"windows заблокирован!" !
Несколько раз ловил подобное, даже на нормальных сайтах, всегда помогала утилита AVZ -запускается с флешки в безопасном режиме (или в любом другом-какой запустится), вычищала все.Может поможет.
AVZ - отличная утилитка, только брать лучше с сайта разработчика - там она обновляется чаще. z-oleg.com/secur/avz/index.php
GROZZY,
Как это вам вообще удалось прочитать-то что “Виндовс у вас заблокирован”
Вот про это вообще не понял,что Вы имели в виду.
еще более удивительно что смогли запостить на этом форуме супербаянистую тему
Я уже осознал это и признал так сказать свою вину,поэтому не вижу смысла говорить об этом ещё раз.
а да…что там “Поиск” и вообще “Чтение” это для остальных…
Искать искал по запросу “заблокирован Windows”,ну вообщем опять же признаю,вину
AVZ
да действительно хорошая штука,но я всё через безопасный режим почистил.
это точно,пришлось опять Майкрософт дурить,а то так то 300 рублей жалко xDD
а причем здесь MS, и их дурение?
…,но я всё через безопасный режим почистил.
это Вам просто повезло - современные информеры могут и заблокировать возможность загрузки в БР, так же как вход в командную строку и запуск некоторых необходимых в таких случаях программ… почитайте ссылку про информеры, и вообще посмотрите про это в инете, может пригодиться на будущее, хотя вроде сейчас уже спад таких хохм, но все же не кто не застрахован от “приятного сюрприза”… И если дома всего один комп с инетом и нет загрузочного диска с мин. набором нужного софта - можно поиметь хороший продолжительный секс… 😃
а причем здесь MS, и их дурение?
Но вроде по замыслу наших “юмористов” я должен был подумать,что это меня так сказать сам Билл Гейтс поймал…
можно поиметь хороший продолжительный секс…
Да это точно,не знаю на сколько он мне помог,но у меня стоял и стоит nod32,мож он ещё его заблочил,поэтому я сумел зайти в БР
Это просто блокер попался разработки пацана из старшей групы детского сада! 😃😃😃
Скачайте себе ERD командер, самое радикальное средство от такой(и не только!) напасти. Это лайв-СД с возможностью редактирования удаленного реестра. Грузитесь с него, в процессе загрузки показываете где у Вас винда лежит, а дальше - в регедите все правится на раз. Чаще всего эта хрень ставится в загрузку при логине вместо эксплорера. Там-же виден полный путь к файлу трояна, можно сразу удалить вручную. Если интересует полный путь в реестре, могу написать, но вообще это подробно и у Касперского и у Въеба написано в статьях…
…Скачайте себе ERD командер, самое радикальное средство от такой(и не только!) напасти…
После слов топик стартера
е знаю на сколько он мне помог,но у меня стоял и стоит nod32,мож он ещё его заблочил,поэтому я сумел зайти в БР
вы ему советуете такое радикальное средство…
Могу посоветовать поставить Убунту - как радикальное средство от таких не только таких проблем 😉
У меня стоит 😃
Могу посоветовать поставить Убунту - как радикальное средство от таких не только таких проблем
У меня стоит
У меня тоже уже 2 года стоит)))
Буквально 3 дня назад у моих знакомых на буке такая же лажа выскочила, как у топоик-стартера. Только, винда полностью не загрузила, а выдовала эту самую ерунду. Говорят, что какую-то фильму скачали и… 😃 Ладно, хоть, позвонили сразу. Расправился с этой бякой за 10 минут. Блин, вот уроды (ссори)! Чушь собачья, но ведь, народ клюет на эту удочку…
Кстати, еще один из способов избавления от этих бяк: После появления этого сообщения, надо, просто, подождать 30-60 минут, и она сама уйдет. Ну, если вирус “не навороченный”. На простых, мошеннеческих виросов, тупо, стоит таймер… Предпологается, что через полчаса-час ты уже успеешь отправить “сумму” куда надо. Ну, а, если по-серьезнее, то уже надо копать. Но, первым делом, когда появляется такая фигня - надо сразу отрубать комп от инэта (выдернуть сетевой шнур). Есть вирусня, которая не только “показывает” вам, что вы, якобы скачали порно, и, якобы “блокирует виндовоз”, они еще, когда вы читаете это сообщение - тырят ваши кукесы, пароли, и т.д., и отправляют на удаленный сервак мошенника. Тут уже сурьезнее.
Кстати, кто-нить имел дело с вирусом “сэльити”? 😈
когда появляется такая фигня - надо сразу отрубать комп от инэта (выдернуть сетевой шнур).
Фигня полная. Она сразу подставляет в реестре себя вместо эксплорера. Поэтому наиболее простым способом лечения является загрузка с БартПЕ, с последующей правкой реестра и убиванием всех файлов созданных на дату заражения.
а вот на маках такой херни нет и быть не может 😛
Я тут на днях столкнулся в процессе лечения сильно завирусованного клиентского компа, с вирусом, который умудрился каким-то неведомым способом скрыть почти все содержимое моей флешки!😃 Причем, показ “скрытых” и “системных” файлов в моем компе включен! При этом, остальные “скрытые” файлы прекрасно видны, в “бледненьком” виде, в том числе и на этой флешке… Утилиты восстановления данных, показывают только реально удаленные файлы, тех что потеряны среди них нет. Объем флешки в Винде показываетя как положено, почти под завязку, но реально видимые файлы это около 5% от объема… Мозги закипели, пошел курить интернет… Оказывается все просто - в таком случае помогает WinPar или FAR… Они прекрасно видят эти файлы, показывая при этом на них атрибут “скрытый”. С помощью последнего я совершенно спокойно снял с них этот артрибут, и все пришло в норму, ничего не потерялось:). “Ложечки нашлись, но осадок остался!” - Я так и не понял, что за механизм скрытия файлов использует этот вирус… Так, что стандартными средствами винды они не видны, а FAR и RAR их видит без проблем… При этом, другие скрытые файлы отображаются в “бледном” виде виндой(само собой FARом и RARом тоже) нормально…
Что за фигня, может кто-нибудь прокомментировать-???
на линухах тоже.
Что за фигня, может кто-нибудь прокомментировать-???
про ХР не помню, а в висте и выше есть такая фигня как “супер скрытые файлы и папки” где то там в дебрях реестра живет параметр “ShowSuperHidden” (на вскидку где то так называется) ветку не помню… скорее всего вирусняк поиграл с этим параметром и атрибутами файлов… а фару и рару до фонаря неизвестные им атрибуты, у них свой механизм чтения
про ХР не помню…
Тоже есть.
где то там в дебрях реестра живет параметр “ShowSuperHidden”
Спасибо, не знал… Сейчас поищу в ХР такой…
Нашел: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden
Стоит в положении “не показывать”… Абсолютно прав Алексей, видимо есть такой атрибут у файлов и вирус назначил его папкам на флешке… А FAR и RAR о нем просто не знают, поэтому и показывают:)
Спасибо еще раз, как говорится - “Век живи, век учись… И все равно дураком подохнешь;)”
PS Остается вопрос, как его можно назначить файлу или папке? Из интерфейса винды, как я понимаю - нельзя… Только програмным образом? Или всетаки можно как-то? Оно вобщем-то и не нужно, но… Так, для самообразования, вдруг пригодится:)
PSS Хм… Нет такого отдельного атрибута, есть только комбинация “скрытого” и “системного”, она как раз и считается “SuperHidden”… Вот цитата с какого-то сайта про настройки винды:
Для остальных системных файлов, например ntldr, ntdetect.com и ntbootdd.sys, установлены атрибуты System (Системный) и Hidden (Скрытый). Такие файлы считаются полностью скрытыми (superhidden) и не видны пользователю, даже если в пользовательском интерфейсе задано отображение скрытых файлов. Суперскрытые файлы можно увидеть с помощью команды dir /А.
Хотя, я точно смотрел, что в свойствах папки был установлен показ и тех, и других… Видимо, вирь что-то “поправил” в реестре, и несмотря на положение “флажков” в свойствах папки, винда не отображала файлы с установленными двумя атрибутами - “скрытый” и “системный”. Сейчас все нормально, но что было “поправлено:)” я уже и не знаю, так-как запускал AVZ, в том числе и восстановление показа скрытых файлов…
Я тут на днях столкнулся в процессе лечения сильно завирусованного клиентского компа, с вирусом, который умудрился каким-то неведомым способом скрыть почти все содержимое моей флешки!
Постоянно на работе борюсь с этим вирусом… народ всякий ходит, на флешках полно всякой дряни… А авторан не на всех компах вырубить успел… Да и антивирусы там, порой, вообще отсутствуют 😦
Разделяю это троянчик на три группы:
-
Самый “безобидный” - просто делает файлы скрытыми, и создает ехе-шники с именами папок, а эхе-шники “клоны” вироса. Так же, создает два фала на флешке - в одном сам вирус, а второй - авторан, где пишется, что открывать (фаил с вирусом).
-
Посурьезнее. делает тоже самое, что и (1), но делает файлы системными. Тут “вернуть назад” уже сложнее.
-
Самый опасный - он, гад такой, удаляет папки в корне флешки, а вместо их создает клонов с расширением ехе. причем, “растягивает” вирусный ехе-шник, так, чтобы папка-клон весила столько же, сколько оригинал. Ну и + 2 системных файла на флешке, как в (1) и во (2).
С первыми двумя - уже давно имею дело. А вот с третим - не давно. У папы моего так всю флешку затер… а том полно было важной инфы… Когда восстанавливал флешку, подумал, уж лучше для таких вещей иметь флешку с механической защитой от записи, как на дискетках и картах памяти. Есть такие флешки…даже с кодом 😃
Фигня полная. Она сразу подставляет в реестре себя вместо эксплорера. Поэтому наиболее простым способом лечения является загрузка с БартПЕ, с последующей правкой реестра и убиванием всех файлов созданных на дату заражения.
Ну дык, понятно что реестр надо чистить…и не только 😃 просто, не каждый знает что там чистить…а некоторые, вообще от слова “реестр” глаза по 5 рублей строят 😁 Да и потом, пока в реестр залазеешь - троянчик уже “сделает свое дело”. Хотя…это уже тонкости…
Ну, по Вашей классификации у меня был второй… С третьим бороться надо восстанавливая файлы утилитами восстановления… Следует ожидать появления “четвертой” разновидности, которая будет не только удалять папки и подставлять вместо них файлы с “неправильным” размером, но и реально перезаписывать их, забивая мусором… Вот тогда, пиши пропало данным:(
Да мне и третей хватили, чтоб полночи потратить.
Хотя, я точно смотрел, что в свойствах папки был установлен показ и тех, и других… Видимо, вирь что-то “поправил” в реестре, и несмотря на положение “флажков” в свойствах папки, винда не отображала файлы с установленными двумя атрибутами - “скрытый” и “системный”.
Ну так это просто проверить… берем файлик - ставим ему оба атрибута, и играемся с параметром суперхиден (хотя и играться то не надо он же по умолчанию включен), если при установке обоих файлик прячется в эксплоедере, а фар его кажет, значит 99%, что именно это и делал вирус… А флажки скорее всего говорят, что показываются скрытые и системные файлы, но не скрытые+системные, опять же можно попробовать “помигать” атрибутами… Сам проверить не могу - сейчас сижу на пингвине…