Помогите виндувс заблокирован

если дейспейчер задач вызывается скажите какая клавиша выделена чтоб я стрелочками вырубил эту херь
Виндувс ХР

А с деспетчером работать можно?

да

ищи на сайте dr.web'a, там был генератор кодов, который может сгенерить код под номер тела без отправки sms для разблокировки. А вот "честная" отправка смс забрать со счета заберет, но ничего взамен не пришлет (:

PS: альтернатива - просто подождать 2-3 часа. Вирь сам удалится :wink:

PPS: тебе повезло еще, у меня диспетчер молчал.

С тебя тело вируса, т.е. перед удалением сделай копию!. Для начала проверим один вариант, если не выйдет, мне нужен будет лог одной программы. В диспетчере задач выбери меню "Файл - Новая задача (Выполнить...) Через обзор (поскольку папки будут закрыты окном с сообщением?) перейди в папку C:\Documents and Settings\Имя_Пользователя\Application Data. В этой папке есть какие-либо файлы с расширение dll или exe?

я имею в виду работать с дейспйчером можно но я его не вижу
я вижу токо чёрный экран с красным прямоуг

когда перезагружал

не антивир а просто виндувс нашёл постороннюю програму fat32

[Romzes]

Попробуйте код 5051911 или 702295

А где ты посмотрел ато у меня форум доктора веба не открывается

инет на папином компе должен быть включен?

как вариант жди 5 часов!тогда точно удалиться. У самого была такая херь,только переставил винду и даже неуспел ничего установить как этот гад прокрался и предлагал отправку смс)

[Romzes]
http://news.drweb.com/show/?i=304&c=5
Выдало:
Попробуйте код 5051911 или 702295 (:

Тогда остаются либо загрузочные диски (подойдет даже командная строка, если конечно есть опыт работы с командами, консоль восстановления...), либо сайт dr.web. Можно ещё попробовать выбрать загрузку последней удачной конфигурации. Так же, если запуститься с установовчного диска Windows, можно выбрать Австоматическое восстановление системы (ASR), обычно клавиша F2, но при использовании этого способа могут слететь драйвера и пользовательские свойства. Если какой-нибудь из способов будет иметь эффект - отпишись. Так же можно попробовать перевести время в биосе на 3-6 часов вперёд.

БЛИИИИН
нет
это я про ключи

СПС за помощ ща сделаю

Знаем, знаем! Во-первых нужен live cd (я пользовался Alkid live cd - специальный набор для восстановления системы), который позволит смотреть логические диски не входя в винду. Иначе ты в систему не попадешь. Или еще вариант смотреть через другую ось, если таковая установлена у тебя на компе.
Дальше :
1)желательно прогнать антивирус , который у тебя есть на этом Live cd (хотя прогонять его сразу возможно и необязательно).
2)Но самое главное - попасть в редактор реестра. На этом Live cd должен быть ERD Commander 2005 , или что-то подобное, что позволяет смотреть реестр диска C:\ (именно диск C:\)
3) в реестре в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ есть параметр Shell. По умолчанию там должно стоять explorer.exe. Вирус его меняет своим названием из папки Temp - просто меняешь обратно на explorer.exe. Все будет работать.

Или есть самый простой способ - переустанавливаешь винду.

ERHater

еще можно просто в безопасном режиме запустить (:

ухты) и я бы такой вирус хотел)) найди установочный диск winxp. далее вызови диспетчер задач, заверши процесс explorer.exe, жми кнопку "новая задача" и через обзор найди любой файловый менеджер, тоталкмд например. им из папки i386 cкопируй и замени explorer.exe из папки windows.
перезагрузи комп. если это повторится, то опять вызывай диспетчер задач, новая задача, и там напечатай "regedit", откроется редактор реестра, там открывай HKEY_LOCAL_MACHINE --> SOFTWARE --> Microsoft --> Windows NT --> CurrentVersion --> Winlogon. там найди shell, здесь укажи путь к експлореру, C:\Windows\explorer.exe
ок. перезагружай.

В безопасном нельзя, чай хакеры тоже не лохи :)

ха, я опоздал)

ERHater

лохи, не лохи, а я в безопасном режиме всё это провернул 16-го числа сего месяца (:

Ни в коем случае не отсылайте никаких SMS. Даже если код и присылают, то он не подходит!

Если с помощью какого-нибудь LiveCD с прогой редактирования реестра удастся открыть реестр зараженной винды, то надо проверять в этой ветке реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

параметры должны выглядеть так
Shell="explorer.exe"
Userinit="C:\Windows\system32\userinit.exe,"

Это вирус обычно в значении параметра после запятой прописывается

Одна из модификаций вируса создает файлы blocker.exe и blocker.bin в папке All Users\Application Data. Если файлы удалить, то можно будет зайти в Windows и подчистить реестр. Другие модификации вируса могут по другому файл обозвать и засунуть его в другую папку.

лохи - не лохи, а я в безопасном режиме всё это провернул 16-го числа сего месяца (:
В последних версиях это баг убрали... ))))

О, сколько народу близко с этим знакомы :)

Я бы хотел более тесного знакомства, т.с. интима, но не судьба... Сколько лазл по порнушным и варезным сайтам в поиске вируса - все впустую, видимо у мой винды имуннитет.

Не понятно как этот вирус на компы попадает. Сомневаюсь, что у меня на работе бухгалтер по порно и варезным сайтам гуляет, да и у соседей по работе на компе никто не работает почти, он как файловое хранилище у них.

dwc

А я тоже не у себя эту проблему устранял, а у соседа. Я у него откопал название сайта, и даже зашел на него, и кликнул на всплывшую порнуху - ничего. Что самое интересное, у соседа стоит Avast free, а у меня AVG + Outpost firewall. То ли этот Аваст полная фигня, то ли файрволл помогает...

Не понятно как этот вирус на компы попадает

В тот день, когда это случилось, сосед заходил только на сайт объявлений о продаже авто. Там всплывает реклама порносайта, он кликнул, после этого по его словам началось. Название сайта к сожалению запамятовал.

dwc
тебе можно вирь подогнать? хотя ты наверное такую встречал, но все же)

Да, данную разновидность вирусов я ищу. Отослать можно сюда zappbreniganDWCgmail.com, где DWC=@ Файл добавить в архив с паролем virus

Мне люди говорили, что появилось после посещения определённых ресурсов.

А я тоже не у себя эту проблему устранял, а у соседа.
Ну и конечно же ты скопировал у него тело вируса, что бы в дальныйшем слить его мне )))?

тебе можно вирь подогнать?
Отсылай.

dwc
ок. сча..

Сложно что-то сказать, но запускать не советую. Одна dll-ка (unzip32static.dll) что-то мне совсем не нравится. Для чего файл предназначен?

Сложно что-то сказать, но запускать не советую.
ну это всем ясно.

скорее всего можно зайти в безопасном режиме и там его удалить.

Одна dll-ка (unzip32static.dll) что-то мне совсем не нравится. Для чего файл предназначен?
я конечно не силен в библиотеке майкрософта,но мне кажется что эта библиотчека предназначена для автозапуска определенных программ...и если в нее внести изменение...

Этот файл, насколько я понял, рассказывает исполняемому куда какать ))) Я спрашивал не о dll, а вообще об архиве, который скинули мне на мыло. Что это? Патч? Программа? Х?? знает что? В том, что это вирус у меня уже сомнений нет, а вот об функционале файла я не чего сказать не могу, т.к. мои знания не позволили его вскрыть.

dwc
то, что я тебе скинул, это типо модификация на сталкера.. %)

Уже все норм спс за помощЬ

а хочешь мод на сталкера скину? такой офигенный! ;D

Да, какает на 4 процесс в списке, да ещё и не корректно )))

Читайте здесь http://ho24me.ru/ol/o6.html всё очень хорошо описано как избавица от этой херни!

ахахах...крутоXDDD виндус заблокированXDDD а эта фраза вообще убила любые действия помимо активации могут повлечь за собой потерю информации работы компьютера XDDDDD

странно...
уже 4 месяца прошлло,и видно несколько модификаций произвели...

кто-то мне рассказывал что вирус через 20-30 минут самоудаляется...но это скорее всего фейк.
интересно а почему генератор ключей для этого вируса выдает иногда правильные, и не п. ключи...
скорее всего алгоритм еще не до конца разобран...