Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> хелп!!!Вирус заблокировал ПК
хелп!!!Вирус заблокировал ПК
Автор
Сообщение
| Собстно проблема
Загружаю компутер там вирус отправьте денег чтоб получить код Загружаюсь с диска убунты вот с него щас пишу на др вебе для этого вируса кода нет Можно восстановить в ручную но Системный раздел зашифрован truecrypt'ом то есть вот сеичас с убунты я системный раздел невижу вобще И с лаив сиди виндовс его тоже невидно Что же делать? |
| может здесь код есть http://mrbelyash.blogspot.com/ |
нету на Доктор вебе написано он вобще неразблокируется там даже деньги просят на вебмани а не через смс |
| какой номер кошелька? |
| Есть возможность восстановить без кода и без лаив сиди усб и прочих лаивов
Он как то замедленно срабатывает есть минута времени) Перед тем как он блокирует все Сейчас перезагружусь гляну номер кошелька Добавлено спустя 26 минут 11 секунд: B349670988638 |
| ~ололоша~
Дохтора зови или переустанавливай. P\S Понаставят всяких сборок, потом маются. |
| переустановка непоможет
На разделе была важная инфа она очень нужна но она зашифрована truecrypt 'om Раздел с других ос невиден вобще никак Все капец вся моя жизнь была на этом диске
Пытаюсь расшифровать по предварительным данным заимет около месяца 
Сборки не причем винда была лицензионная И авира премиум тоже платил за нее |
| ~ололоша~
на Ctrl+Shift+Esc как реагигирует? ну и в безопасном режиме? какое поведение блокиратора? |
DIAMOND
Заслуженный писатель
Пол:
Зарегистрирован: 22.05.2005
Сообщения: 12607
Откуда: Шадринск - Екатеринбург транзит
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 22.05.2005
Сообщения: 12607
Откуда: Шадринск - Екатеринбург транзит
Статус: Offline
| надо было пробовать загрузить последюю удачную винду. попробуй, может еще прокатит
ну и в инете проще. найти решение. все равнокто-то сталкивался уже _________________ http://catalog.shadrinsk.info/ - адреса телефоны организаций Шадринска |
| ~ололоша~
Отключи комп полностью от сети. Завтра включишь и посмотришь. Вполне возможно вирус "сдохнет" _________________ Я ещё та "чёрная кошечка", дорогу перейду тьфу-тьфу не поможет.. |
Бушман 
Заслуженный писатель
Пол:
Зарегистрирован: 30.04.2006
Сообщения: 28576
Откуда: from Russia
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 30.04.2006
Сообщения: 28576
Откуда: from Russia
Статус: Offline
ибо нефиг было на мою страну гнать 
от гражданства отказывается и тут же совета просит... гуляй))) |
Лихоим
Вольный художник
Пол:
Зарегистрирован: 21.09.2007
Сообщения: 3474
Откуда: The Cave
Статус: Offline
Вольный художник
Пол:
Зарегистрирован: 21.09.2007
Сообщения: 3474
Откуда: The Cave
Статус: Offline
| Trojan MBR Lock - это скорее всего, пакостная штука так то, и сравнительно недавно появился.
Лечится через консоль восстановления, и довольно просто fixboot, fixmbr. Во всяком случае я подобную дрянь у одного товарища уже снимал. вот тут подробнее можно посмотреть О вирусе Ежели не обнаружится диск, прогони Acronis Disk Director на предмет проверки и исправления ошибок. Программа есть почти на всех сборках ZVER. _________________ ...No One Here Get's Out Alive |
| Расшифровал раздел щас буду ковырять сам вирус
Проблема то была в зашифрованом разделе 4 часа расшифровывалось хорошо что раздел 90гб, был бы терабаит хер бы недождался( Бушман Отстаньте а со своей страной валите в политику я туды нелезу как видите и не указывайте где что и у кого я могу спрашивать Добавлено спустя 20 минут 12 секунд: Лихоим удалось выяснить что winlocker 3000 |
| ищут всякую грязь про РФ на помойках потом удивляются ) _________________ Запчасти для иномарок. Новые, контрактные ДВС, КПП, кузовщина. +7 912 52 9-OO-39 9-OO-39 www.avtotron45.ru |
alfa! писал(а): ~ололоша~
Отключи комп полностью от сети. Завтра включишь и посмотришь. Вполне возможно вирус "сдохнет" Это долго. лечится за 3 минуты- материнку на включенную газовую конфорку и через три минуты уже вирус не обнаруживается. |
Шатунов
Заслуженный писатель
Пол:
Зарегистрирован: 16.07.2007
Сообщения: 2091
Откуда: Оренбургская обл.
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 16.07.2007
Сообщения: 2091
Откуда: Оренбургская обл.
Статус: Offline
| А безопасный режим работает?
К реестру нужно доступ получить.HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon Параметры Shell и Userinit глянуть надо. _________________ Даже когда тебя сожрали у тебя есть два выхода |
| П-ц способы) подождать что бы вирус сдох, да вы скорее сами сдохните
~ололоша~ Загрузись с лайф сд еще раз, запусти скачанную на флешку штучку http://dsrt.dyndns.org/uvsfiles.htm "uVS [ZIP 1,4Mb HTTP] SHA1: D64F8C88C1B10998F1BA1BCA034676323F4D5433" при запуске выбери каталог винды в ручную, по умолчанию в лайф сд он идет не на c:\windows иначе ничего не найдет. Останется запустить "с чистым рабочим столом" и найденное дерьмо в списке внимательно посмотри, если издателя exeшника нет, то это вирус, который у тебя запускается с твоей виндой, в таком случае правой кнопкой мыши и - "удалить все ссылки вместе с файлом". На этом лечение почти закончится, если винда загрузится без проблем то все готово, если explorer.exe не запустится при запуске системы(меню "пуск") то останется заменить userinit в c:\windows\system32 Добавлено спустя 4 минуты 52 секунды: Шатунов Да, после лечения uvs посмотри эти ветки реестра. Запустить редактор реестра где то есть в лайфе. Если нет то - пуск-выполнить-regedit и далее в ту ветку, которую тебе указали, в shell должно быть значение explorer.exe в userinit путь C:\Windows\system32\userinit.exe, именно запятая в конце и ничего другого |
| Шатунов
mфme читайте внимательно, у него трабла была осложнена "Системный раздел зашифрован truecrypt'ом " отписал что восстановил раздел, ну теперь то уберет его уж, не глупее паровоза видимо |
| Поборол заразу хз где я его поимал компьютер месяц не выключался наверное давно уже был |
Воваджан
Запомнил кнопки...
Пол:
Зарегистрирован: 08.10.2007
Сообщения: 118
Откуда: Shadrinsk
Статус: Offline
Запомнил кнопки...
Пол:
Зарегистрирован: 08.10.2007
Сообщения: 118
Откуда: Shadrinsk
Статус: Offline
| Пароли поменяй все сохраненные в браузерах, после последней поимки баннера потерял акки в контакте(не был указан телефон) и танках. |
| если стоит семёрка то загрузиться в безопасном режиме с командной строкой и ввести rstrui.exe ну и откатиться назад а потом можно и вебом доктором провериться!Помогло недавно так ! |
| Зачем шифровать системный раздел True Crypt'ом? |
zed писал(а): Зачем шифровать системный раздел True Crypt'ом?Действительно... Паранойя??? _________________ У нас есть что было, и нужно смотреть какой мы можем |
| Может выделить отдельный раздел для данных... |
| Нет нельзя нужно чтоб вся система была зашифрована
В тонкости вдаваться не буду естественно иначе смысл шифровать если на форуме все раскажу |
~ололоша~ писал(а): если на форуме все раскажу а напуркуя спрашиваешь? _________________ слушал Моргенштерна |
| ~Школолоша~
Без тонкостей. Саму идею расскажи. Я уверен, она вряд ли нова сама по себе... |
| Непонял о какои идее речь идет?)
Вобще в идеале будет скрытая ОС ну пока нет времени заморачиваться на данный момент проще всего зашифровать диск полностью Добавлено спустя 2 минуты 19 секунд: yellow Я спросил как разблокировать ПК Как разблокировать и почему зашифрован системный раздел вроде бы разные вещи |
| ~ололоша~
Скрытая от кого? Зачем скрывать именно ОС? |
Страница 1 из 2
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Операционные системы и сети -> хелп!!!Вирус заблокировал ПК
| |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы |