Технический форум

Технический форум (http://www.tehnari.ru/)
-   Форум по вирусам и антивирусам (http://www.tehnari.ru/f183/)
-   -   Windows заблокирован (http://www.tehnari.ru/f183/t83341/)

makvik 31.12.2012 20:29
Windows заблокирован
 
Вложений: 1
Что делать?!Сайты касперский и ДрВеб не помогли,прописычал номер телефона.Выкладывай фото.

g-zm 31.12.2012 21:14
Проблему решал переустановкой винды. Слышал и про другие способы, но лично я с ними не знаком.

safety 31.12.2012 22:37
1. записать на чистой машине образ загрузочного Winpe&uVS на CD или USB.
2. стартануть систему с загрузочного Winpe&uVS
.
3. создать образ автозапуска вашей системы
.
4. выложить образ автозапуска здесь на форуме в вашем сообщении.
.
5. ждать скрипт решения проблемы. . ---------------- если нужны будут подробные консультации по этой программе, напишите. объясню подробнее.

makvik 31.12.2012 22:44
Всем спасибо.Решил проблему.

g-zm 01.01.2013 00:23
Цитата:
Сообщение от makvik (Сообщение 841681)
Всем спасибо.Решил проблему.
Каким образом? Ай нехорошо, затравил и молчок.

EvilSpirit 08.01.2013 03:30
Мда, хотелось бы знать, как решилось, но увы. Слава богу, сам еще такого не ловил.

ilevar 08.01.2013 09:16
такие блокировщики уже жуткое старьё. народ лечит прогой antisms и голову не греет

AlexZir 08.01.2013 10:43
А вас не смущает тот факт, что после antisms еще ручками придется поработать?

ilevar 15.01.2013 22:54
в смысле? темпы и кэш в топку, ради успокоения - проверка лечащей антивирусной утилитой, закрытие портов, установка антивиря. не смущает нисколько...

safety 16.01.2013 07:58
Вложений: 1
имеется ввиду, что часть объектов из автозапуска будет отключено, и придется руками включать через msconfig, если будет отключено что-то полезное. Задача может оказаться нетривиальной для определенной категории пользователей.

Цитата:
• Все неподписанные службы будут отключены, можно восстановить через msconfig после загрузки системы.
• Все неподписанные файлы из автозагрузки реестра будут отключены, можно восстановить через msconfig.
• Отключаются неподписанные файлы в папках автозагрузки, можно восстановить через msconfig.
-------------

добавил во вложение пример заражения системы MBRLock плюс еще левый explorer.exe с подменой символов в автозапуске. в качестве примера для анализа.

https://www.virustotal.com/file/459c...5dd5/analysis/

Николай-13 21.01.2013 09:43
Всем привет. В школе, где учаться мои дети, в кабинете физики одноимённый учитель подхватиль такую же дрянь. Я всё исправил очень легко- скачал с официального сайта KAV rescue 10 и просто следовал приведённой инструкции. 10 минут работы-и все довольны. Кстати, в школе стоит доктор вэб. У меня дома стоит КИС, однажды тоже такое выскочило, но КИС предложил лечение с перезагрузкой- и всё в порядке.
P.S. В биосе надо выставить (если этого нет) загрузка с CD.

safety 21.01.2013 09:55
Николай-13,
если есть возможность, проверьте вылечивает KAV rescue MBR трояны?

AlexZir 21.01.2013 11:50
Александр, я с полгода назад проверял - частично лечит, но не все. Возможно, сейчас ситуация изменилась.


Часовой пояс GMT +4, время: 08:23.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.