Был случай, даже в безопасном режиме банер грузился и блочил все клавиши, что в таком случае делать? P.S. Винлокер был удален антивирем и руками с livecd. Вопрос выше, просто узнать мнение эксперта.
Ответ не эксперта, но все таки я считаю, что нужно подключить винт либо к другому компу и попытаться найти вирус, либо загрузиться с загрузочной дискеты или диска.
хм... толковые блокираторы: 1) не допускают горячих клавиш 2) "убивают" безопасные режимы (с поддержкой сети и тд) 3) даже если это как то и обходится, не дают запустить exe любой программы, кроме блокиратора.
а у меня такое было вылезла херня и я перезагрузил пошол в безопасный режим и только потом сделал востановление системы ^^ помогло...
Как все сложно... Хуки, отключение безопасного режима.... НАФИГА? Можно реализовать все проще.... таймер на 1 сек. и свернуть все окна (API keybd из библиотеки user32) Кстати как автор посоветует справиться с таким?
Ну почему же, работать как раз не дает и антивирь молчит, партизан блин, так что как раз самый настоящий локер... мне помог LiveCD, хочу узнать, может есть еще варианты?
Очень много раз сталкивался с таким Алгоритм действий (самый частый способ): 1) >тык< не мопомго, то 2) Безопасный режим ->реестр, диспетчер задач, групповые политики+CureIT не помогло, то 3) LiveCD или Hiren's + CureIT не помогло, то тут начинаются комбинации - поиск, аналитика и т.д. Последний раз помогло нажатие кнопок alt+ctrl+shift+l (или какая-то другая буква )
Еще один совет по теме: установите себе на компьютер эту программу - Spyware Process Detector (http://www.systemsoftlab.com/r_spydetector.html). Благодаря ей вы сможете довольно быстро избавиться от каких либо локеров. Такое впечатление, что последняя недавно выпущенная версия сделано именно против блокираторов.
Не всегда помогает! Если он не палиться виросом то его фиг отыщешь, будет в папке с виндой балтаться и его от системных не отличить будет. Я раз столкнулся с тем что и в безопасном режиме банер висел, но он потом закрылся а как я так и не понял Но и то было фигово експлорер не запущен диспетчер закрыт, в общем ужас)) З.Ы. Я тогда выиграл))
Статейка интересная, но скорее она будет полезна для написания таких программ, нежели для защиты от них. А вообще-то есть такой прекрасный набор программ. Называется антивирь+фаервол. Поставил, и забыл о винлокерах и прочей нечести. А вообще юзайте линух =)
Лови плюсик, прочитал статейку вспомнил что соседка звала помоч мол ОС заблокирована, побежал чистить и мб получится погрешить ^_^
