Вопрос

brt · Отправлено: **00:27, 21-12-2010** | #2

Surkin64, попробуй вот это:
http://www.drweb.com/unlocker/index/?lng=ru
или почитайти эту тему:
http://forum.oszone.net/thread-148188.html
Если не поможет, тогда воспользуйтесь Dr.Web LiveCD! и проверьте пк на вирусы!
А если и это не поможет тогда вам сюда

Severny · Отправлено: **00:36, 21-12-2010** | #3

http://virusinfo.info/deblocker/
http://support.kaspersky.ru/viruses/deblocker
http://www.esetnod32.ru/.support/winlock/

Бывает не помогает.

setwolk · Отправлено: **08:52, 21-12-2010** | #4

Surkin64,
Ещё один трюк (когда нет под рукой дисков и т.п.)
как закрыть окно баннера-вымогателя (если не на весь экран)

1. как обычно вызываем диспетчер задач (Ctrl+Alt+Del)
2. окно диспетчера закрыто баннером
3. правой кнопкой мыши по панели задач и выбираем "Окна сверху вниз"
4. закрываем баннер
5. чистим реестр и удаляем файлы

работает в большинстве случаев и практически голыми руками

1. запускаем диспетчер процессов и убиваем "svcgoost"
2. идём в windows (или, как там она у вас...) и убиваем "svcgoost.exe"
3. идём в автозапуск (но не в этот, а в другой ) и убиваем "ATI Helper"
4.
Цитата:необходимо отредактировать файл hosts,
расположенный по умолчанию в папке C:\WINDOWS\system32\drivers\etc.
Это умолчание задается в реестре в ветке
hkey_local_machine\system\currentControlSet\Services\Tcpip\Parameters в
расширяемом строковом параметре DataBasePath, его значение должно
быть %SystemRoot%\System32\drivers\etc. В данном файле hosts необходимо
оставить текстовую «шапку», расположенную в начале файла
(строки, начинающиеся со знака #), а после «шапки» оставить только строку
127.0.0.1 localhost (между IP и именем табуляция) и те строки, которые
вы сами когда-то вносили в данный файл. Остальные строки необходимо удалить.
Установите на этот файл атрибут «только для чтения»

именно в такой последовательности

Surkin64,
биваются такие вирусы за 10 минут работы ручками. Алгоритм работы проверен несколько раз
на различных компах и всегда с одинаковым результатом.

1. Перезагрузка в безопасном режиме (ОБЯЗАТЕЛЬНО без поддержки сети).
В этом режиме вирус не активен.
2. При помощи бесплатной программы RevoUnistaller (или ей подобной) удалить
все установки всех браузеров (IE в этот список не входит). С очистткой всех следов
в реестре и на винте.
3. Почистить все временные папки. Удалить все файлы относящиеся к браузерам.
4. Найти в сервисах "странные" службы которые запускаются автоматически и отключить
их (запретить любой их запуск).
5. Отключить из автостарта программы которые вам не знакомы или есть странности
в казалось бы стандартном имени.
6. Почистить корзину. И проверить комп на вирусы (проверка может ничего не дать
но не помешает).
7. Почистить реестр (поиск ошибок в ключах и удаление битых ссылок).
Чистка реестра должна быть последней.

После всех этих манипуляций вирус не проявится. А если попытаться вирусу подсунуть
какой нибудь код, то можно только отключить вирус на время. Он может затаится и
проявится через какоето время. И тогда снова начнутся проблемы. Да антивирусами
эту проблему я так и не смог решить. С первым вирусом пришлось переустанавливать ОСь.
А после этого алгоритма вирус пропадал.

Surkin64 · Отправлено: **12:07, 21-12-2010** | #5

Ребята,спасибо за советы.Но по некоторым из советов невозможно провести манипуляции,т.к. клавиатура не отвечает.Вечером сын придет домой и будет пробовать через безопасный режим.Потом отпишусь.Сам не могу помочь ему,он живет в Туапсе,а я по-другую сторону хребта.Общаемся по тлф.

setwolk · Отправлено: **14:00, 21-12-2010** | #6

Surkin64,
Пож-ста!

myhouse_1991 · Отправлено: **19:58, 21-12-2010** | #7

Цитата Surkin64:

Сын зашел в социалку(В контакте)и подхватил вот заразу

В следующий раз настройте систему так, чтобы браузер не имел полного доступа к системе - лишний функционал и широко используется не для хороших целей.

Severny · Отправлено: **01:50, 23-12-2010** | #8

Цитата setwolk:

1. как обычно вызываем диспетчер задач (Ctrl+Alt+Del) »

Гм, сколько блокеров повидал, все отключали возможность вызова диспетчера..

Цитата setwolk:

1. Перезагрузка в безопасном режиме (ОБЯЗАТЕЛЬНО без поддержки сети).
В этом режиме вирус не активен. »

.. равно как или совсем отключен safe mode, или там такой-же блокер.

setwolk · Отправлено: **07:58, 23-12-2010** | #9

Severny,
Я только написал алгоритм, а уж прислушиваться или нет ваше дело...
В безопасном режиме вирус блокер не активен, что дает некоторое преимущество в его удалении

xoxmodav · Отправлено: **08:36, 23-12-2010** | #10

Цитата setwolk:

В безопасном режиме вирус блокер не активен, что дает некоторое преимущество в его удалении »

Кто это сказал? Они уже давно себя нормально чувствуют и в безопасном режиме - также не дают ничего сделать, вот только буквально позавчера такой удалял.