wenderer

Периодически приносят системники с такой бедой, как я писал выше проще просто грузиться с BOOT CD (или LIVE CD) который можно скачать с инета, либо сделать самому. Но при вводе кода, как советуют выше вирус остается на машине, и поэтому советую установить антивирус и провести полную проверку. Кому может пригодится файл выбираете номер на который добрые люди просят SMS (окно пропадает, но вирус остается!) и получаете код, но после полная проверка.

Вложения

ransomhider.zip (24.4 Кб, 5 просмотров)

Багдадский вор

Для этих целей я использую загрузочный диск ERDCommander. Последний, что я скачал имеет загрузочные записи для MS-Dos WIN98, WinXP, Win Vista & Win Seven. Главная его особенность, это возможность при загрузке интегрироваться в установленную систему. При этом можно попытаться востановить систему стандартными способами, прочитать системный реестр и отредактировать его и многое другое. При загрузке из под ERDCommander вы можете полность избавится от вируса типа WinLock за счианные минуты.
Если кому нужен образ ERDComm, могу выложить на бесплатный файлообменник народ.ру

Ratnik

Добавь, "кушать свой кусок хлеба с маслом и не отказываться от чужого..."

Ratnik

Пробовал, но выползает проблема, если системный диск в NTFS.... C FAT32 попроще...

wenderer

Да в принципе это не проблема, просто найди толковую сборку в виде Live CD, или сделай сам PE Builder в помощь . У меня есть сборка конца 2009 года, вот только надо вспомнить где скачал. Загружается полноценная in XP с неплохим набором для работы с железом, все возможные антивирусы, работа по восстановлению HDD, можно подключить реестр на HDD и поправить его ручками, ну и т.д. Проблемы с восстановлением инфы на NTFS нет, можно использовать Easy Recovery.

Shade

Специалисты гляньте, тут захожу на русскоязычный сайт Дарвиновской премии и он мне кажет вот такую картинку во флеше, кликать я на неё не стал понятно, окно закрывается нормально, но походу это не мой комп инфицирован а сайт. Сам сайт _http://darwinaward.ru/

Изображения

virus.jpg (148.2 Кб, 9 просмотров)

Ratnik

Симпатёво! Впечатляет!!! Слишком много эротики для одного Дарвина и ловушка, хоть и примитивная, но в определённых ситуациях действенная. В Интернет Секьюрити Касперского включил "антибаннер" и сисястых тёток вместе с синим окном как ветром смело - стал практически настоящий Дарвиновский сайт!

Shade

Ratnik, да ещё можно яваскрипты отключить, но я этого делать в браузере не стал, просто зашёл через прокси-сервер, который их обрезает. Кстати KIS у меня не стоит только KAV (и то с ключами пока морока), а сайтик можно и читануть, прикольный

Ratnik

Под ключи для KAV приходится время от времени прикупать журнальчики типа "Комп Билд" или "Апгрейд специал"... А что делать? кому сейчас легко?... KIS - на годовой лицензии, до августа...

DarkM

Недавно (в пятницу) принесли бук с подобной заразой. Из 3-х наличествующих антивирей только "паучок" обнаружил эту гадость (пробовали еще НОД и Каспера). Файл сохранили, разослали НОДу и Касперу. Хотел еще в симантек отправить - не нашел как.

Понедельник: НОД его уже видит, Каспер - нет. Что-то каспер мну все больше разочаровывает.

ЗЫ: В пятницу, при проверке через вирустотал, эту заразу видели 5/40. В понедельник утром - 8/40, счас перепроверил - 9/39. Один антивирь куда-то посеяли