Разблокировка заблокированного компьютера через смс. : Беседка

посмотри тему 89110133035 -помогите - Dr.Web users' forum

там вроде победили врукопашную *142

вот эта бяка: 22CC6C32.7z. сначало, пол вечера пробовал пароль подобрать. докторвебовский сайт предложил более 50 кодов разблокировки. такой вариант не прокатил. потом, загрузился с лайфсиди, пробовал ветки реестра восстановить. после перезагрузки, один фиг банер выскакивает. возникла мысля, что подменены системные файлы. запустил проверку на вирусы, сначало через AVZ, потом через докторвебовский сканер, понаходилась куча троянов, но среди них блокера не было. начал рыть в нете, нашел обсуждение вопроса, на которое давал ссылку student. так что если бы сразу зашел в эту тему, то не потратил бы столько времени на лечение :) добавлю от себя, после всех манипуляций, нужно ещё файлик host проверить, у меня он был неправильный.

З.Ы. кстати, свежий каспер бяку видит.

В последний раз мне помогло типа этого:
http://forum.lancom.ru/showthread.php/16290-%CB%E5%F7%E5%ED%E8%E5-%EE%F2-%E1%E0%ED%ED%E5%F0%EE%E2?

только образ поновее.

проверял с пом макафи файл Vovantusа
с обновлением базы от 8 июня - удаляет

каспер ловил ещё вчера. причём, тот файл, ссылку на который я разместил, при включённом антивирусе скачать не получается, сразу блокирует, даже в архиве.

по тому локеру который Олег показал - удалял правкой реестра подключив винт к другой машине плюс там еще файл userinit.exe был заражен, пришлось восстанавливать, первоначальный файл локер зачем-то переименовывает и хранит ))) Также встречал модификацию без заражения userinit.exe, принцип тот же самый. Так что если LiveCD поддерживает виндовый реестр и его правку то можно вполне и без второго компа обходиться.

кстати ноут где такой локер поймали был с Microsoft Essentials, обновления винды и антивируса были )))

на моем предыдущем месте работы лицензионный касперыч пропускал все эти [порно]баннеры. просто они плодятся как китайцы. и нет общей сигнатуры на все, равно как и нет общего движка/конструктора. такую херь любой студент на делфи или басике слабает - попробуй отследи их все. так что самым надежным антивирем остается собственная голова

на днях натолкнулся на новую разновидность блокера. блокировка системы происход не на уровне ОС, а на уровне файловой системы. бяка прописывает себя в загрузочный сектор и сообщение с требованием дать авторам бабла выскакивает ещё до старта ОС. удаляется просто - нужно загрузиться из дистрибутива винды в режиме командной строки и набрать команду fixmbr.

Наверное, про это речь