"Windows заблокирован" - решение проблемы! - Windows - Страница 2

FilipFray · 27.04.2009, 09:37

Цитата:

я сам получил его по ICQ
а вчера я в гостях увидел другую форму
У меня 2 друга поймали такую ерунду

А тела вируса у вас нет?

JTG · 27.04.2009, 10:48

Цитата:

Сообщение от FilipFray

А тела вируса у вас нет?

Похукать горячие клавиши, затереть список служб SafeBoot, залезть в автозагрузку winlogon/notify. Фигли, дурное дело нехитрое

'Тру-Winlock' удаляется сам через некоторое время или при вводе кода, но у него экран типа виндового приветствия, а у автора, судя по описанию, какая-то модификация, так что антивирусом почистить обязательно, лучше оффлайн, т.е. подключив винт к другому компьютеру

Web-Gangsta · 27.04.2009, 16:16

Тела этой заразы у меня нет... Да, действительно модификация, когда увидел сразу понял... Запускается в безопасном режиме... Пытался вычистить через загрузочные диски, используя файл-менеджеры... Тут-то я и застрял... Дело в том, что с этой заразой файл-менеджер не видит диски... Видит только CD с которого пустился и флоппик... А другого якобы просто нет... Поэтому здесь мне помог только ключь из лаб. Dr. Web... А затея вообще интересная... Тока вот интересно как это все карается...

FilipFray · 27.04.2009, 18:09

Цитата:

Тела этой заразы у меня нет...

Прям дефицит на трояна

Цитата:

Поэтому здесь мне помог только ключь из лаб. Dr. Web

Рекомендую завести LiveCD типа ERD. И впоследствии, в таких ситуациях, использовать его.

Цитата:

так что антивирусом почистить обязательно,

Логи надежнее.

Цитата:

т.е. подключив винт к другому компьютеру

Это гемор, ИМХО. Да и результат не гарантирован, лучше це убить.

Web-Gangsta · 27.04.2009, 19:02

FilipFray, спасибо... Я что-то читал про эту программу... Ее действительно обширно используют против этих троянов... =)

JTG · 27.04.2009, 20:02

Цитата:

Сообщение от FilipFray

Это гемор, ИМХО. Да и результат не гарантирован, лучше це убить.

Вот у меня системе 3 года. Установлено, навскидку, 2 фотошопа, иллюстратор, флеш, штук 10 программ обработки звука, графики, делфи 7/2007, DDK/SDK, 2 оболочки, дрова на сканер/принтер/телефон, расширенные для SATA, опера с огромным деревом закладок и архивом rss "ещё того" башорга (гы), туева хуча софта, библиотек, потвикан реестр вплоть до 2 профилей оборудования/служб (default и game), переписана на винт консоль восстановления, и, для полного счастья, раздел с линуксом, в котором находится memtest и загрузчик. При этом каким-то чудом до сих пор нефрагментирована MFT, журнал и метафайлы, а последним вирусом был pe.parite, который я сам же и запустил, нажав в отладчике F9 вместо F8

С ужасом смотрю на людей, переустанавливающих ось каждый месяц, это ж как выстрелить себе в голову

FilipFray · 27.04.2009, 21:19

Вообще я говорил об не эффективности сигнатурного анализа, а нижеуказанная цитата как бы подчеркивала мою мысль.

Цитата:

лучше це убить.

Типа как бы ээээээээээ

FilipFray · 27.04.2009, 21:21

Вурусы нужно давить голыми руками и всё такое, ИМХО

GiZmoNik · 24.05.2009, 21:25

Я тоже поймал этот вирус. Но сразу грузанул копм с сидюка и просто востоновил контрольную точку днем ранее и все
потом все загрузилось как надо и прогой Spybot - Search & Destroy все прогнал по компу и нашел там сам трой. Удалил его и все. А нет еще в реестре пошукал всякие разные ключи в разделах автозапуска там тоже что то вроде было.

vvviperrr · 25.05.2009, 02:02

я про это вообще на баше узнал, ибо сам сижу под линухой) сначала подумал, что это стеб. но цитата стала намного смешнее, когда рассказали, что нет)))

27.04.2009, 16:16	#13
Web-Gangsta HTML, JS, CSS, PHP Форумчанин Регистрация: 20.04.2009 Сообщений: 233	Тела этой заразы у меня нет... Да, действительно модификация, когда увидел сразу понял... Запускается в безопасном режиме... Пытался вычистить через загрузочные диски, используя файл-менеджеры... Тут-то я и застрял... Дело в том, что с этой заразой файл-менеджер не видит диски... Видит только CD с которого пустился и флоппик... А другого якобы просто нет... Поэтому здесь мне помог только ключь из лаб. Dr. Web... А затея вообще интересная... Тока вот интересно как это все карается... [ Вот здесь должен был быть мой юзербар... Но... ]

27.04.2009, 19:02	#15
Web-Gangsta HTML, JS, CSS, PHP Форумчанин Регистрация: 20.04.2009 Сообщений: 233	FilipFray, спасибо... Я что-то читал про эту программу... Ее действительно обширно используют против этих троянов... =) [ Вот здесь должен был быть мой юзербар... Но... ]

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
блок "cont" с права не принимает значение "margin: 10px;" которое описано в body	tabikA	HTML и CSS	5	24.02.2009 21:50
если пользователь наберет какой-то другой символ не "y" или "n" и нажмет enter, программа проигнорирует	skobets	Общие вопросы C/C++	2	03.06.2008 06:51
проблемы с "begin" Delphi 7	okgo	Общие вопросы Delphi	6	02.03.2008 21:42
Чтения "Просмотра событий" Windows	Alex770	Win Api	1	26.08.2007 09:05

27.04.2009, 21:21	#18
FilipFray Форумчанин Регистрация: 13.01.2009 Сообщений: 125	Вурусы нужно давить голыми руками и всё такое, ИМХО

24.05.2009, 21:25	#19
GiZmoNik Пользователь Регистрация: 21.05.2009 Сообщений: 17	Я тоже поймал этот вирус. Но сразу грузанул копм с сидюка и просто востоновил контрольную точку днем ранее и все потом все загрузилось как надо и прогой Spybot - Search & Destroy все прогнал по компу и нашел там сам трой. Удалил его и все. А нет еще в реестре пошукал всякие разные ключи в разделах автозапуска там тоже что то вроде было.

25.05.2009, 02:02	#20
vvviperrr Тупой студент Форумчанин Регистрация: 12.05.2007 Сообщений: 614	я про это вообще на баше узнал, ибо сам сижу под линухой) сначала подумал, что это стеб. но цитата стала намного смешнее, когда рассказали, что нет)))