Basszlat Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PepelR В шапке есть чистые системные файлы Windows под определленную виндовс, запускайтесь с livecd и скопируйте чистые файлы на место зараженных. Всего записей: 402 | Зарегистр. 28-07-2009 | Отправлено: 14:01 15-07-2011

PepelR Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Basszlat, спасибо Всего записей: 86 | Зарегистр. 15-02-2007 | Отправлено: 15:28 15-07-2011

eineo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Меня много раз спасал AntiWinLockerLiveCD когда компы домой приносили чтобы посмотреть что с ним )) Всего записей: 199 | Зарегистр. 16-07-2007 | Отправлено: 17:51 15-07-2011

IvANANvI Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Сегодняшний винлокер, правда в висте SP1, имеет примерно такоеже циферное название и располагается не в папке пользователей, а в ProgramData модифицирует под себя три ключа реестра и Shell и Userinit и диспетчера задач. Сами файлы системные не удаляет и не заменяет собой, только ключи реестра. AVZ не видит подмену ключа userinit и не восстанавливает его. Пришлось для userinita делать вручную. Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 15:48 17-07-2011 | Исправлено: IvANANvI, 15:49 17-07-2011

hohkn Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IvANANvI Цитата: Сегодняшний винлокер, правда в висте SP1 А скрины есть? Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 16:37 17-07-2011

ynbIpb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору да это тот-же самый синенький, который в XP подменяет userinit.exe Просто он ориентируется какая ОС, и если это не XP, то файлы не подменяет, а только в реестре перебивает ключи. Всего записей: 1645 | Зарегистр. 01-05-2006 | Отправлено: 17:15 17-07-2011

740103 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IvANANvI такого не бывает.. что бы ничего не попортил. раз лечил значит что то попортил Всего записей: 201 | Зарегистр. 10-04-2007 | Отправлено: 09:36 19-07-2011

IvANANvI Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 740103 Цитата: такого не бывает.. что бы ничего не попортил. раз лечил значит что то попортил Да, просто встал в автозагрузку, как и всякого рода программы (например, Mail.Ru Agent). Только функционал банера немного другой, заблокировать любые действия пользователя, показывать порно-картинку (меняющуюся после перезагрузки) и вымогать 500 р.   Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 11:24 19-07-2011 | Исправлено: IvANANvI, 11:26 19-07-2011

reddestfox Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IvANANvI Цитата: Да, просто встал в автозагрузку, как и всякого рода программы (например, Mail.Ru Agent). Только функционал банера немного другой, заблокировать любые действия пользователя, показывать порно-картинку (меняющуюся после перезагрузки) и вымогать 500 р.   Повезло. Блин, древность какая-то. У меня щас такие редкость: в основном, крутые из последних серий. ---------- Самый Рыжий Лис На Свете! Всего записей: 1857 | Зарегистр. 25-11-2005 | Отправлено: 00:58 20-07-2011

reddestfox Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору IvANANvI Цитата: древности как правило антивирусами уже обнаруживаются Точно. Цитата: поделка ребенка-любителя Да уж. Я имел в виду, что такие убираются просто, в отличие от последних: хитрых и злющих... Цитата: бутовые в нашем городе так и не появлялись, ни разу не встретил Счастливчик. У меня щас, в основном, именно такие. ---------- Самый Рыжий Лис На Свете! Всего записей: 1857 | Зарегистр. 25-11-2005 | Отправлено: 01:42 20-07-2011 | Исправлено: reddestfox, 01:42 20-07-2011

hohkn Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как правило для обычных пользователей выбор, что прибить это камень преткновения. Или наоборот, мочат все подряд, а потом готорят, что система почему-то не работает Всего записей: 232 | Зарегистр. 05-06-2009 | Отправлено: 16:18 20-07-2011

EVKash Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору почему никто до сих пор не написал низкоуровневый драйвер, который бы следил за ключами реестра shell и userinit? кстати... в реестре можно давать разрешения на ключи, а не на ветки? Всего записей: 97 | Зарегистр. 03-05-2006 | Отправлено: 08:51 21-07-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Активные темы » Windows заблокирован!

KLASS (19-02-2017 09:58): Продолжение в Windows заблокирован! (II)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование