Вирус вымогатель!!! Неужели снова?!

Здравствуйте, уважаемые!!!
Сегодня на работе один из компов схватил виряка (фотка с монитора прикреплена). Если кто знает чего с этим делать подскажите пожалуйста! ОС Windows XP SP3, NOD 32. Комп полностью заблокирован, в Безоп. режим входит но снова появляется это же окно!!! Причем при каждой перезагрузке номер телефона меняется. Да еще клава тож блокирована, мышь бегает только в пределах этого окна. Сорри за оффтоп, наверное это в другую тему. Помогите плиз!!!
если автозапуск включен в системе, попробуйте записать комплект в uVS для автозапуска на флэшку, или CD.
возможно, стартовый модуль startf.exe выгрузит блокера из памяти, а далее уже можно заняться конкретно оечением.
Можно флешкой с ESET SysRescue вылечить. :)
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
Цитата
EVE N пишет:
Можно флешкой с ESET SysRescue вылечить.  
Это при условии если есть в базах этот локер.
1. Берём отсюда http://files.mail.ru/9DSTIU ERD Commander
2. Распаковываем архив, записываем iso образ на диск.
3. Смотрим видео-инструкцию http://rghost.ru/3726761, в видео показаны правильные значения ключей реестра Shell и Userinit.
4. Загружаемся с диска.
5. Проверяем ключи из п. 3, исправляем на правильные.
6. Перезагружаемся, ищем сэмпл локера и отправляем в вирлаб.
Изменено: morphy - 23.12.2010 19:40:39
ERD Commander топку и пепел закопать на уравне не менее 2 метров! :D
http://www.youtube.com/watch?v=IgOKCC2lAMw
Eset SysResrue работает на пладформе Windows 6 там работают почти все программы. Я себе даже Firefox туда установил.
Там и Far Manager — консольный файловый менеджер для операционных систем семейства Windows - работает.
http://www.farmanager.com/

Cкачиваем Far на флешку с Eset SysRescue, далее грузимся с неё. Eset SysRescue -> кнопка карантин -> находим на флешке Far.exe - выделяем и запускаем, работаем.
 
Так-же можно и с редакторами реестра работать, с regedit.exe, и с чем угодно! Командная строка(сmd.exe) так-же присутствует(работает).

Я за 5 минут вылечу всё что угодно! Но вообще у меня Complete PC c форматированием(образ диска) 5 минут и Я снова работаю и никакие вирусы и програмные сбои мне не страшны.
:)  ;)
Изменено: EVE N - 23.12.2010 20:22:11
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
Цитата
EVE N пишет:
Так-же можно и с редакторами реестра работать, с regedit.exe, и с чем угодно! Командная строка(сmd.exe) так-же присутствует(работает).
ну, тогда распишите алгоритм работы с реестром неактивной системы с помощью regedit для простых "смертных" юзеров. :). Как это сделал morphy.
Да, ещё создайте лог с помощью UVS http://forum.esetnod32.ru/forum9/topic683/
1. Снимаем больной винт.
2. Цепляем его на здоровый ПК с обновленными базами антивируса.
3. Прогоняем винт полностью антивирусом, можно свежим кюрейтом.
4. Прогоняем винт малвариком свежим.
5. Если после всего такаяже беда, то на больном винте ищем все экзешники по последней дате. когда выскочил банер.
6. Найденные кладем в архив, ставим пароль вирус в лабораторию.
7. После их архивирования удаляем самые последние экзешники программой анлокер, также можно поискать все файлы по дате с расширение pif, scr их тож в топку.
8. Чистим все паки темп и внутренние папки локал сайтинг.
Да БУДЕМ ВАМ СЧАСТЬЕ!
Это trojan.winlock.2741 код разблокировки 16342131 и делаем предыдущий пост.
Читают тему (гостей: 1)