Поймал вирус... вот фото винлокера http://virus-free.ru/wp-content/uploads/2011/05/mts400.png я вылечил userinit.exe antiwinlocker-ом.. перезагружаю комп, он отлично работает 1 день потом опять этот же вирус. он был в Application Data с именем 22СС6С32.exe - я удалил этот файл... Касперский вирус не находит + он мой 2ТБ информации будет больше суток наверно сканировать... Вопросы такие: Где примерно и в каком пути находится вирус который опять запускает этот винлокер? и как его вылечить в общем Каким антивирусом БЫСТРО проверить много информации?
Сам ломался 3 дня с нетбуком)сделал))) Грузишся с флешки/диска Удаляешь файл В реесте вместо експлорера (раб стол)грузится вирус.меняешь на обратно! Потом качаешь нормальные ексе (диспетчера юзерпринт и експлорер)и кидаешь их в систем32)кароч сижу с телефона если хочешь подробней то в яндекс 22СС6С32.exe там на одном из сайтов есть подробное описание))
в резервном хранилище он сидит(System Volume Information). я както туда залазил через касперского чистил от каки
пробывал....прогнал он быстро минут за 30. но ничего не нашёл. мне бы знать конкретно точно место этого вируса...ну или имя чтобы в поиске найти...
TC может у тебя кто-то сидит с рата? Проверься! Поставь фаервол! Может поможет! Проверь учетки! Нет ли чужой!
Live Cd => MidNight Commander => /win/C: => Потом удаляй незнакомое(только если есть опыт)! Сканнером не найдешь полюбому...
Проверь все файлы .exe которые по дате соответствуют дню заражения. Тогда меньше шансов удалить что-нибудь важное
ага , и вспомни что ты качал за последнее время , аськи браузеры итп... с чем могла придти ета как , парнуха - на первом месте !
теща, "парнуха" тут причем?. парнуха - это видео... а посетители порно сайтов это самый дешевый траф под инсталы)
Я из-за этих винлокеров винду снес. За этот год раза 3 их славливал с сайтом сплойченных. Теперь на сайт с открытой дыркой ни ногой )) В основном они на порнушных сайтах висят, шифрованные фреймы. Оттуда идет загрузка винлока. УДАЛЕНИЕ: При загрузке винлока вместо винды нужно успеть зацепится за маломальски быструю программу и через ее меню прошарится по компу и запускать необходимые EXE. Я снес винлок через прогу Perehvat, она показывает все открытые окна и процессы и позволяет их менять. Я изменил через нее (когда добрался до проги) размеры окна и положение - width\height. Когда я переместил винлок за пределы экрана он вырубился, потом я снял его процесс через эту же программу. А далее дело техники. Вот тебе программа. Самое главное тут шустрость )) http://www.sendspace.com/file/8h5qco
Винлокер видимо у тебя криптованный, от того его хрен удалишь. Авер никак его не найдет. А запасных путей у него дофига для резервного запуска. Но как показывает практика, не так страшен черт как его малюют ) Уж поверь. Винлок легко снести если включить мозг и перестать паниковать. А вообще мой тебе совет, меньше по порнушным сайтам лазь ))
На твоем месте, я бы слил все на внешний HDD и форматнул оба раздела C, D. Просто обычно еще к блокеру добавляют RAT и подобную фигню, с автоматическим обновлением, на хакере такое продавали
