У соседа, на ноуте, выпрыгнуло сообщение что "... Windows не лицензионный, ... в качестве штрафных санкций надо уплотить 100 Евриков"
Эта шкняга появляется сразу после запуска и комп не реагирует ни на какие ламерские "действия с бубном".
Что посоветуете?
|
!!! Только у нас на форуме !!! | |
|
Спектакли от дяди Пчёлки
для просмотра необходима регистрация |
|
Беда!
Started by
nixa
, 12 02 2012 23:47
15 ответов в этой теме
#2
Lucky1978
-
- Участник
- 329 Сообщений:
Отправлено 13 фев 2012 - 00:05
Например, Alkid Live CD или ему подобное и проверить системный диск на вирусы. Почистить папки временных файлов системы и пользователя, можно ещё заодно и кэш браузера почистить. С него же можно в папке All Users и в папке пользователя проверить, чтобы не было exe файлов, в реестре проверить, какой файл запускается при входе в систему, но там несколько путей, по которым искать.
Например, в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell должен быть равен explorer.exe (без путей), параметр Userinit должен быть равен C:\Windows\system32\userinit.exe, (вместе с запятой и после неё ничего не должно быть), не должно быть параметра TaskManager (или Task Manager).
Проверить пути автозапуска системы (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce) и пользователя на предмет наличия странных записей с путями в каталоге пользователя или всех пользователей.
Например, в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell должен быть равен explorer.exe (без путей), параметр Userinit должен быть равен C:\Windows\system32\userinit.exe, (вместе с запятой и после неё ничего не должно быть), не должно быть параметра TaskManager (или Task Manager).
Проверить пути автозапуска системы (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce) и пользователя на предмет наличия странных записей с путями в каталоге пользователя или всех пользователей.
Сообщение отредактировано Lucky1978: 13 фев 2012 - 00:15
#3
nixa
-
- Участник
- 5 840 Сообщений:
Отправлено 13 фев 2012 - 00:12
Единственное на что реагирует комп - на кнопку принудительного выключения агрегата.
дисковода нет, флоппи-диска (или как его правильно обозвать) нет, есть только USB
дисковода нет, флоппи-диска (или как его правильно обозвать) нет, есть только USB
#4
Lucky1978
-
- Участник
- 329 Сообщений:
Отправлено 13 фев 2012 - 00:19
Для USB есть тоже версии таких наборов, Alkid точно есть. При помощи UltraISO записывается на флэшку, с неё грузишься ну и дальше уже лечишься.
http://rutracker.org...ic.php?t=560432 - у меня с неё на флэшку записан образ standard - грузится и со своими делами справляется.
При желании можно после загрузки с него запустить DrWeb CureIt! свежий.
Можно, конечно, попробовать перегрузиться в Safe Mode Винды, но обычно уже это не помогает и в безопасном режиме может тоже уже выскочить окно вымогателя. Если же не выскочит, то в безопасном можно запустить DrWeb CureIt! свежий и почистить папки с временными файлами.
http://rutracker.org...ic.php?t=560432 - у меня с неё на флэшку записан образ standard - грузится и со своими делами справляется.
При желании можно после загрузки с него запустить DrWeb CureIt! свежий.
Можно, конечно, попробовать перегрузиться в Safe Mode Винды, но обычно уже это не помогает и в безопасном режиме может тоже уже выскочить окно вымогателя. Если же не выскочит, то в безопасном можно запустить DrWeb CureIt! свежий и почистить папки с временными файлами.
Сообщение отредактировано Lucky1978: 13 фев 2012 - 00:25
#5
nixa
-
- Участник
- 5 840 Сообщений:
Отправлено 13 фев 2012 - 00:42
Спасибо помогло!
Перезапустил в Abgesicherte Modus (Safe mode), прошолся CCleaner-ом, потом проверил антивирем ...
... нашлось два заражонных файла.
Перезапустил в Abgesicherte Modus (Safe mode), прошолся CCleaner-ом, потом проверил антивирем ...
... нашлось два заражонных файла.
#6
grig
-
- Участник
- 1 619 Сообщений:
Отправлено 13 фев 2012 - 16:08
такой тип вирусов называется MBR LOCK, хотя если позволило зайти в Safe Mode - то это уже какая-то разновидность.
Так же можно лечить переносом винта на рабочую машину с антивирусом.
Так же можно лечить переносом винта на рабочую машину с антивирусом.
Сообщение отредактировано grig: 13 фев 2012 - 16:09
#7
ILNIZ
-
- Участник
- 529 Сообщений:
Отправлено 13 фев 2012 - 21:22
Может в следующий раз пригодятся
https://www.drweb.com/xperf/unlocker/ Еще http://www.kaspersky.ru/virusscanner пользуюсь Kaspersky Resque Disk.
https://www.drweb.com/xperf/unlocker/ Еще http://www.kaspersky.ru/virusscanner пользуюсь Kaspersky Resque Disk.
#8
Lucky1978
-
- Участник
- 329 Сообщений:
Отправлено 13 фев 2012 - 21:32
grig
Это обычный WinLock, причём настолько простой, что даёт загрузиться в Безопасном режиме Винды.
Это обычный WinLock, причём настолько простой, что даёт загрузиться в Безопасном режиме Винды.
#9
nixa
-
- Участник
- 5 840 Сообщений:
Отправлено 13 фев 2012 - 21:42
ILNIZ, спасибо за Resque Disk, а когда комп в ступоре, то Сервис разблокировки компьютеров уже не поможет
#10
Taiga
-
- Участник
- 7 716 Сообщений:
Отправлено 14 фев 2012 - 06:49
Можно ничего не лечить, а воспользоваться програмой востановления GHOST. Загузил GHOST с DVD привода и пошел чай пить на пару минут. А программа тем временем, в ДОСе за несколько минут распаковывает на диск С образ диска С с заведомо исправным Windows. Минус только один, забываешь процесс установки Windows и порядок настроек программ. 
#11
nixa
-
- Участник
- 5 840 Сообщений:
Отправлено 14 фев 2012 - 15:55
Олег, это при условии, что имеется копия системы и на системном диске нет файлов, которые необходимо сохранить.
#12
Андрей К.
-
- Участник
- 3 413 Сообщений:
Отправлено 14 фев 2012 - 16:07
Об этом нужно думать до тго а не после и на системном диске иметь привычку ничего не хранить...
п.с. Иногда вирусы убивают системник полностью... и вытащить оттуда что либо бывает не возможно.
и на системном диске иметь привычку ничего не хранить...п.с. Иногда вирусы убивают системник полностью... и вытащить оттуда что либо бывает не возможно.
#13
nixa
-
- Участник
- 5 840 Сообщений:
Отправлено 14 фев 2012 - 16:35
Расскажи это моему соседу.
а как можно запустить его с флешки и ДО запуска операционки?
ILNIZ, спасибо за Resque Disk, ...
а как можно запустить его с флешки и ДО запуска операционки?
#14
ILNIZ
-
- Участник
- 529 Сообщений:
Отправлено 14 фев 2012 - 20:33
Это образ диска. Пользуюсь Nero и записываю CD диск. Автозапуск дисковода и Линукс с Касперским ставится за несколько минут в Ваш компьютер, как всякие прочие Live CD. Resque Disk ищет вирусы и лечит систему. Можно и с флешки до запуска операционки.
http://support.kaspe...q?qid=208638405
http://support.kaspe...q?qid=208638405
Сообщение отредактировано ILNIZ: 14 фев 2012 - 20:42
#16
grig
-
- Участник
- 1 619 Сообщений:
Отправлено 15 фев 2012 - 13:19
Точно, ВинЛок... не мог вспомнить. =)grig
Это обычный WinLock, причём настолько простой, что даёт загрузиться в Безопасном режиме Винды.
0 человек читают эту тему
0 пользователей, 0 гостей, 0 скрытых пользователей
