно легко решил эту проблему-закачал на работающей винде Removal Tool и просканировал диск С! проблема решилась за пол-часа! Я давно так ставлю,даже когда был один винт, ставил 2 винды одну на диск С,другую на D,помогало неоднократно при лечении вирусов!:

[Jibuzz]

Сообщение от leo49

а как? есть разумное предложение...?

Я вообще-то расписывал в этой теме.
И вообще, все инструкции есть тут, даже с видео:
http://forum.drweb.com/index.php?showtopic=293348

[lemuracami]

Легкий метод при наличии стороннего компа. Прицепляем винт с "больной системой" к любой машине. Настраиваем биос и тд. Видим винт, запускаем на нем поиск файлов вида *.exe или *.dll с датой изменения равной датой "заражения". Странные пути к найденным файлам или странные названия оных должны наталкивать на мысль. Удаляем, короче.

[cvy7]

Windows must Die
тут уж точно ничего не скажешь...
У народа повырубалось, я об этом узнал только когда праздники кончились...

И напрашивается такой вопрос:
А стали бы вы (общество, государство) содержать милицию (мелкомягкого, каспера и иже с ними) если бы не было преступников? ( а кто они ? неужто пионеры ?)
Ни на что не намекаю, просто вопрос на подумать...

Хотя это уже неоднократно обфлуживалось на профильных форумах...

[leo49]

усе просто... выкидываем компы и сотовые телефоны и все вредители и антивредители умирают с голоду или от злости что их поделки ни кому не нужны