| Автор | Троян |
|---|
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
Dr.Web CureIt! в помощь |
товарисчи! он не может попасть в винду. этот паразит косит explorer.exe при загрузке. (в безопасном режиме тож самое)
на днях правил на одном компе...
Вариант 1: (если под рукой нету ничего)))
1. грузишсо)
2. жмешь win+U
3. выплывает окошко диспетчер служебных программ (ура! появилось что то родное, виндовое)
4. выбираем экранную клавиатуру, жамкаем запустить.
5. далее заходим в меню справка, выбираем "вызов справки" (если мышь не работает в меню мона попасть с клавы, нажав F10)
6. далее идем в меню параметры, выбираем "параметры инета"
7. в открывшемся окне исчем пункт "Временные файлы инета". Жамкаем кнопку "Параметры"
8. дальше жмем кнопочку "просмотр файлов". тут у меня запустилсо explorer.exe ))) (родной)
9. собственно убиваем процесс этой заразы (blocker.exe)
сам файлик исполняемый нашелсо у мну в папке system_disk:\Documents and Settings\All Users\Application Data\
хде system_disk - соответственно, раздел, на который залита винда.
Вариант 2: (есть другой комп, загрузочный диск/флэшка/дискета на худой конец))
1. грузишсо ))
2. находишь на своем винте вот по этому пути system_disk:\Documents and Settings\All Users\Application Data\
blocker.exe и косишь его нафик
3. грузишсо с винта и подчищаешь там же еще пару библиотечег) |
Слишком мало инфы от топикстартера для конкретных советов.
А общие, есссно стандартны, отключиться от сетки, прошарить кур_ит_ом в безопасном режиме. |
для Old_hero: тот, кто сталкивался с этим вирусом - тому достаточно :0)
для A_A_D: подождите, я записываю ... прошлая встреча мне обошлась "формат С:" ... благо, все данные, включая Мои документы хранятся на другом физическом диске. |
Качаешь на другом компе http://www.freedrweb.com/livecd/
записываешь на диск, загружаешься с него на "пациенте" сканируешь, и все будет нормально. |
| Да, и еще, данная вирь изначально загружается как скрипт IE, посему может имеет смысл перейти на Мозилу или Оперу? |
| Переходищь на линукс и забываешь про весь этот бред. сорри за оффтоп. |
админ: меня тут делом озадачили
админ: на одной из машин заблокировалась винда
админ: появляется окно "Windows заблокирован. Для разблокировки пошлите SMS с текстом XXX на номер YYY" :) (с)
Скопировано с Баша. Это что эпидемия? |
для A_A_D: подождите, я записываю ... прошлая встреча мне обошлась "формат С:" ... благо, все данные, включая Мои документы хранятся на другом физическом диске.
может ссылочку на прошлую встречу?
а руки оттуда?? ) |
+22
прошу прощения, зараза называетсо bloker.exe |
для A_A_D: прошлая встреча, дядька рассказывал: от внучка письмо пришло, мол глянь какую я тебе картинку нарисовал ... ну он на вложенное приложение и тыкнул.
на Ф8 винда запускалась, а толку ... если не знаешь где и что искать) ... антивирусы честно молчат - это же не вирус, а просто экранная заставка, которую можно снять, введя пароль ... я так понял. |
для eFeS:
так ты про свою встречу с этим зверем? )
я уж думал, я чего не так насоветовал)
эта штука отлавливаетсо drWeb-ом с базами от всяких вредных программулин... с простыми антивирусными - и правда, честно молчит) |
| Перед этой хренью нод раза 3 предупредил,но видимо не справился..В безопасном не входит..22 пост опробую,когда приду домой |
| файл нашел Блокер но удалить не могу |
Справился!Отчасти был прав автор 22 поста..
Зашел через другую винду,через поиск нашел все файлы созданные за сегодня и снес их к чертям:)
остаток бонуса отправляется к A_A_D |
для StenMgn:
программа есть такая Unlocker , удаляет любой файл |
| http://habrahabr.ru/blogs/i_am_clever/56923/ :) |
36
Тупо разрешение поменял ( с ехе на avi ) и стёр нафиг) |
я лично пользуюсь NOD32
и ниче норм))
если появляются вирусы то он сразу выбивает))) |
