Блокиратор винды

Discussion in 'Безопасность и Анонимность' started by denjf, 19 May 2010.

  1. denjf

    denjf Member

    Joined:
    12 Nov 2008
    Messages:
    88
    Likes Received:
    12
    Reputations:
    -1
    Симтомы!
    по центру порно картинка, просят как всегда поделиться денюжкой.
    Не запускается regedit, cmd, диспечер.
    в безопаснов то же самое но по центру не че не вылазит.

    Кто знает как с этим боротся без смены винды?
     
  2. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Ключи которые предлагают антивирусные компании по разблокировке, я так понимаю уже пробовал?
     
  3. denjf

    denjf Member

    Joined:
    12 Nov 2008
    Messages:
    88
    Likes Received:
    12
    Reputations:
    -1
    Да. Не подходит.
     
  4. EviJI

    EviJI Banned

    Joined:
    8 Jun 2009
    Messages:
    81
    Likes Received:
    39
    Reputations:
    2
    Сфоткай, мб помогу.
    Или напиши полный текст
     
  5. KNOT

    KNOT Member

    Joined:
    7 Apr 2010
    Messages:
    107
    Likes Received:
    26
    Reputations:
    3
    а у меня такое было,и у друга,тупо откат системы
    просто все,что за последнее время накачал на флешки и откат
     
  6. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29
    Грузится с PE. Подключать реестр и там искать эту дрянь. Если ты лок админ, что скорее всего так и есть раз заблокировало всё, то врядли другие способы помогут.
    Да советую сразу сюда глянуть HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs Если к этой хреновине прописалась, то удаляй значение должно быть у AppInit_DLLs пустое.
     
    #6 kfor, 19 May 2010
    Last edited: 19 May 2010
  7. denjf

    denjf Member

    Joined:
    12 Nov 2008
    Messages:
    88
    Likes Received:
    12
    Reputations:
    -1

    Поподробней можно!

     
  8. POS_troi

    POS_troi Elder - Старейшина

    Joined:
    1 Dec 2006
    Messages:
    1,569
    Likes Received:
    466
    Reputations:
    108
    Если в безопасном запускается то тогда AVZ в руки и вперед
     
  9. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29
    PE - это лайф сиди Windows PE. Я думаю что у тебя и в безопасном тоже будет всё блочится и вылетать эта шляпа.
     
  10. Stolen

    Stolen New Member

    Joined:
    7 May 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Я такую хрень уничтожил нодом 32 в безопасном режиме.
     
  11. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29
    Сразу видно встречались один максимум 2 раза. Я на работе встречал наврено более 10-ти разновидностей, есть которые лечатся простым удалением без антивирусов, кстати которыми они и не палятся , а есть которые вьедаются в систему так что иногда ваапще проливать винду поверх приходится.
     
  12. goro666meister

    goro666meister New Member

    Joined:
    27 Apr 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    такая же хрень, но + к симптомам - ни запускает ни один *.ехе файл больше 1кб, и почему то перестало все с бута понимать О_о, хотел винду пирилить, а тут шняга))))
     
  13. A_n_d_r_e_i

    A_n_d_r_e_i Elder - Старейшина

    Joined:
    2 Sep 2009
    Messages:
    208
    Likes Received:
    279
    Reputations:
    32
    lfim ljcneg r cdjtve rjvge - cybve xthtp vbyen 10-15
    cjhm yt d cjcnjzybb b njhjgk.cm v, zpsr yt gjvtyzk gj[
     
  14. -==skif==-

    -==skif==- New Member

    Joined:
    14 Mar 2010
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    пробуй shift+alt+"все кнопки перебором по одной"
    у меня в руках есть такой блокиратор, так вот там код разблока shift+alt+F8
     
  15. kfor

    kfor Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    278
    Likes Received:
    48
    Reputations:
    29
    Дело в том что твой вирь прогружается со всеми exe файлами, на загруженой винде ты не сможешь это убрать. проверь ключ реестра который я дал выше, если при нажатии F5 он постоянно меняется , то это ппц. Но я правда научился с этим бороться. Если нужно напишу как я лечил.
     
  16. Yanker

    Yanker Elder - Старейшина

    Joined:
    18 Jul 2008
    Messages:
    41
    Likes Received:
    7
    Reputations:
    5
    грузишься в безопасном режиме с поддержкой сетевых дравйверов, качаешьdrweb cureIT или можно еще использовать это
     
  17. Romaxa55

    Romaxa55 Banned

    Joined:
    19 Oct 2005
    Messages:
    144
    Likes Received:
    30
    Reputations:
    4
    Рассказываю как я победил эту бяку.. Запускаешь ComboFix, учти что, ComboFix удалось победить рекламный модуль тот что выскакивает с девочками при запуске ехе. Значит запустил ComboFix, ребутнулся. дрянь удалена и теперь открылся регедит. далее в реестре HLM/SOFTWARE/Polices/Microsoft/Windows/Safer/CodeIdentifiers/0/Paths/ удаляем все ключи и антивир можно сново оживить. Вот впринципе и все.

    http://www.forospyware.com/sUBs/ComboFix.exe
     
  18. beshenuy

    beshenuy Member

    Joined:
    24 Oct 2009
    Messages:
    176
    Likes Received:
    7
    Reputations:
    2
    запустись в безопасном режиме и через ТОТАЛ КОМАНДЕР отключи автозапуск всей ненужной хер*и.......вирус на компе останетса но непринесет никакого вреда.
     
  19. Migel

    Migel New Member

    Joined:
    6 Jun 2010
    Messages:
    40
    Likes Received:
    1
    Reputations:
    0
    Можно даже в обычном режиме вылечить...
    AVZ - avz guard - диспетчер процессов (он будет ЗА баннером, но сам банер теперь можно двигать) - убить процесс (он будет черным, название запомни).
    Потом HijackThis - удалить из загрузки по названию.