Каскадный · Стандартный · [ Линейный ] вирус на ноуте

[Radical Dreamer]

извиняюсь за такую тему, нужна помощь. довольно глупая ситуация вышла. после скачки халявной программы защитник виндоус стал жаловаться на трояна, которого советовал удалить. я так и сделал, но после перезагрузки появилось довольно известное окно с сообщением о блокировке виндоус иза распространеия зоо порно и просьбой перечислить 1000р на номер билайна. однажды я попался на такую фигню, но смог восстановить систему через безопасный режим. сейчас же окно всплывает даже в нем. подскажите,что делать? пишу с браузера пс3

[Hickname]

спасибо. но этими способаи не могу воспользоваться, поскольку этот баннер не дает доступа ни к чему. в сервис придется нести или вообше выбрасывать ноут на помойку?

На запчасти, по-любому.

[Starfox]

Если Windows 7 стоит, нажать F8 при запуске компа, выбрать вверху Устранение неполадок компьютера. Далее, Далее... Восстановление системы, выбрать контрольную точку даты, когда точно не было этой фигни. Далее, Далее - перезагрузиться. Самое простое решение, для "новичков" в этом деле.
Второй по легкости вариант, если загружается в Безопасном режиме с поддержкой коммандной строки (к Windows XP тоже относится). Тогда есть доступ и к реестру и можно какую-нить полезную антивирусную софтину запустить. Считай, 90% дела выполнено. Но здесь, правда, уже нужно обладать какими-то минимальными знаниями (минимум команды консоли знать хотя бы: dir, cd.. и т.д.).
Третий - как правильно выше сказали, загрузить LiveCD (либо с диска, либо с флешки).
Простой способ: тупо прогнать комп DrWeb Cureit
"Сложный" способ: почистить Temp в папке с виндой и в профиле пользователя, также system volume information, recycler, загрузить куст реестра зараженной машины, пофиксить в нем загрузку explorer, userinit и т.д.

В общем, в большинстве случаев, такая фигня выпиливается максимум за полчаса. Алгоритм инфицирования винды у всех винлокеров один и тот же. Бывают, конечно, танцы с бубном (например, подмена userinit, приходится брать его со здоровой машины) но очень редко.

[Skymac]

Там уже говорили про переход на Mac , я тоже советую .
Подбери конфигурацию в зависимости от задач и вперед.
Понимаю что стоит он дороже, но у меня с 2002 года на разных маках ни разу никакой фигни не было . Ни вирусов , ни троянов , ни синих экранов.
Я еще с win 95 в свое время наигрался купил тогда еще eMac
За 10 лет на разницу в цене вообще со смехом смотришь.
А если винда все таки нужна, можно поставить parallel desktop.
Хотя на маке сейчас итак все есть, даже outlook c офисом.

[quasist]

Вроде бы уже даже в анекдотах пишут, как отобрать контроль у локера, используя дыры в самой винде...

Хотя на маке сейчас итак все есть, даже outlook c офисом.

Логика яблокофагов детектед >_<

[Hickname]

Понимаю что стоит он дороже, но у меня с 2002 года на разных маках ни разу никакой фигни не было . Ни вирусов , ни троянов , ни синих экранов.

У меня в виндоусе тоже такой фигни не было. Если нет разницы - зачем платить больше?

[Skymac]

Вроде бы уже даже в анекдотах пишут, как отобрать контроль у локера, используя дыры в самой винде...
Логика яблокофагов детектед >_<

Недопустимая операция и синий экран детектед >_<
Странный ты , комплексы можно и не выносить.
Чего тебе фрукты сделали

Сообщение отредактировал Skymac - Четверг, 26 апреля 2012, 20:28

[azumi]

Последняя макось, сильно расстроила отсутствием самбы и отваливающимися настроиками мыши.
Пересел через две недели обратно на сноу леопарда. Сеичас самбы по прежнему нет?

Это так, чтоб яблоконенавистники позлорадствовали))

[quasist]

Недопустимая операция и синий экран детектед >_<

Синий экран и ошибки? В opensuse 12.1 ???

[Skymac]

Нету
Может в Mountain Lion вернут или чем толковым заменят .
А с мышой вроде порядок , не буянит

[Goingl]

Starfox, это такая зараза, что ни ф8 не поможет ни безопасный режим) Он просто на просто не пустит вас в эту менюшку) Была у знакомого такая штука, вылечили каспер лив сд

[azumi]

да у меня (и не только у меня) были проблемы с логитеховскои мышои. православная яблочная, разумеется не дурит)

а самба нужна для медиаплеера. без нее кинцо не посмотреть...

[Skymac]

да у меня (и не только у меня) были проблемы с логитеховскои мышои. православная яблочная, разумеется не дурит)

а самба нужна для медиаплеера. без нее кинцо не посмотреть...

Подожди в смысле ? какой плеер ты имеешь ввиду ?
Quick time или внешний какой ?
Не понял схему почему не работает ?
Фильмы из папки винды ?

Сообщение отредактировал Skymac - Четверг, 26 апреля 2012, 21:36

[Goingl]

Встретились 2 одиночества. Причем тут епл и его операционка?

[Skymac]

Встретились 2 одиночества. Причем тут епл и его операционка?

Все , все
Уходим в личку

[abbas]

где-то видел Live-cd какого-то линукса с о встроенным антивирусом.

[AXELORD]

Не лепите горбатого господа. Большинство современных (именно современных) вирусов такого типа удаляется элементарно. Если он конечно не в MBR диска прописан или до загрузчика винды. Включаем комп, нажимаем постоянно F8, в процессе загрузки, выбираем пункт "Безопасный режим с поддержкой командной строки", стартует винда с терминалом, в терминале набираем Explorer.exe запускается интерфейс. далее сканим комп чем хотим (др. веб, каспер, нод и тому подобное).
Если нет свежих версий дистрибутивов антивирусов но требуется обновление (при наличии инета), делаем следующее (в безопасном сетевые адаптеры отключены): Создаем новую учетную запись с правами админа через панель управления, перезагружаем комп, входим под созданной учеткой, ставим и обновляем все что нужно, сканим. Делов то, а советчиков с виндой (точнее ее переустановкой) в лес шлите. Настоятельно рекомендую использовать для чистки anti malware, скачать тут http://www.malwarebytes.org/products/malwarebytes_pro тестовая версия бесплатна.

Если вирус в MBR диска поможет только лайв дистриб и редактирование MBR. Так же можно это сделать с диска с виндой перейдя в раздел восстановления и использовать команду Fixmbr, будьте осторожны, есть вероятность потери данных.

Ну и последнее, если вирус не писался в MBR, не в винду, а в загрузчик винды, понадобится лайв дистрибутив и редактор реестра, если возникнут вопросы по удалению, пишите в личку.

[quasist]

где-то видел Live-cd какого-то линукса с о встроенным антивирусом.

Bolgenos
http://lurkmore.to/%D0%94%D0%B5%D0%BD%D0%B...%BF%D0%BE%D0%B2