WINDOWS ЗАБЛОКИРОВАН +79879029352
10488
14
Сегодня поймал вирус-баннер «Windows заблокирован!» с рекомендацией пополнить счет абонента МТС +79879029352 на 500 рублей, путем следующих действий удалось избавиться от баннера:
1. перезагрузил комп и получил черный экран с синим баннером.
2. Путем нажатия клавиш Ctrl+Alt+Del запустил приложение Task Manager
3. Через Task Manager(new task) запустил приложение REGEDIT
4. В regedit зашел в Current User->Software->Microsoft->Windows->CurrentVersion->RUN где удалил (записав путь и имя файла) строчки для запуска 0.5983150325765627.exe
5. В Task Manager остановил процесс 0.5983150325765627.exe путем – встав на данный процесс и нажав на клавиатуре кнопку DEL и затем сразу ENTR.
6. Хоть баннер и исчез но курсор все равно не перемещается за пределы бывшего баннера.
7. Повторно вводим Ctrl+Alt+Del и запускаем приложение Task Manager, после этого работа курсора восстановлена.
8. Через Task Manager(new task) запускаем приложение TOTALCMD путем ввода полного пути.
9. Через TOTALCMD находим файл 0.5983150325765627.exe по ранее записанному пути из регистра и удаляем этот файл.
10. Через Task Manager(new task) запускаем приложение Explorer и все!! Система восстановлена.
spopov
Видать вирус старый. Новые сами поверх таскманагера висят.
Опять же в run писались очень давно, сейчас в шелл пишутся вместо эксплорера.
spopov
А где вы такие вирусы ловите? никогда в глаза не видел, спецом лазил по всяческим порно сайтам, качал всякую ерунду и нифига не поймал, а возможно ли вообще заразить винду если стоит в VirtualBox ?
Picaro
Наоборот, эт раньше они себя поумному вели, а сейчас тупо в ран реестра пишутся и ничего не блочат.
spopov
По теме, замечательный инструмент AntiWinLockerLiveCD. Винлокеры разные: что-то пишется в ран, что-то в эксплорер, юзеринит, другие и вовсе меняют собой системные файлы вроде userinit.exe taskmgr.exe и тп, есть mbr-локеры. Со всем этим барахлом вышеуказанный костыль легко (в прямых руках) борется. На локеры правда народ уже не ведется, нынче в тренде - шифровальщики :спок:
Сейчас этой гадости полно на сайтах с рефератами, например.
ASGS
Мне почему-то вспомнился анекдот про автослесаря, который раньше гинекологом работал... Типа там двигатель ремонтировать через выхлопную систему и всё такое.
а возможно ли вообще заразить винду если стоит в VirtualBox ?
почему нет?
Если будешь с нее в сеть лазить то какая разница?
А вот если отрубить на ней сеть, и не открывать не проверенные файлы, то конечно не заразить.
У меня на виртуалке XP стоит, раз в два-три месяца прогоняю сканером drweb cureit и ничего не нахожу.
spopov
Что-то сложно как-то, недавно у знакомого восстанавливал 7-ку при аналогичной ситуации.
1. Перезагружаешь компьютер.
2. При загрузке нажимаем F8
3. В появивишейся таблице выбираем "Устранание неполадок компьютера"
4. После этого появляется окно для восстановления системы из более раннего состояния.
5. Откатил систему на 2 дня назад.
Вирус исчез.
fedot1
после этого немешало бы CureIt или AVP live СD прогнать
alextnt
а я после работы запускаю avz и ложусь спать
ia
Интересно было бы послушать ТС, решил ли он проблему?:)
VOLKODAV
можно на сайтах производителей антивирусов поискать сервисы вроде были раньше, говорили какие СМС надо отправлять чтобы разблокировать...
Алекс2012
это геммор, проще загрузиться с диска/флешки