Курский Форум

подскажите,что мне делать,после нескольких часов работы сегодня появилась табличка активации Windows,типа отошлите смс и введите код активации,я в непонятках вырубил комп и заново включил,через несколько часов опять тож самое,перезагрузил ком и оказалось,что диспетчер задач как-бы отключён администратором.хотя я ни чё не отключал,вот чё делать не знаю,подскажите тупому юзеру чё делать с диспетчером задач и активацией буду благодарен любой идеи,кроме как переустановки Windows

уже справился с этой проблемой,это вирус оказался,если кому надо пишите в личку разъясню чё да как))

Shef, что за тайны. Загрузиться с какого-нибудь WINPE диска, зайти в системный каталог, упорядочить файлы по дате, найти свежий скрытый файл вируса и удалить его, после этого запустить винду и обновить антивирус.
Кстати коды разблокировки для входу в систему можно получить здесь:
http://news.drweb.com/show/?i=304

старая проблема) мы с такими справлялись всей "халявой"

Void писал(а):Shef, что за тайны. Загрузиться с какого-нибудь WINPE диска, зайти в системный каталог, упорядочить файлы по дате, найти свежий скрытый файл вируса и удалить его, после этого запустить винду и обновить антивирус.
Кстати коды разблокировки для входу в систему можно получить здесь:
http://news.drweb.com/show/?i=304

есть маааленькая проблема, не всегда антивирусы даже с последними обновлениями находят этот вирусняк очень много версий данного контейнера, сталкивался с таким, пришлось даже его в лабораторию отсылать, но лечить можно и проще, этот контейнер распаковывает не только exe но и ключ разблокировки в виде текстового файла в каталог c:windows если внимательно поищите то найдете да и загрузиться можно в сейф моде с поддержкой командной строки, без всяких winxpe

Он эксплорер заменяет, поэтому в безопасном та же басня.
P.S. Есть винда XP PE 37 метров, флешку загрузочную с ней сделал, незаменимая вещь для реанимации.

KASH писал(а):Он эксплорер заменяет, поэтому в безопасном та же басня.

читай че пишу

John писал(а):в сейф моде с поддержкой командной строки

в этом режиме эксплорер не грузицо, параметр shell не считываеца, а подмена как раз шела и идет на "c:windowsexploree.exe", или "c:windowsexplorer.exe какойнить левый парамтр", в первом случае грузицо вирус а во-втором открываеца папка мои документы после загрузки и усё(зависит от модификации вируса), причем диспетчер задач заблокирован опцией в реестр, для этого и пользуем коммандную строку шоб regedit запустить и ручками все поправить…

John писал(а):в этом режиме эксплорер не грузицо, параметр shell не считываеца

Попробовал запустить недавно в таком режиме, зараженный подобным вирусом, комп, однако система вываливалась в синий экран. Мучиться не стал, просто грохнул как обычно вирь, загрузившись с флэшки. Но выходит командная строка тоже не панацея.

Попробовал запустить недавно в таком режиме, зараженный подобным вирусом, комп, однако система вываливалась в синий экран. Мучиться не стал, просто грохнул как обычно вирь, загрузившись с флэшки. Но выходит командная строка тоже не панацея.[/quote]
значит и такое бывает, будем знать, пасиба

Еще в копилку темы! Есть мобильный сервис разблокиратора Kaspersky, на который можно зайти с сотового телефона: http://support.kaspersky.ru/sms

Если действия вредоносных программ сделали невозможной загрузку компьютера под управлением Windows или Unix, восстановить работоспособность пораженной системы можно с помощь диска аварийного восстановления системы Dr.Web® LiveCD. Распространяется в виде *.iso образа CD бесплатно: http://www.freedrweb.com/livecd Как записать и работать с CD читать здесь.

И дам ссылку на аварийную полезняшку Razblocker v1.5.4



У антивируса AVZ v4.32 Олега Зайцева есть фишка, которой нет у других антивирусов, а именно - компонент "Восстановление настроек системы" после повреждения и изменения вирусами (доступ к компоненту в меню "Файл"):
1. Восстановление параметров запуска .exe, .com/m, .pif файлов.
2. Сброс настроек префиксов протоколов Internet Explorer на стандартные.
3. Восстановление стартовой страницы Internet Explorer.
4. Сброс настроек поиска Internet Explorer на стандартные.
5. Восстановление настроек рабочего стола.
6. Удаление всех Policies (ограничений) текущего пользователя.
7. Удаление сообщения, выводимого в ходе WinLogon.
8. Восстановление настроек проводника.
9. Удаление отладчиков системных процессов.
10. Восстановление настроек загрузки в SafeMode.
11. Разблокировка диспетчера задач.
12. Очистка списка игнорирования утилиты HijackThis.
13. Очистка файла Hosts.
14. Автоматическое исправление настроек SPI/LSP.
15. Сброс настроек SPI/LSP и TCP/IP (XP+).
16. Восстановление ключа запуска Explorer.
17. Разблокировка редактора реестра.
18. Полное пересоздание настроек SPI (опасная процедура).
19. Очистка ключей MountPoints & MountPoints2.
20. Настройки TCP/IP: удаление статических маршрутов.
21. Замена DNS всех подключений на Google Public DNS.

Напоследок интервью с вирусным аналитиком "Лаборатории Касперского" Иваном Татариновым:
Первая программа-вымогатель появилась 20 лет назад, в декабре 1989 года. Пользователи получили по почте дискетки с программой, предоставляющей информацию о СПИДе. После установки система приводилась в неработоспособное состояние, и за ее восстановление с пользователей требовали денег.
Первый SMS-блокер был зарегистрирован 25 октября 2007. Вымогатель инсценировал сбой системы (синий экран смерти). Практически полностью блокировал управление системой.
Полное интервью можно прочитать здесь.