На протяжении недели массово прут компьютеры с вирусом - блокиратором. При включении компьютера выводится предупреждение о том что смотрели порно и необходимо заплатить штраф, отправив СМС итд итп.
Особенность блокиратора в том, что пока нету генератора паролей к нему (Касперский НОД точно не знают его пока) а при проверке ХДД на другой системе вирусов нету.

Мгновенное появление окна (и его скудное оформление) натолкнуло на меня на мысль, что дело в измененном загрузочном секторе. Так и оказалось :)

Запускаем установочный диск ОС, заходим в рекавери консоль и исполняем две классические команды:
Fixmbr
Fixboot
:wink:

Я установочные диски не пихаю у меня и в Lexapass Live CD есть прога под любую винду, 2 действия - скан разделов - выбор раздела и системы, вообщем-то там и инструкция сразу вылезает с примерами можно тупо скопипастить подставив свой раздел)

Mumang Суть от того что вы "пихаете" не меняется. А суть в том, что зараза прописывается в МБР а не в саму систему.

Я не то имел ввиду, просто 1 диск лучше нежели установочные WinXp+Vista+Win7 3 штуки, я уже сталкивался с этими вирусами. Вот скрин проги и по названию понятно как она на Live CD Называется. А если запускать с flash так и места минимизация, не люблю знаете ли таскать диски с собой если стационарные PC, системник не всегда потащить можно на лечение.
http://img695.imageshack.us/img695/1374/fixmbr.jpg

Убирал вирус еще и Partition Table Doctor, check mbr.
Только boot он не правит, можно и руками конечно поправить, но на мой взгляд лучше всё в одном,
PTTD незаменим при кривых действиях с разбивкой разделов чтобы инфу не потерять , но никак не для лечения вирусов, слежу просто за всеми обновлениями HBCD ибо и свой WPI можно собрать со всем что нужно без лишних движений. Как говорится время деньги и когда всё под рукой оптимизируется в несколько раз работа.

Убирал вирус еще и Partition Table Doctor, check mbr.

Я пользуюсь Acronis True Image Home. Всегда имею под рукой рабочую копию (с MBR в том числе) ОС со всем необходимым софтом. И даже если бы так случилось, что кто то отформатировал мне диск C в DOSе (при запущенном Windows это сделать не получится) - 5 минут и работоспособность системы со всем необходимым софтом восстановлена!

Я пользуюсь Acronis True Image Home.
На клиентских компах когда инфа нужна проще вылечить чем инфу сливать на носители, для себя и вопроса не стояло о разворачивании образа.

Самое простое это использовать диск AntiWinLocker 3.1 LiveCD

Удаляет все winlocker-ы в автоматическом режиме, так же есть возможность самому покапаться в системе, еще есть кнопочка для удаления лишнего из mbr.

jblack Вот так вот сразу все? Может известные на момент выпуска сборки? ;)

jblack Вот так вот сразу все? Может известные на момент выпуска сборки? ;)

Он не ищет вирусы, он исправляет все аномалии и поэтому выходит что "сразу все", что не найдет можно ручками исправить, но сколько им пользовался не было того чтобы он что то не нашел.

Хотя нет mbr автоматом он не проверяет, надо жамкать кнопку.

Самое простое это использовать диск AntiWinLocker 3.1 LiveCD

Удаляет все winlocker-ы в автоматическом режиме, так же есть возможность самому покапаться в системе, еще есть кнопочка для удаления лишнего из mbr.
Давненько лежит образ http://www.mcrf.ru/zarchi/AntiWinLockerLiveCD.rar

Прямо эпидемия какая-то на всех форумах, то ли у всех резко вирусы нагрянули то ли одни и те же под разными никами пишут одно и тоже - Вот обострение тоже (http://www.mobile-files.ru/forum/showthread.php?t=290311) сорри за офф)

у мои знакомых 3 компа на офисе умерли уже :)

Я свой домашний тоже пробовал лечить 4 дня назад, жена на каком-то сайте подхватила. На тот момент, испробовал все, что возможно (проверка антивирусами с загрузочного диска, все методы Касперского) и в итоге снес винду. Интересно, что разновидности такого же окна с такими же просьбами пополнить кому-то кошелечек не нашёл по всему интернету.

к нам приносили три компьютера с данной проблемой

Обычно удаляю через реестр, он как обычно стоит заместо explorer, через безопастный режим, смотрим как называется вирус в реестре, находим в поиске и удаляем.

Ахмед а еще вы обычно чушь пишите, не читая топик с начала. :( Где МБР а где реестр...

На клиентских компах когда инфа нужна проще вылечить чем инфу сливать на носители, для себя и вопроса не стояло о разворачивании образа.

Я писал как избежать этой и кучи других проблем на собственных компах, а не клиентских.

Я пользуюсь Acronis True Image Home. Всегда имею под рукой рабочую копию (с MBR в том числе) ОС со всем необходимым софтом. И даже если бы так случилось, что кто то отформатировал мне диск C в DOSе (при запущенном Windows это сделать не получится) - 5 минут и работоспособность системы со всем необходимым софтом восстановлена!
Тоже долго этим пользовался, но слишком быстро мнеяется инфа и её актуальность на С:, по этому установил себе прожку Shadow Defender , которая после перезагрузки восстанавливает состояние компа на момент активации защищённого режима, а для установки софта нужно перегрузить комп в незащищённом режиме, где то у нас выкладывал, чем нибудь заразить машину практически невозможно.
Кстати не только реестр, состояние винта возвращает, что актуально в случае с mbr.

ps лежит на том же ftp, что выше.

Тоже долго этим пользовался, но слишком быстро мнеяется инфа и её актуальность на С:, по этому установил себе прожку Shadow DefenderПро прогу слышал, но не пользовался ...
Так понимаю, что С: она не восстановит. А то где-то лет 5 назад пришел ко мне друг поклацать.. в результате снес мне Windows...

Про прогу слышал, но не пользовался ...
Так понимаю, что С: она не восстановит. А то где-то лет 5 назад пришел ко мне друг поклацать.. в результате снес мне Windows...


Если вы "слышали", а пользую 2 года...проблем не было, Вам "кажется" - не пользуйтесь,
вам наклацали.....ну, что уж тут уж.....сочувствую....Вашему компу....

Вот ещё один диск для восстановления от Касперского
http://support.kaspersky.ru/viruses/solutions?qid=208641245