[XP] Как победить вирус, блокирующий Windows

Тема в разделе "Windows", создана пользователем dandandan, 12 апр 2009.

Статус темы:
Закрыта.
Модераторы: ADMiNZ
  1. dandandan

    dandandan

    Регистр.:
    7 авг 2008
    Сообщения:
    991
    Симпатии:
    267
    http://habrahabr.ru/blogs/i_am_clever/56923/
    Я умный ? Безвыходных ситуаций не бывает
    Совсем недавно пользователь ilzarka написал в своем блоге про интересный
    вирус, блокирующий Windows:
    ilzarka.habrahabr.ru/blog/56869/

    Напомню еще раз: вирус выводит на экран окошко с предложением отправить
    смс на какой-то номер, чтобы разблокировать Windows. Ctrl + Alt + Del,
    Alt + Tab и прочие сочетания, которые должны
    свернуть/закрыть/переключить на другую программу естественно
    блокируются. Перезагрузка даже в безопасном режиме заканчивается этим же
    окошком.

    Я сам сталкивался с этим вирусом (каюсь, сидел без антивируса). Первая
    мысль была загрузиться с Live-CD. Но его у меня не было (каюсь снова,
    лайв-сиди всегда нужно иметь под рукой). Помедитировав пять минут возле
    компьютера, я уж подумал что ситуация безвыходная. Но...


    Что же делать? Я перепробовал все известные сочетания клавиш чтобы
    избавиться от этого окна, лежащего поверх всего --- все блокировалось. Я
    совсем было отчаялся, но вспомнил про надоедливую виндовскую хрень,
    которая раздражала меня, когда я играл в Counter Strike. Если зажать
    шифт на 8 секунд, появится вот такое окошко:

    Попробовал --- работает. Хоть какое-то разнообразие. Надежды, что от нее
    будет толк было мало, но я нажал кнопку ?параметры? и начал изучать все
    вкладки:

    Ничего такого, что могло бы помочь я не нашел и снова впал в отчаяние. Я
    потянулся уже к красному крестику, чтобы закрыть, но увидел рядом с ним
    кнопку с вопросом. Ткнул в нее и навел на одну из кнопочку окна
    настроек, вылезло окошко с помощью:

    Щелчок правой кнопкой мыши на этом желтом квадрате неожиданно показал
    всплывающее меню. Я и не знал, что такое есть:

    Копировать мне не нужно, но я нажал ?печать раздела?. Бинго! Новое окошко:

    Настройка печати! Интересно, сколько людей пользовались этой функцией
    Windows? Я в тот момент был безумно благодарен майкрософт, за то, что
    они напихали в свою операционную систему столько сомнительного
    функционала. Печатать справку я, конечно, не стал, но принялся
    досконально изучать новое окошко. Я чувствовал себя Шерлоком Холмсом.
    После недолгих исследований, я нажал на кнопку ?настройки? и увидел
    знакомую менюшку настройки принтера с кучей закладок:

    Шерлок тщательно обследовал каждый пункт и снова начал впадать в
    отчаяние. Что же выручило в этот раз? Снова справка! Нажав кнопку
    справка, я сдвинулся еще на шаг к победе над вирусом:

    Вчитываться в занимательные тексты я не стал, мне сразу бросилась в
    глаза стандартная виндовская панель: Файл, Правка итд.
    Затаив дыхание, я нажал Файл -> Открыть и вот он, какой-никакой, но
    проводник:

    Я хотел было найти желанный firefox.exe чтобы почитать в интернете про
    этот вирус, но снова облом: этот проводник показывал только файлы
    справки, а выпадающее меню ?тип файлов? не предлагало никаких других
    альтернатив. Помогла снова винда. В выпадающем меню к любой папке был
    пункт ?проводник?, который открывал стандартный виндовский проводник, bingo!

    Стандартным проводником я без проблем нашел браузер, нагуглил информации
    по вирусу: оказывается достаточно удалить файлы blocker.exe и
    blocker.bin. Удалив их тем же проводником, я перезагрузился и нормально
    зашел в винду.

    Мораль сей басни такова:
    1. Не пренебрегайте антивирусом
    2. Храните под рукой лайв-сиди, а не ждите пока грянет гром (как я)
    3. Естественно не отсылайте никаких смс
    4. Не отчаивайтесь никогда, выход есть :)
     
    SlavichLan нравится это.
  2. dimedrolll

    dimedrolll Постоялец

    Регистр.:
    9 янв 2008
    Сообщения:
    143
    Симпатии:
    15
    а как насчет загрузки в безопасный режим, например?
     
  3. koshkama

    koshkama Создатель

    Регистр.:
    28 мар 2009
    Сообщения:
    37
    Симпатии:
    1
    Аналогичный вирус появился у моего знакомого вчера. Я пришел перезагрузил комп винда загрузилась....но очень долго запускала какуе то прогамулину из диспетчера задач не удаляется имеет расширение exe я просто-напросто взял прогнал всю систему avast-ом и всё пошло ок!
     
  4. itex

    itex

    Регистр.:
    15 ноя 2007
    Сообщения:
    274
    Симпатии:
    64
    Безопасный режим тоже не канает. Просто с лайвсиди надо грузиться и сканить антивирем.
     
  5. koshkama

    koshkama Создатель

    Регистр.:
    28 мар 2009
    Сообщения:
    37
    Симпатии:
    1
    а откат системы не пробовал?
     
  6. ssoleg

    ssoleg Постоялец

    Регистр.:
    9 авг 2008
    Сообщения:
    138
    Симпатии:
    34
    Самое надежное берем 3 программы: hijackthis, AVZ, Gmer, с их помощью можно убить любого глиста, если совсем жопа то форум каспера в раздел борьба с вирусами, логи программ туда прилепить, довольно быстро помогают избавится от глистов.
     
  7. dimedrolll

    dimedrolll Постоялец

    Регистр.:
    9 янв 2008
    Сообщения:
    143
    Симпатии:
    15
    а насколько работоспособен лайв сиди , который на сайте др веба лежит?
     
  8. ameer

    ameer Создатель

    Регистр.:
    1 апр 2008
    Сообщения:
    43
    Симпатии:
    4
    вполне работоспособен, теперь даже обновляется часто, но и раньше выручал не раз
    К вышеперечисленным программам добавил бы Malwarebytes' Anti-Malware - наряду с AVZ из разряда лучших в своей области.
     
  9. a1exsh

    a1exsh Постоялец

    Регистр.:
    17 дек 2006
    Сообщения:
    97
    Симпатии:
    74
    Специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.
    Перейти по ссылке
     
  10. dandandan

    dandandan

    Регистр.:
    7 авг 2008
    Сообщения:
    991
    Симпатии:
    267
    Прикольная штука. Приходишь к клиенту, у которого просят отправить СМС, и говоришь, я вылечу тебе этот вирус за полцены от СМСки... :) . Он , конечно, смотрит на тебя с горящими глазами. И ты хоп, вбиваешь какие-то номерки и всплывающее окно исчезает...
     
Статус темы:
Закрыта.