Показано с 1 по 14 из 14.

Мой опыт с блокировкой Windows, при появлении окна о посылке СМС

  1. #1
    Junior Member Репутация
    Регистрация
    07.04.2009
    Сообщений
    2
    Вес репутации
    55

    Мой опыт с блокировкой Windows, при появлении окна о посылке СМС

    История: Пару дней назад Windows неожиданно заблокировался и появившееся окно закрывало весь экран и требовало отослать СМС.
    Скажу прямо, я даже не начинающий программист, просто интересующийся пользователь. По этой теме было прочитано много статей и методов решения. Ничего не помогло. Safe mode запускал эту зловредную СМС заставку, командная строка не работала, другие манипуляции не помогли.
    Я сделал следующее:
    Установил еще одну оболочку Windows поверх старой, получилось таким образом, что при загрузке комп спрашивают "какую версию Win загрузить?"
    Я выбираю эту вновь установленную версию, а там блокирующего окна нет (если выбираю старую версию загрузки, то блокирующее окно появляется).
    В принципе компьютер готов к работе. Я устанавливаю антивирусники и прочие (Dr.Web, AVZ с новыми базами, ZoneAlarm и др.) Сканю самым тщательным образом все диски. Результат нулевой, ни одного вируса и ни одного трояна!!! (???).
    Остается одно, стереть диск там где эта гадость затаилась. Естественно я первым делом сохраняю всю нужную мне информацию в других секторах диска, а что не влезло - просто копирую на DVD.
    После этого форматирую часть диска где был установлен Windows и переустанавливаю его уже на абсолютно пустое место.
    Как результат - работающий компьютер, сохраненная информация и вечер потерянного времени.
    Я понимаю что способ не идеален, а возможно и плох, но я решил проблему так, может и еще кому сгодится.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Torvic99
    Регистрация
    15.01.2009
    Адрес
    Ukraine, Dnepropetrovsk
    Сообщений
    720
    Вес репутации
    227
    Ну перестановка винды с форматированием винта это радикальный метод лечения вирусов, но иногда и это может не сработать.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Rampant
    Регистрация
    06.03.2008
    Адрес
    Новосибирск
    Сообщений
    478
    Вес репутации
    266
    Такая же ситуация, но решение в пару мин., выдёргиваем сетевой кабель, заходим в безопасный режим, сканируем AVP Tools, проблема решилась)
    Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
    [SIGPIC][/SIGPIC]

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Такая же ситуация, но решение в пару мин., выдёргиваем сетевой кабель, заходим в безопасный режим, сканируем AVP Tools, проблема решилась)
    В безопасном тоже бывает блокировка... Достаточно заглянуть в раздел "Помогите".

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Rampant
    Регистрация
    06.03.2008
    Адрес
    Новосибирск
    Сообщений
    478
    Вес репутации
    266
    выдёргиваем сетевой кабель
    Это решило проблему блокировки, и я рассказал частный случай.
    Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
    [SIGPIC][/SIGPIC]

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Torvic99 Посмотреть сообщение
    но иногда и это может не сработать.
    Как Вас понимать? При каких обстоятельствах установленная в чистый раздел система содержит бэкдоры и руткиты?
    ПС: Случай с препарированным установчнум диском не рассматриваем.

  8. #7
    Junior Member Репутация
    Регистрация
    09.04.2009
    Сообщений
    1
    Вес репутации
    55
    Вчера на одной сашине выплыла такая дрянь.ю сегодня ещё на двух... А потом перестало это окошко проявляться.
    Вчера ползал по форумам, и по цепочке событий от разных пострадавших похоже на очередную версию Net-Worm.Win32.Kido
    Сильно уж симптомы совпадают.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Torvic99
    Регистрация
    15.01.2009
    Адрес
    Ukraine, Dnepropetrovsk
    Сообщений
    720
    Вес репутации
    227
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Как Вас понимать? При каких обстоятельствах установленная в чистый раздел система содержит бэкдоры и руткиты?
    ПС: Случай с препарированным установчнум диском не рассматриваем.
    Ну я имел в виду что их можно нахватать сразу же после установки, особенно если заражение было файловым вирусом и винт разбит на несколько разделов, а драйвера лежат например на диске "D".

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Torvic99 Посмотреть сообщение
    Ну я имел в виду что их можно нахватать сразу же после установки
    ага, значит все таки после установки

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Rampant
    Регистрация
    06.03.2008
    Адрес
    Новосибирск
    Сообщений
    478
    Вес репутации
    266
    2Rene-gad, ну бутовым руткитом, в лёгкую)
    Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
    [SIGPIC][/SIGPIC]

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Rampant Посмотреть сообщение
    ну бутовым руткитом, в лёгкую)
    Да конечно, в принципе можно и на грабли 3 раза подряд наступить (см. фильм Невезучие с Пьером Ришаром )

  13. #12
    Junior Member Репутация
    Регистрация
    10.04.2009
    Сообщений
    1
    Вес репутации
    55
    Цитата Сообщение от Yury_D Посмотреть сообщение
    История: Пару дней назад Windows неожиданно заблокировался и появившееся окно закрывало весь экран и требовало отослать СМС.
    Это лечиться не сильно сложно. Грузите с диска ERD Commander. В папке С:\Document and Settings\Lacal Service удаляете файл blocker.exe. В реестре в ветке HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon находите ключ Userinit, в нем оставляете только - C:\WINDOWS\system32\userinit.exe Все остальное что там есть удаляете. Загружаетесь и начинаете лечить комп от вирусов.

  14. #13
    Junior Member Репутация
    Регистрация
    07.04.2009
    Сообщений
    2
    Вес репутации
    55
    Цитата Сообщение от romar99 Посмотреть сообщение
    Это лечиться не сильно сложно. Грузите с диска ERD Commander. В папке С:\Document and Settings\Lacal Service удаляете файл blocker.exe. В реестре в ветке HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon находите ключ Userinit, в нем оставляете только - C:\WINDOWS\system32\userinit.exe Все остальное что там есть удаляете. Загружаетесь и начинаете лечить комп от вирусов.
    Возможно в каком то частном случае это и можно будет сделать, но в моем случае я не смог зайти в С:\Document and Settings\... и в реестр. А вирусов и троянов не найдено было ни одного. ВОт так...

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от romar99 Посмотреть сообщение
    Это лечиться не сильно сложно. Грузите с диска ERD Commander. В папке С:\Document and Settings\Lacal Service удаляете файл blocker.exe. В реестре в ветке HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon находите ключ Userinit, в нем оставляете только - C:\WINDOWS\system32\userinit.exe Все остальное что там есть удаляете. Загружаетесь и начинаете лечить комп от вирусов.
    ВСЕМ СОВЕТЧИКАМ!!! То, что Вы хотите помочь, это хорошо. Но....
    1. Директории надо писать верно.
    2. Пользователь может и не знать что такое редактор реестра и как с ним работать.
    3. Малваре в этих случаях бывает разное.

    А вылечить компьютер можно обратившись в раздел "Помогите!".
    Там мы, участники проекта, постараемся расшифровать все действия пользователя в этой не простой ситуации.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

Похожие темы

  1. Не идет пинг по DNS-именам с Windows 2003
    От Alt Tab в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 11.10.2011, 21:36
  2. Баннер с блокировкой
    От Ftpmail в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 06.06.2011, 22:17
  3. Помогите с блокировкой
    От cher62 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 26.05.2011, 18:45
  4. Банер с блокировкой устройств i/o
    От Ftpmail в разделе Помогите!
    Ответов: 15
    Последнее сообщение: 11.01.2011, 15:14
  5. Ответов: 0
    Последнее сообщение: 09.04.2009, 11:49

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01235 seconds with 19 queries