Комментарии на: Windows заблокирован, отправьте смс [решение] [Trojan Winlock] [обновление записи]

От: MuayTai

MuayTai — Wed, 08 Sep 2010 18:54:07 +0000

И снова я. Еще один дельный совет по поводу SafeMode, чтобы не оказаться в ситуации, в которой понадобиться восстанавливать безопасный режим, установите разрешения вот на эту веточку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
исключающие ее перезапись.
И воспользуйтесь мудростью линуксоидов – НЕ СИДИТЕ ПОД ROOTом (администратором)

От: MuayTai

MuayTai — Tue, 31 Aug 2010 20:30:15 +0000

Тут, часто встречал: не запускается CMD, AVZ и т.д.. И так, не вдаваясь в глубины защиты программ от взлома и вирусологии, скажу, что зловредный процесс скорее всего использует следующие API-функции CreateToolhelp32SnapShot, Process32First, Process32Next для нахождения заранее заданного в коде вируса процесса и его завершения, либо используется FindWindowA и ищется заранее заданое окно по имени или классу и после нахождения убивается процесс его породивший. Итак как с этим бороться. Самое простое решение (доступное пользователю) это переименовать тоже самое AVZ допустим в Deathvirus или что нравиться. Если метод не сработал, то вирус использует поиск процесса по классу окна и рядовому пользователю без готового патчера с этой проблемой не справиться.

Хочу заметить по поводу Winlock, большая их часть для своего запуска модифицирует ключ запуска проводника и для устранения их загрузки достаточно загрузиться в SafeMode c поддержкой командной строки, вызвать CMD и при ее помощи запустить AVZ, а там либо через восстановление системы, либо через менеджер автозапуска восстановите ключ запуска проводника. А далее отыщите заразу на диске, чаще всего она находится в Applicathion Data и удалите ее(подскажет вам ее нахождение менеджер автозапуска)

Касательно невозможности загрузки SafeMode. Многие вирусы защищая себя портят ключ реестра отвечающий за безопасный режим. Восстановить его может либо AVZ, либо специальная прграммка(в сети таких множество), либо заранее припасенный .reg файл с неиспорченным ключом.

От: smilyk

smilyk — Tue, 17 Aug 2010 13:42:15 +0000

столкнулся с такой ситуацией, когда вирус не давал запустить AVZ и вместе с тем отключал антивирус и файервол. Пришлось на другой(логический) диск ставить новую винду и через нее сканить систему. Сработало.

От: Алина

Алина — Fri, 13 Aug 2010 07:08:25 +0000

И то что новое устройство, появляется уже третий раз, при запуске компа(

От: Алина

Алина — Thu, 12 Aug 2010 13:28:12 +0000

Здравствуйте! Я скачала и проверила на вирусы, утилиту avz4. Она не нашла вирусов, вредоносных программ, но контакт всеравно не открывается((( Что это может быть???

От: Tim

Tim — Sat, 07 Aug 2010 20:14:16 +0000

у меня проблема в том что заходя в Браузер В Интернет Экслорер или Мозиллу не важно,открывая сайты фейсбука,контакта и гугла мне выдаётся ошибка,что Браузер блокирует передачу данных, осуществляемую вредоносным программным обеспечением
Устранить проблему может:
PcProtect 2010
ESET Nod32
Антивирус Касперского
Проверьте, установлено ли на Вашем компьютере антивирусное программное обеспечение
Обязательно устраните источник проблемы, так как данные, находящиеся на Вашем компьютере могут быть повреждены, и несанкционированно передаваться третьим лицам.

Другие же сайты открываются спокойно!
как же исправиться эту проблему помогите пожалуйста!

От: КоляДа

КоляДа — Sat, 07 Aug 2010 15:42:30 +0000

Благодарен безмерно!!! Ничего не помогало пока не нашел описанные Вами в видео способы решения проблемы с помощью ЕRD. Удачи Вам во всём!!!