Erekle Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: "спасение утопающих - дело рук самих утопающих" Да нет, почему же. Но иногда нужна и рука в помощь от утопающего. Без анализа, что там происходит, невозможно судить ни о чем. Сайты у вас открываются, признаков блокировки антивирусных ресурсов даже нет. Вывод: или просто в Хостс что-то, или это у Гугля проблемы с забывчивостью. Примерно так. Как ещё догадаться, что там (возможно) блокировано, без логов? А с логами лучше управляются в той теме. Зачем открывать второй фронт?   Ах, да - я ссылку, а там Гугль заблокирован. Но можно зайти через другой браузер, или в обход предепреждения. Особой трагедии, думаю, не будет. Всего записей: 1554 | Зарегистр. 13-10-2004 | Отправлено: 04:25 09-03-2011 | Исправлено: Erekle, 04:46 09-03-2011

GSV72 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Erekle,   Цитата: Вывод: или просто в Хостс что-то, или это у Гугля проблемы с забывчивостью. Примерно так. Можно по-подробнее? Цитата: Но можно зайти через другой браузер, или в обход предепреждения. Особой трагедии, думаю, не будет. Не получается. Только с поисковиками прблемы.   Бред всякий в голову лезет. Проверил и логи смотрел, понятное дело, что я не спец и могу что-то упускать. Тема из вымогателей ушла, появилась другая. Мож снести все нахрен!? Всего записей: 195 | Зарегистр. 03-04-2008 | Отправлено: 14:34 09-03-2011

IvANANvI Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору GSV72 Улыбнуло название вируса  "some_exe.exe" так понял расширение включили в название, чтоб его было легче идентифицировать. (И возможно пустить по ложному следу) А по делу: смотрим файл C:\WINDOWS\system32\drivers\etc\hosts и сравниваем с чистым. И смотрим статические маршруты route print. Если имеются и много то выполняем route -f. (Некоторым провайдерам нужны одна две строчки маршрутов для нормальной работы локальных ресурсов). Если это не помогает, то однозначно вирус еще сидит, и как правило в диспетчере задач они редко отражаются. Утилиты SysInternals в помощь. CureIt (последнее время для скачивания, требуется заполнить форму и указать для каких целей нужна. (Попробуйте выбрать вариант для лечения компа Клиента и будите приятно удивлены )) UVS или AVZ также.   Здесь в теме это лечение указывается чуть ли не на каждой странице, хотя в шапке процедура подробно описана. Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 15:27 09-03-2011 | Исправлено: IvANANvI, 15:33 09-03-2011

GSV72 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А по делу: смотрим файл C:\WINDOWS\system32\drivers\etc\hosts и сравниваем с чистым. И смотрим статические маршруты route print. Если имеются и много то выполняем route -f. (Некоторым провайдерам нужны одна две строчки маршрутов для нормальной работы локальных ресурсов).   Спасибо, посмотрел.   А если без ...., то помог  Dr.Web CureIT!, в том числе и исправил hosts. Для меня, как не просвященного, то очень удобно получилось. Другие проги этого не выполнили. Теперь наслаждаюсь работой с поиском   Спасибо за советы. Всего записей: 195 | Зарегистр. 03-04-2008 | Отправлено: 21:18 09-03-2011

lizun Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WinXP, был Winlock, удален утилитой от касперского, загрузившись с live CD (InfraCD 6.4). После этого винда грузится, но при выборе пользователя и ввода пароля не появляется рабочий стол, точнее, появляется на долю секунды, затем идет завершение сетевых подключений (насколько я успел заметить), сохранение параметров и завершение сеанса пользователя и снова выходит на этот же экран приветствия. Лог работы утилиты от каспера. Ребята, подскажите, что лучше всего сделать сейчас с системой?   С утра поставил на сканирование CureIt, но это опять долго и результат будет тот же, думаю.   Еще попутно посмотрел ветку, пока был загружен с СДРОМа: HKLM>Software>Microsoft>WindowsNT>Current version>Winlogon; два важных ключа: 1. Shell  REG_SZ    explorer.exe 2. Userinit  REG_SZ   C:\Windows\system32\userinit.exe все так же.   PS: А почему тема называется "Windows заблокирован!", а не "Windows заблокирована!"? Всего записей: 440 | Зарегистр. 16-01-2007 | Отправлено: 09:36 11-03-2011 | Исправлено: lizun, 09:48 11-03-2011

vzar Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lizun, можно загрузиться при помощи ERD Commander'a и посмотреть журналы событий. Думаю, там всё описано будет. Кстати, ещё: как там со свободным местом на системном диске? Всего записей: 7651 | Зарегистр. 31-07-2009 | Отправлено: 10:27 11-03-2011

lizun Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IvANANvI Цитата: попробовать восстановление реестра ранней даты Не пробовал, так как боялся возвращения вируса Цитата: Посмотреть ERD или UVS Что посмотреть? Цитата: загрузиться учеткой Администратор Для админа пароля не помню, заходил под своей (тоже в группе админов), ну, в принципе можно пароль сбросить админский, если что...   vzar Цитата: как там со свободным местом на системном диске? Есть несколько гигов вроде, но уточню вечером.   Не совсем понял, какой ERD скачать, почитаю пока. Всего записей: 440 | Зарегистр. 16-01-2007 | Отправлено: 10:38 11-03-2011

vzar Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору lizun, Microsoft ERD Commander 2007 Retail Bootable ISO + UpdateExp.exe Всего записей: 7651 | Зарегистр. 31-07-2009 | Отправлено: 10:55 11-03-2011

lizun Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята, спасибо за попытку помочь, но терпение лопнуло - и так уже трое суток родители без компа сидят. Форматнул, поставил 7. Перед этим, сканирование с помощью CureIt завершилось вот с таким результатом. Там один вирус еще он почикал из темпа и все. Но на вход в систему, это не повлияло абсолютно. Я пробовал загрузиться с диска WinXP, установить по новой систему в режиме обновления, установил, но залогиниться так и не получилось. Пробовал под разными пользователями. Сносил в D&S папку профиля пользователя - ничего не изменялось. Более того, сама система продолжала стабильно работать - скачались 42 обновления и было предложено установить их при выключении, что я и сделал. В общем зря столько времени убил, плюнул, скинул документы и поставил другую систему. thyrannosaurus, Цитата: попробуйте К сожалению, поздно уже увидел сообщение, не успел попробовать. vzar, пробовал загрузиться с ERD, просмотрел журнал событий системы, критичного ничего не нашел, кроме того, что он на алкоголь 120% ругался. Надо было сразу сюда писать, наверное, тогда бы решил малой кровью...   Всего записей: 440 | Зарегистр. 16-01-2007 | Отправлено: 08:21 12-03-2011

SuperSarge Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору предлагаю всем у кого такие проблемы глянуть сюда (уже 4 раза выручала флешка и програ на этом сайте) Здесь: http://krasgmu.net/publ/2-1-0-64   (это не спам - реально спасает!) Всего записей: 65 | Зарегистр. 06-03-2011 | Отправлено: 14:13 18-03-2011

Maksss2000 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору пару раз ловил такие банеры, как установи себе антивирус symantec - сразу чисто! Всего записей: 10 | Зарегистр. 19-03-2011 | Отправлено: 15:26 19-03-2011

slay1212 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Новый вирусок, только сегодня добавили в каспер. Trojan.win32.vbkrypt.cicz    Файл с названием system32.exe. Лежал в system32/drivers    Ключ в winlogon - вместо       .../system32/userinit.exe,         /system32/drivers/system32.exe Нашел его дней пять назад.     Размер где-то 79 к. Правда, сегодня у того же юзера всплыл он же, размер другой-  150 к. Просит отправить деньгу через терминал оплаты, ваш виндовз нелицензионный, попытка перестановки приведет к уничтожению данных.      Новое поколение вирей вымогателей .      Лечение - загрузка livecd, правка winlogon в реестре, удаление тела.   Всего записей: 336 | Зарегистр. 28-05-2008 | Отправлено: 14:58 24-03-2011

lanoslanos Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору если не можешь выйти в инет, скорее всего нужно почистить файл hosts Всего записей: 45 | Зарегистр. 21-10-2007 | Отправлено: 23:35 08-04-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование