А вообще удалить все с Автозагрузки(HKLM/.../Run;HKLM/.../RunOnce), восстановиться с диска WINDOWS и в безопасном режиме пропатчить WPA Kill-om не проблема. Только если эта зараза .exe не заражает! P.S. Самый верный способ, сохранить важные документы на флешку через LiveCD форматнуть! Например я в любое время могу переустановить - все важно на флехе
закрыть все активные процессы и полностью прошарить автозагрузку через реестр и обычную. нормальнонаписаный винлок НИЧЕГО не даст тебе сделать. уж поверь мне
Винлокер очень-очень редко приходит с аськами, файлами и т.п хренью. На 95% он распространяется через iframe пробивая мозиллу всех поколений и эксплорер, т.к этот трафик самый дешевый. Очень редко его шифруют, на моей памяти был только 1, который менял дату создания своего файла на несколько месяцев назад и шифровался пой издания майкрософт
опера бьется на равном уровне...трафик самый дешевый с чем? мозиллой и эксплорером? а себе оставляют дорогой с гугл хромом, пробиваемый только приват связками?)
пробивает браузеры - связка) "распространяется через iframe" не правильный оборот... и "На 95% он распространяется пробивая" - тоже не верно. винлокер(он) не пробивает ничего)
justonline, я думаю из моих слов и так понятно о том, что я имел ввиду. В данной теме обсуждается нечто другое... Смысл того, что я писал можно свести к тому, что избавиться от винлока очень просто, тем методом что я описал, т.к редиски, распространяющие его обычно являются полными дилетантами, которых заботит только чистота связки. (шифровать экзешник просто незачем, т.к. продвинутый пользователь не будет отправлять смски или ждать когда на чеке теминала оплата появится код разблокировки )
говорите грамотно с последним согласен, но не полностью... только дилетант думает, что от вирусов его защитит антивирус. большинство ставят только потому, что "так надо"... кто в теме серфит через гуглхром на виртуальной машине) антивирь против крипта не может сделать ровным счетом ничего.... профит с локера имеется на офисных работниках...и почти всегда там стоит антивирь.
Там 4 системных файла заражаются. на userinit.exe я поставил "только чтение" и он не заразился. Но остальные 3 не успел промониторить...На explorer.exe эта фишка не сработала... Порнуху я не открывал даже..последнее что помню это я племяннику загрузил около 10 игр с сайта http://torrent-games.net/ Кстати я увидел несколько неизвестных процессов в автозагрузке в msconfig - но винда не дала изменить что либо - хотя учётка с правами админа. "Отказано в доступе при попытке изменения службы. для выполнения данного действия необходимо войти в систему с учётной записью администратора" Надо попробывать в безопасном режиме... Когда вирус сработал. у меня пропал пуск и полностью панель задач. открыт к примеру ранее запущеннный браузер и программы какие я не свернул...Диспетчер задач не работает. работает только Alt+tab. Перезагружаю компьютер и опять винлок.
Я так понял тебе просто мешает винлокер, тем что он не удаляется и тем, что он не дает работать. Мой тебе совет скачай прогу Perehvat, найди окно винлокера и вынеси его за пределы экрана, вообще поиграйся с окном винлока, а потом выруби процесс. Помогает 100%. Дальше ищи через стандартный поиск, все tmp файлы и exe который имеют одинаковый размер (не более 200 кб обычно) и удаляй их. Вот прога Перехват. Мне помогла. Так же не мог сначала удалить. http://www.sendspace.com/file/8h5qco
