«Windows Заблокирован» часть 2

    Как писали авторы 2х топиков. Достаточно было удалить blocker.* в папке All users/application data
    Но видимо про это уже наслушались и в случае моего товарища такового файла не имелось.

    Спасибо ykcyc за метод с принтером через нажатие 5-ти раз Shift, но в нашем случае он не совсем помог.

    Ситуация выглядела следующим образом:

    Справка принтера не имела меню, но помог вариант установки нового принтера в меню печати:

    Выбираем установка с диска

    А тут уже и получилось вызвать проводник aka explorer, соответственно подгружалась и вся оболочка винды =)



    1) Открываем regedit и идём HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в Userinit
    Там должна быть только запись вида «C:\Windows\system32\userinit.exe,»
    В нашем случае вирь дописал в конце данной строчки свой запуск.

    2) Ишем файл, прописанный в данной строчке и прибиваем его

    3) Сканируем комп хорошим антивирусом.

    4) Радуемся.

    Пока гуглили информацию по этой проблеме, случайно нашли ещё и альтернативный вариант от DrWeb

    1) Идём по ссылке news.drweb.com/show/?i=304&c=5

    2) И видим… =) что бы вы подумали, «кейген» для данного трояна (Trojan.Winlock.19).

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 16

      +7
      Кейген на вирус :)))
      Странно, вирус взаправду разблокируется при вводе ключа
        +3
        Угу =) тянет на премию. До такого ещё никто не додумался.
          0
          А самому устанавливать этот вирус случайно не нада?))

            +1
            Эти сумасшедшие русские
              0
              Да, браво. Прекрасный пример решения проблемы методом «выхода за рамки» стереотипов.
                0
                Интересно сколько этот малый заработал на своих смс-ках?!!!
              0
              >Спасибо ykcyc за метод с принтером через нажатие 5-ти раз Shift, но в нашем случае он не совсем помог.

              Вообще-то он предлагал держать Shift 8 секунд, а не нажимать 5 раз:)
                0
                Сорри =) но стандартное в винде вроде бы 5-ти кратное нажатие. У меня на удерживание шифта ничего не происходит, и имхо клацнуть 5 раз быстрее и проще =) Хотя дело вкуса.
                  +1
                  Может быть вы не правый шифт жмете? С левым не прокатит! А пять раз щелкнуть согласен удобнее
                0
                За кейген спасибо. Сегодня как раз мне дедушка с этой проблемой позвонил (:
                Надеюсь, что поможеет
                  0
                  Чую этот вирус еще долго будут вспоминать :) Может создадим блог «Как мы боролись с blocker-ом»? :)
                    0
                    Кстати, хочу образец этого вируса. Просто для того, чтобы проверить, смогу ли я его подручными средствами вычистить, а не для распространения.
                    Если кто-то может поделиться — напишите в личку
                      +1
                      В етой ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
                      Кроме Userinit еще есть Shell, куда вирусы тоже прописывают себя для автозапуска.
                      Я всем советую на ветке Winlogon прав кнопкой разрешения добавить юзера «Все», «Everyone» и в параметрах безопасности поставить только отметки запретить удаление и изменение параметров только етой ветки.
                      После етого вы будете своего рода застрахованы от таких типов вирусов
                        0
                        Вот такую модификацию виря поправил с помощью кейгена, загрузившись с лайв CD в реестре и Application Data вируса не нашёл
                          0
                          Спасибо за кейген. Поразительный способ, если бы все вирусы так «удалялись»!
                            0
                            прекрасная идея с кейгеном :)
                            мне не помогла, но не оценить красоту решения я не могу :)

                            Only users with full accounts can post comments. Log in, please.