Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Ответ
 
Опции темы Опции просмотра
Старый 01.09.2010, 16:33   #1 (permalink)
drabadan
Member
 
Регистрация: 22.07.2010
Сообщений: 70
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
Exclamation Помогите: вирус блокировал ОС

Тема не нова: блокировка трояном операционной системы - перекопал весь интернет (ну по крайней мере на что сил и терпения хватило) но так и не нашел ответа по моей проблеме(((
Короче вот:
друг принес бук с заблокировавшим ОС трояном (просил послать 400 р. на номер билайна)
1. попробовал все комбинации чисел и буков которые мне выдало на антивирных сайтах в разделе о разблокировке ОС - НЕПОМОГЛО!!!
2. просканировал ЖД утилитой LiveCD с сайта Dr.Web нашел кучу вирусяк по типу xxx-pornovideo.avi.exe (троян winlock 2353) и очистил.
Итог: при загрузке выпадает не на рабочий стол с ярлыками и папками а просто фоновый рисунок кот у него был; кнопка win+u выдает только экранную лупу и клавиатуру; вызов диспетчера задач недоступен; при попытке запуска в безопасном режиме выдает синее окно "счастья" - короче нет ничего кроме этого рисунка.
Понятно что надо редактировать реестр - скорее всего вирусяка покоцал путь к файлу explorer.exe - вот только как добраться до реестра если ничего не работает.

вот как тут быть
drabadan вне форума   Ответить с цитированием

Старый 01.09.2010, 16:33
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Ваша тема по содержанию очень схожа с данными обсуждениями

Это вирус или нет?
Помогите найти и обезвредить вирус
Словил вирус по почте, помогите победить

Старый 01.09.2010, 17:00   #2 (permalink)
minos66
дилетант
 
Аватар для minos66
 
Регистрация: 18.06.2010
Сообщений: 566
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1543
По умолчанию

Цитата:
Сообщение от drabadan Посмотреть сообщение
перекопал весь интернет (ну по крайней мере на что сил и терпения хватило) но так и не нашел ответа по моей проблеме(((
Как удалить баннер, требующий SMS.
minos66 вне форума   Ответить с цитированием
Старый 01.09.2010, 17:48   #3 (permalink)
drabadan
Member
 
Регистрация: 22.07.2010
Сообщений: 70
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

спасибо сейчас гляну (наверное просто терпения не хватило рыть дальше)
drabadan вне форума   Ответить с цитированием
Старый 01.09.2010, 18:00   #4 (permalink)
Longrem
Member
 
Аватар для Longrem
 
Регистрация: 10.06.2010
Сообщений: 12
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

а диспечер задач открывается??
если нет, то бегом за live cd
если да, тогда
- Втыкаем флешку с avz4
- Файл -- Новая задача (Выполнить)
- открываем avz
- файл--Восстановление системы--пункты 5, 7, 8, 9
- перезагрузить несчастную винду )

по поводу недоступного безопасного режима видел в инете reg-файл исправляющий вирусняка шалости
Longrem вне форума   Ответить с цитированием
Старый 01.09.2010, 18:21   #5 (permalink)
drabadan
Member
 
Регистрация: 22.07.2010
Сообщений: 70
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

дз не открывается (писал в посте)
после прогонки live cd (с доктора веба) вот такая пежня с фоновым рисунком рабочего стола и получается
сейчас качаю другой live cd с утилитой редактирования реестра, но качать буду долго т.к. канал узенький
еще сейчас попробую восстановление системы лицензионного диска ХР (отрыл в закромах родины)
drabadan вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 01.09.2010, 18:36   #6 (permalink)
drabadan
Member
 
Регистрация: 22.07.2010
Сообщений: 70
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

диском восстановить не получилось - написал что ошибки исправил, но все осталось на том же - возможно он и исправил что-то но мне не помог - буду ждать пока загрузится live cd...
drabadan вне форума   Ответить с цитированием
Старый 01.09.2010, 19:09   #7 (permalink)
Серёга
красавчик :D
 
Аватар для Серёга
 
Регистрация: 15.07.2010
Сообщений: 3,624
Записей в дневнике: 11
Сказал(а) спасибо: 71
Поблагодарили 13 раз(а) в 10 сообщениях
Репутация: 15870
По умолчанию

попробуйте запустить ОС в "режиме отладки", часто помогает.
Серёга вне форума   Ответить с цитированием
Старый 01.09.2010, 19:22   #8 (permalink)
drabadan
Member
 
Регистрация: 22.07.2010
Сообщений: 70
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

никакие режимы не запускаются - обычная загрузка или загрузка последней работоспособной конфигурации фоновый рисунок, все остальные синий стоп экран
drabadan вне форума   Ответить с цитированием
Старый 01.09.2010, 19:32   #9 (permalink)
Серёга
красавчик :D
 
Аватар для Серёга
 
Регистрация: 15.07.2010
Сообщений: 3,624
Записей в дневнике: 11
Сказал(а) спасибо: 71
Поблагодарили 13 раз(а) в 10 сообщениях
Репутация: 15870
По умолчанию

ммм сейчас прочитал 1 ваш пост внимательнее, а не могли ли вы удалить что-нибудь лишнего помимо вирусов?
Серёга вне форума   Ответить с цитированием
Старый 01.09.2010, 20:05   #10 (permalink)
Eli
TEHNARI.RU
 
Аватар для Eli
 
Регистрация: 31.03.2008
Адрес: Израиль
Сообщений: 18,407
Записей в дневнике: 7
Сказал(а) спасибо: 10
Поблагодарили 1 раз в 1 сообщении
Репутация: 14157
По умолчанию

minos66 вы наверно не поняли что у нас это все тут есть? - зачем писать ссылки на чужие ресурсы?
Удаление порно/смс-плагинов с браузера и рабочего стола...
Вирус, активация по смс
Как удалить окно об оплате услуги видео с помощью смс?
Появился банер порно-сайта
Удаляем порнобаннеры
Смс коды для деактивации порно банеров

для кого это писалось??

drabadan вы тоже,тут посмотрите.
Eli вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 15:41.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.