Добрый день. Я, конечно, понимаю, что пишу не совсем в профильной ветке, но может быть и сюда.

Вчера я включил ноутБук своей девушки, после загрузки ОС, я первым делом запустил мой любимый BmwClub.ru, активировал профиль, и залез в "Мой кабинет", после чего сразу высветилось большое синее окошко, с налписью Windows заблокирован это похоже на вирус.... т.к. установлен лицензионный Windows XP. подробнее опишу... приблизительно так.

Windows заблокирован

Для активации Windоws отправте смс с текстом
41110156310
на номер
3579
Введите полученный код [___________________________]

Предупреждаем, что при попытке переустановки операционной системы возможно удаление личной и важной информации с компьютера.
Кнопка [Активировать]


И что самое интересное, что при нажатии контрольный клавишь типа Alt+F4, Alt+Ctrl+Del, Ctrl+Tab не помогают..... окно закрывает за сосбой все, при новом запуске компьютера, оно высвечивается перед загрузкой Рабочего стола. и не уходит, при загрузке в "Безопасном режиме" оно тоже высвечивается.... Я уже не знаю что с ним делать.... К сожалению, буквально месяц назад, у нее закончился Касперский....

Помогите советом. У кого-нибудь было такое?

мда, хорошо что у моей мак, а то 100% подцепила бы. сочувствую

Снимите жесткий диск,подключите его вторым диском(так что бы он не стартовал при запуске) к любому другому(не зараженному) компу-и запустите антивирус(проверьте антивирусом свой зараженный диск)

Снимите жесткий диск,подключите его вторым диском(так что бы он не стартовал при запуске) к любому другому(не зараженному) компу-и запустите антивирус(проверьте антивирусом свой зараженный диск)
там нет вируса:eek::eek: он в загрузке сидит :mad::mad: рукаминужно убирать

вот топик про него http://virusinfo.info/showthread.php?t=40582

у меня на ноуте было что то подобрное. Только когда выходил в интернет. появлялся информер порнографического содержания, примерно на четверть экрана и никуда его деть было нельзя. Пришлось переустонавливать Винду.

Миш, кинь мне денег на телефон, напишу как от вируса вылечиться.

По этой ссылке немногу другой описан. Тот что упоминает топикстартер - не позволяет зайти в safe-mode даже. В общем позавчера вечером словил такую ИМЕННО такую же хрень. Утром принес комп на работу - и самое прикольное что этот блокирующий экран пропал! Пото мна форумах у многих было так же. В общем доступ к компу получили - это уже хорошо. Но вирус там сидит крепко. В кратце - удалить его можно, но придеться немного помучиться.

Почитать можете тут про него, единственное - эти файлы для удаления что пишут в форуме могут называться по разному. Например там пишут про blocker, а у меня он назывался tweak кажется.
http://otvet.mail.ru/question/24087637/

Всем спасибо! Армену деньги выслал!

Парни а что значит профиксить???

Начнем так:
Профиксить:

Код:
F2 - REG:system.ini: Shell=C:\WINDOWS\system32\drivers\explorer.exe

Восстановление системы: включено -надо было отключить.


Это где надо печатать? в командной строке Дос?

По этой ссылке немногу другой описан. Тот что упоминает топикстартер - не позволяет зайти в safe-mode даже. В общем позавчера вечером словил такую ИМЕННО такую же хрень. Утром принес комп на работу - и самое прикольное что этот блокирующий экран пропал! Пото мна форумах у многих было так же. В общем доступ к компу получили - это уже хорошо. Но вирус там сидит крепко. В кратце - удалить его можно, но придеться немного помучиться.

Почитать можете тут про него, единственное - эти файлы для удаления что пишут в форуме могут называться по разному. Например там пишут про blocker, а у меня он назывался tweak кажется.
http://otvet.mail.ru/question/24087637/


О. спасибо, сейчас почитаю! А то девушка уже новый Мак с меня требует:help::help::help:

Я собственно не парюсь вирусами , после установки WINDOWS делаю образ и храню его периодически обновляя ( поставил новую прогу, работает нормально - сделал образ) , схватил вирус , воткнул диск с образом и куришь 10 минут пока восстановит:thumbup:

мда, хорошо что у моей мак, а то 100% подцепила бы. сочувствую
не вариант...с этим хитрее работают.Сам поставишь и сам запустишь - все как бы так и надо.
Продукт больше месяца под мак по нету бегает - пока в малых дозах и заметен лишь по мелвер доменам.
Но там стандартный "порно" и "спасите,вирусы замучали".

Бугага на мейл ру советуют послать СМС и несколько человек послали (типа засланные казачки наверное)) клоунада блин, а скока баксов стоит оно может 20 к примеру , никто не уточнял:)

:thumbup:
1. загружаешь комп
2 заходишь в ПУСК-ВСЕ ПРОГРАММЫ-СТАНДАРТНЫЕ- СЛУЖЕБНЫЕ
3 ищешь восстановление системы
4 далее восстановление системы с данного места и в календаре откатываешь на 2-3 дня назад.

5 да будет счастье!!!!

удачи:wave:

Миша, деньги не получил. пришли еще.

ps переустанови виндовз и все. данных то никаких там нет поди.

Там только мои стихотворения и рисунки))))))

сегодня включила комп, а окна уже нет... но искоренять его все равно прийдется...

Ахахах, мачеха час назад отпраляла несколько смс...
интересно,что у нее сейчас со счетом

virusinfo.info и не парьтесь

ппц удивляюсь на людей кто отправляет смс

скоро уже гопники будут на улице останавливать и говорить:
-слыш чо, закурить есть?
-а время?
-слыч чо, смс 123467 на 1234 отправь?

у меня на ноуте было что то подобрное. Только когда выходил в интернет. появлялся информер порнографического содержания, примерно на четверть экрана и никуда его деть было нельзя. Пришлось переустонавливать Винду.

Блин что же тему не создал , такая хрень лечится тремя кликами, отключаешь оснастку и всё...

Чтобы извлечь CD отправьте смес на номер ***** =)

Зарегился исключительно чтобы помочь юзерам с этой проблемой.

Вчера такую же бяку подцепил. :p
Дома имеется два компьютера. :super:
Ну, думал, сейчас от моего подключу винчестер к старому, просканирую и вауля! Но не тут то было, шлейфы несовместимые, ибо второй компьютер уже старичок, 9 лет :rolleyes:
Вообщем, надеюсь что кому-нибудь поможет то, что я напишу далее. :rolleyes:
Есть такая штука, называется BartPE. Найти в интернете не проблема. Это мини-виндоус на диске. Размещён в виде образа. Качаем его, записываем на диск, он работает как Bootable.
Медленно запускается мини-винда с минимальным (нехилым кстати) набором программ, в числе которых есть и редактор реестра, а также антивирусы.
Запускаем DrWeb, он его благополучно находит и удаляет. И, вауля, всё прекрасно, от бяки избавились! :thumbup:
Кстати, даже тем, кто прочитал тему и уже излечился, или не хватал троян вовсе, настоятельно советую BartPE, ибо может выручить во многих неприятных случаях, и поможет сохранить информацию на жёстком диске (в противном случае потребовалось бы сносить операционную систему).
Всем удачи в борьбе с гнусными творениями не менее гнусных создателей вредоносных программ. ;):wave:

Зарегился исключительно чтобы помочь юзерам с этой проблемой.

Вчера такую же бяку подцепил. :p
Дома имеется два компьютера. :super:
Ну, думал, сейчас от моего подключу винчестер к старому, просканирую и вауля! Но не тут то было, шлейфы несовместимые, ибо второй компьютер уже старичок, 9 лет :rolleyes:
Вообщем, надеюсь что кому-нибудь поможет то, что я напишу далее. :rolleyes:
Есть такая штука, называется BartPE. Найти в интернете не проблема. Это мини-виндоус на диске. Размещён в виде образа. Качаем его, записываем на диск, он работает как Bootable.
Медленно запускается мини-винда с минимальным (нехилым кстати) набором программ, в числе которых есть и редактор реестра, а также антивирусы.
Запускаем DrWeb, он его благополучно находит и удаляет. И, вауля, всё прекрасно, от бяки избавились! :thumbup:
Кстати, даже тем, кто прочитал тему и уже излечился, или не хватал троян вовсе, настоятельно советую BartPE, ибо может выручить во многих неприятных случаях, и поможет сохранить информацию на жёстком диске (в противном случае потребовалось бы сносить операционную систему).
Всем удачи в борьбе с гнусными творениями не менее гнусных создателей вредоносных программ. ;):wave:
проще скачать с http://freedrweb.com/livecd/ образ, загрузиться с него и проверить
PS: поддержка ихняя заверила что лечит. Сам не пробовал (фины рулят :D)

Это разные вещи)
То что ты предложил - только антивирь)
Там же набор разнообразных программ, в большинстве своём полезных.
Я считаю что каждый кто имеет на своём компьютере данные, за которые стрёмно, должен иметь записанный BartPE ибо это реальная палочка-выручалочка.

Парни а реально ли восстановить фотографии после полного форматирования и новой установки ХР? Ато я до этого еще сделал так, а потом выяснилось, что стерлись ценные фотографии...

Это разные вещи)
То что ты предложил - только антивирь)
Там же набор разнообразных программ, в большинстве своём полезных.
Я считаю что каждый кто имеет на своём компьютере данные, за которые стрёмно, должен иметь записанный BartPE ибо это реальная палочка-выручалочка.
Судя по автору - ему эти проги не помогут ;)

Парни а реально ли восстановить фотографии после полного форматирования и новой установки ХР? Ато я до этого еще сделал так, а потом выяснилось, что стерлись ценные фотографии...

В принципе можно. При условии, что сектора диска где были фотки не заняты новыми файлами (чем больше операций копирования/перемещения было - тем меньше шансов на успех). Проще говоря - врубай любую "рекавери" прогу и молись :)
PS: завтра возможно буду иметь дело с таким вирусом. Друх звонил жалился :D отпишу после что и как

кх...... кх..............

да лана вам :) не хотел обидеть ;)
профи давно убил бы вирус руками, без антивируса ;)

да лана вам :) не хотел обидеть ;)
профи давно убил бы вирус руками, без антивируса ;)

ясен хрен))
но тут в большинстве своём юзеры)

Ахахах, мачеха час назад отпраляла несколько смс...
интересно,что у нее сейчас со счетом

-1000р

http://habrahabr.ru/blogs/i_am_clever/56923/

Мне неинтересна была тема, пока не позвонили))

http://narod.ru/disk/7577527000/launch.rar.html
тут валяется утилита - её качаем, обновляем и запускаем полную проверку...

я вчера штук триста разной дряни прибил етим...

НОД говорил, что всё ОК:rolleyes:

Вот полезная утилита от Dr.Web, которая позволяет ввести код разблокировки этого окна-вируса.
http://news.drweb.com/show/?i=304&c=5

http://narod.ru/disk/7577527000/launch.rar.html
тут валяется утилита - её качаем, обновляем и запускаем полную проверку...

я вчера штук триста разной дряни прибил етим...

НОД говорил, что всё ОК:rolleyes:это и есть Др.Вэб.

Вот еще полезная утилита от Dr.Web. Видимо помогает при удалении рабочего стола...

http://info.drweb.com/show/2950/ru

У меня исчез "Рабочий стол" после проверки Dr.Webom загружается только фон рабочего стола. Вот в интернете нарыл информацию, все пишут одно и тоже, еще не пробывал.... кто подскажет?

В HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options удалить раздел Explorer.exe. Может не хватить прав на удаление - жмите пракую кнопку, выбирайте "Безопасность" и добавляйте себя в список доступа, с полными правами.

В HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell должен содержать только "Explorer.exe"

Эх... и все кидаються одинаковыми линками. Я нашел причину - не запускалась оболочка (в реестре был обнулен ключ )
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
При чем стол пропал после лечения DrWEBа . P.S. DrWEB лицензионный

Перезагрузить систему в "Безопасный режим с поддержкой командной строки" (клавиша F8 при старте системы).
2. Набрать в командной строке и выполнить следующую команду:
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe" /v Debugger /f
3. Перезагрузить систему.

Можно проще. У вас, я погляжу, Explorer.EXE в списке процесов значит можно regedit-ом удалить этот ключ.
И пофиксите в HijackThis строку
F2 - REG:system.ini: Shell=


Сообщение от HATTIFNATTOR
Пофиксите в HijackThis строку

F2 - REG:system.ini: Shell=

Пришлите, как описано в правилах:

C:\*.bat
C:\Program Files\KraiSoft\Warkanoid Demo\Language Selection.exe

После того, как пофиксил строку F2 - REG:system.ini: Shell= (как Вы советуете) и перезагрузился, иконки на рабочем столе появились. Все восстановилось. Спасибо, HATTIFNATORу, создателю сайта и всем, кто посоветовал проги, благодаря которым получилось удалить стойкую бациллу по прозвищу Win32 HLLM Perf


Вначале, избавьтесь от вирусов. Далее, нужно посмотреть ключ реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe. В ключе explorer.exe (если там такой есть, у меня например нет) должен быть параметр "по умолчанию" и больше ничего. Если есть что-то еще, это надо удалить. Ну и в ключе HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogonв параметре shell должен быть explorer.exe.


в реестре есть ключ, убирающий рабочий стол.
выполнить regedit.exe
раздел HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\E xplorer
параметр NoDesktop (типа DWORD) . Присвой значение 0, или удали параметр целиком.

ctrl-alt-del - Диспетчер задач - Новая задача - regedit
Ищем и УДАЛЯЕМ:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/explorer.exe
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Image File Execution Options/iexplorer.exe (второго ключа может не быть)
Перегружаемся.

У меня на домашнем компе выскочила надпись такая, типа смс пришлите, разблокируется. Читав до этого эту тему, выключил комп. и позвал на следующий день приятеля, который шарит. Включили и ничего нет))))). Говорят этот вирус деинсталируется через 2 часа после появления...

Он потом опять появится.

Я вчера его обманул. он появился, перезагрузка и прочее не помогли... Я зашел в БИОС и перевел дату на следующий день. При последующей загрузке компа, окно исчезло. При удалении вирусов ДокторомВебом, исчез рабочий стол сегодня буду выяснять.

Он потом опять появится.

Я вчера его обманул. он появился, перезагрузка и прочее не помогли... Я зашел в БИОС и перевел дату на следующий день. При последующей загрузке компа, окно исчезло. При удалении вирусов ДокторомВебом, исчез рабочий стол сегодня буду выяснять.

Сегодня вечером именно доктор Вебом и собирался лечить, НОД32 отстой пипец:cry:

вот не надо на НОД32. Стоит и дома и на работе, обновляйте своевременно, включая саму программу. И проблем не будет.

вот не надо на НОД32. Стоит и дома и на работе, обновляйте своевременно, включая саму программу. И проблем не будет.

Все это делаю регулярно, у меня корпоративный НОД32, года 3 назад было супер, ща чото не алё, все 15 пользователей недовольны...

у на днях поставил последнюю версию 4.какаято, всё гуд.

у на днях поставил последнюю версию 4.какаято, всё гуд.

Думаете, если саму программу обновить, это поможет?
А гуд, так это до поры до времени. Пробовали после НОДа Доктор Вебом, кучу вирусняка находит, хотя у разных антивирусов свое понятие о вирусах:D:D:D

http://news.drweb.com/show/?i=304&c=9&p=0

Уже должны вылечить

Вот полезная утилита от Dr.Web, которая позволяет ввести код разблокировки этого окна-вируса.
http://news.drweb.com/show/?i=304&c=5

Не пашет.
Думал меня не касаются таие акции, однако позвонили.
В реестре выйти на запуск этой фигни и удалить вручную. Мы переименовывали, потому как не удалить было.

Вчера такая же фигня выскочила:
Windows заблокирован

Для активации Windоws отправте смс с текстом
41110156310
на номер
3649
Введите полученный код [___________________________]

сегодня уже само ушло...

http://habrahabr.ru/blogs/i_am_clever/56923/

вот тут вам описано как решить проблему

PS прочел ветку понял, что боян!

Я девушке продиктовал, по телефону, она все сделала как туту написано и все получилось!

В HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options удалить раздел Explorer.exe. Может не хватить прав на удаление - жмите пракую кнопку, выбирайте "Безопасность" и добавляйте себя в список доступа, с полными правами.

В HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Shell должен содержать только "Explorer.exe"