Ребят случилась беда.вчера поймал очередной вирус вымогатель.Все попытки борьбы с ним не увенчались успехом.Раньше часто подцеплял всякую гадость,но получалось избавлятся,а этот вредный какой ни одна кнопка не работает.
может кто знает.
фото прилогаю
Здесь не понятно где мешок, а где шило. Где золото, а где медь.
а как сюда то написал? а так надо код поискать в первую очередь. если нету тогда уже ручками ковырять придется. или переставлять систему
Куксов Дмитрий
г. Екатеринбург
сюда через нетбук написал.винду очень не хочется переставлять
Здесь не понятно где мешок, а где шило. Где золото, а где медь.
http://support.kaspersky.ru/viruses/deblocker
вот как вариант
Куксов Дмитрий
г. Екатеринбург
Попробуйте следующие коды разблокировки:
1. LENIN
2. SAFETY
3. NEWSERVER
4. NOFACE
5. DENDY
6. 003-001-005-111-995-995
7. 99885522
8. PAHUCHKA
9. MZ102992
10. CONTROL
11. IRAC
12. BOLITGOLOVA
13. PARALLEL
14. 816908
15. SPAT
16. G9S6WOR
17. RAP100R
18. PLAYGIRL
19. SVADBA
20. POLYNOM
21. 13910
22. SPEED
23. SALO
24. LOLA
25. GARDEN
26. TRAVKA
27. POKER
28. BANK
29. ALBERT
30. FRONT
31. APPLE
32. BMW
33. OPEL
34. GASH
35. 710394RD
36. 6014500
37. 52509
38. 31337
39. makak77
40. zpo4301
41. 6920567
42. 281056
43. 003-001-005-111-995-995-995
44. 777888
45. 333000
46. 16342131
47. 068414741
48. MUSTGO
49. 62nr253211
50. 424424
51. 70000001
52. 70000004
53. abcdefgh
54. Спасибо.
55. STARCRAFT 2
56. GmbH
57. 9300
58. 9100
59. PROTOSS
60. 21186533
61. 123123
62. 111000
63. avothui0
64. 000111
65. 456456
66. 654654
67. 852852
68. 147741
Куксов Дмитрий
г. Екатеринбург
или грузится с какого нибудь диска. типа mini PE и убивать ручками
Куксов Дмитрий
г. Екатеринбург
Выход.
Попросить друга с инетом посмотреть там пароль для этого вида Винлока. Есть на сайтах Касперского и Доктора Веба.
Второй способ
1.Перезагрузить комп в безопасном режиме.
Если в Без. режиме этого экрана нет, то делаем следующее
2. Кнопка Пуск ->Выполнить->набрать в окошке msconfig->вкладка автозагрузка.
3. Далее смотрим список программ, подключающихся при загрузке компа.
Там будет антивирусник, что-то из Programm Files и др.
Вирус запускается из папки Мои Документы, Temp, или из Local Settings. (в списке всё видно - второй столбец)
Короче найти эту программу, снять галочку загрузки, потом пойти по указанному пути и удалить её.
Если боитесь сразу удалять, снимите галочки с нескольких подозрительных программ, перезагрузитесь и посмотрите результаты. Потом одну из них "вычислите" и удалите.
"Наши модели – специфичный побочный продукт совершенствования наших душ – материальный артефакт, нужный только нам самим и понятный только таким, как мы сами."
В. Мучичко
это не поможет. он новую автозагрузку создаст. это проверено
Куксов Дмитрий
г. Екатеринбург
Дмитрий Куксов пишет:это не поможет. он новую автозагрузку создаст. это проверено
Я такое проделывал себе и двум знакомым. Причём консультировал их по телефону. Работает.
Если он создаёт новую автозагрузку, то грохать вирус надо тут же в безопасном режиме.
"Наши модели – специфичный побочный продукт совершенствования наших душ – материальный артефакт, нужный только нам самим и понятный только таким, как мы сами."
В. Мучичко
есть следующее решение: 1-необходимо загрузиться в безопасном режиме с поддержкой командной строки 2-запустите редактор реестра "regedt32.exe" 3-откройте раздел (HKEY_LOCAL_MACHINE)(SOFTWARE)(Microsoft)(Windows NT)(CurrentVersion)(Winlogon) 4-найдите параметр "Shell" его значение должно быть "explorer.exe", у меня это был длинный путь с файлом "xxx_video[1].exe" на конце, оказалось достаточно вернуться к исходному "explorer.exe" 5-откройте раздел (HKEY_CURRENT_USER)(Software)(Microsoft)(Windows NT)(CurrentVersion)(Winlogon) и повторите пункт 4 для него.
Файл который там указан вместо explorer.exe это и есть вирус его надо найти и удалить
коды не подходят .при загрузки в безопасном режиме баннер висит как ни в чём не бывало
Здесь не понятно где мешок, а где шило. Где золото, а где медь.
Попробуй очень часто нажимать шифт вылезет меню конечно плохо видно но там можно до командной строки добраться!
увы.нет
Здесь не понятно где мешок, а где шило. Где золото, а где медь.
Вот у меня тоже был такой гад!!! Я проделал тоже, что и советует Кристо, мне помогло! И да, этот вирус создает новую автозагрузку после удаления, да еще и по-другому её каждый раз называет!!! 
Боишься - не делай, делаешь - не бойся.
еще он может блокирнуть regedit а в вашем случае надо цеплять винт к другому компу. или грузится с диска. запускать там regedit или иную прогу и убивать в winlogone запись ну и убивать ручками файл
Куксов Дмитрий
г. Екатеринбург
Тады нажимай ctrl+alt+del и выберай там диспечер и файл новая задача и вписывай туда regedit
буду пробовать спасибо что не остались равнодушны
Здесь не понятно где мешок, а где шило. Где золото, а где медь.
Илья Коржов пишет:Тады нажимай ctrl+alt+del и выберай там диспечер и файл новая задача и вписывай туда regedit
моргает только ничего не сделать .попробую утилитку скачать с сайта каспера
Здесь не понятно где мешок, а где шило. Где золото, а где медь.
у меня тогда как то блокировал регедит. в реестре закрывал его и диспетчер задач тоже.
Куксов Дмитрий
г. Екатеринбург
Кристо - я с этм вирусом сталкивался...
Фишка в том что этот вирус прогрессирует ранние версии ты может так и лечил, и это проходило...
теперь вирус прогрессировал ему код периписали... уже такие штуки не проходят...
И самый ужас таких вирусов что они прогрессируют...
Перестановка виндов- лучший метод
Кстати програмка с сайта каспера как то помогла вылечила... но ужас в том что вирус прогрессирует его регулярно переписывают, там работает профессиональная ОПГ это их заработок... это не 1 программер
УРЯ !! Вся линейка Летающих лодок Дорнье подобралась бум собирать.. бум.. бум ...
Do15, Do 1
o 24, DO 26.
на стапелях -КА-52
Русские не сдаются -нажимай левый шифт 5 раз затем не ДА или НЕТ, а ссылку перехода выше!
Скачал утилиту.сейчас проверяет комп.посмотрим что найдёт
Здесь не понятно где мешок, а где шило. Где золото, а где медь.
Ещё вариант. Если если есть точка отката системы, то выбрать "Загрузить последнюю удачную конфигурацию Windows"
Или зайти в БИОС и переставить часы на день назад.
"Наши модели – специфичный побочный продукт совершенствования наших душ – материальный артефакт, нужный только нам самим и понятный только таким, как мы сами."
В. Мучичко
EXPrompt пишет:Кристо - я с этм вирусом сталкивался...
Фишка в том что этот вирус прогрессирует ранние версии ты может так и лечил, и это проходило...
теперь вирус прогрессировал ему код периписали... уже такие штуки не проходят...
И самый ужас таких вирусов что они прогрессируют...
Перестановка виндов- лучший метод
Кстати програмка с сайта каспера как то помогла вылечила... но ужас в том что вирус прогрессирует его регулярно переписывают, там работает профессиональная ОПГ это их заработок... это не 1 программер
Ну да, наверно прогрессирует.
Я бы за это программистам руки отрубал.
"Наши модели – специфичный побочный продукт совершенствования наших душ – материальный артефакт, нужный только нам самим и понятный только таким, как мы сами."
В. Мучичко
попробуем
Здесь не понятно где мешок, а где шило. Где золото, а где медь.
Вот в этом то и проблема что никуда не доберешься так как вместо оболочки висит эта хрень попробуй с шивфом как я выше написа я так недавно свой вылечил от этой заразы так можно выбраться в окно правда плохо будет видно.
EXPrompt пишет:Кстати програмка с сайта каспера как то помогла вылечила... но ужас в том что вирус прогрессирует его регулярно переписывают, там работает профессиональная ОПГ это их заработок... это не 1 программер
Вообще-то такие вещи должно управление "К" пресекать, а оно вместо этого неугодным блогерам гадит по мелкому.