Жопаринеза версия 2.0

[Гриша]

kek.exe- Virus.Win32.Virut.ce

[AndreyKa]

turchan, ваш файл, к тому же, ещё инфицирован вирусом Win32.Virut.56.

[turchan]

хм а nod32 не видит

Добавлено через 4 минуты

ну и что мне нужно сделать перед тем как я отнесу винчестер обратно? win.exe и lol.exe в windows отсутствуют

[PavelA]

Пролечить файловый вирус на этом винчестере свежим Куреитом или АВПТулом.

[aligator666]

Не могу понять как Произвести загрузку в режиме: "Восстановление службы каталогов <только на контроллере домена Windows>
ЗЫ: нажатием клавишы ф8? при появлении загрузки строки виндовс...или же в любой момент при загрузке?
Свернуть окно с ж*пой удалось сочитанием клавиш "альт+ф4+ф5+ф6" ну то понятно
далее "ctrl+еск" правой кнопкой по "все програмы" но пишет что нельзя провести запуск типа заблокировано что то....
Помогите что делать раскажите более подробно или же выложите в илюстрациях для "дыков" как я

[Гриша]

ЗЫ: нажатием клавишы ф8? при появлении загрузки строки виндовс..

По F8, до загрузки ОС...

http://support.microsoft.com/kb/315222/ru

[aligator666]

с етим уже разобрался...теперь возникает проблема что не хочет впускать в инет...и вообще никаких действий не допускает

[Гриша]

А вы доступные коды для разблокирования пробовали уже?

[Luxs]

Лечил у клиента на дому, пришлось побегать, т.к. различные вариации с щелканьем мышкой по полям и вводами паролей не помогли, а запомнить все не получилось ... Как результат - мой опыт для ХР, хотя можно адаптировать и под висту (совместно со статейкой о которой ниже).
Для начала качаем DrWeb liveCD с оф. сайта а также статейку по адресу http://www.cyberforum.ru/security/thread38756.html распечатываем... Больше ничего не потребуется.
Запускаемся на зараженной машинке с liveCD и лечим при этом надо запомнить под каким именем файл был в папке Windows. Перегружаем (в обычном режиме или в режиме отладки) и получаем пустой рабочий стол с ограничениями "от администратора". Жмем пуск - все программы, выбираем любую папку в списке и по правой кнопке мыши на этой папке открываем проводник. Повторяем операцию, чтоб получить второе окно... Идем в одном из окон C:\Windows\System32 и находим cmd.exe во втором C:\Windows\. На файле cmd.exe жмем правую кнопку мыши и удерживая перетягиваем во второе окно, отпускаем, в менюшке выбираем "копировать". Далее в C:\Windows этот фал нужно через меню "файл" переименовать в тот с которым был вирус (lol.exe, или win.exe или то что было у вас, если было другое). Примеч. - если расширение не отображается нужно написать только имя файла... (ну я так понимаю Вы это знаете раз уж взялись лечить...)
Запускаем полученный файл и получаем командную строку, далее по вышеупомянутой статье с пункта 7 со строки "код".... Пункт 13 выполнять не нужно, его уже выполнил DrWeb.
Ну и после перезагрузки когда будет все "ок", не забудьте удалить переименованный cmd.exe из C:\Windows\ (хотя это и не обязательно...)
Всем удачи в борьбе с "заразой"

[sasha1]

у меня помойму тут всё хуже всех. вирус тоже скачан с контактов.
. доступа нету вообще не к чему кроме интернета ито на скачивание нет доступа. диска с вообще нет. папки виндовса тоже. зделала новую учётную запись теперь жопа не вылазит но прошлая учётная запись пропала. как можно при таком случае от этого избавиться?(( или это уже безнадёжно надо виндовс переустанавливать?((

[Postscripter]

Старая тема... но всё-таки подниму. На виртуалке вирус сдох от сочетания клавиш win+m (свернуть всё). Причём сначала послушно свернулся, а только потом сдох =)) Держал 5-10 секунд. или может я просто везучий?

Вариант 2 - беспроигрышный для почти всех винлоков. Но действует только если вы не успели перезагрузиться. Когда на экране появляется НЕЧТО, просто жмём reset (чем скорее тем лучше), потом F8, потом -загрузка последней удачной конфигурации. Вирус обезврежен, осталось только вынести труп (стереть само тело)...