www.exler.ru/likbez/19-01-2011.htm

Ingunn
Вам лень такой короткий пост прочитать?(
оды, выдаваемые деблокерами доктора веба и касперского не работают (не реагируют).

Рёсхен Вам лень комментарии к записи открыть? Там много дельного пишут люди, сталкивавшиеся с подобной проблемой.

Ingunn
Я в комментариях заметила только споры о том, какой антивирь лучше.

Рёсхен Очень жаль, что вы не заметили там вот эту инструкцию:

Если винда уже заблокирована, то далеко не факт что все эти разблокировщики помогут. Гарантированно восстановить работоспособность можно только загрузившись с LiveCD (мне например нравится RusLive Mini rutracker.org/forum/viewtopic.php?t=2808898) и запустив после загрузки удаленный редактор реестра (например RegistryLoader с www.wieldraaijer.nl/bartpe/). После запуска выбираем папку с установленной Windows (кнопка Remote Windows directory) и кнопка Load - откроется обычный редактор реестра в котором кроме обычных ключей будут еще и загруженные. Например если показать папку C:/windows, то в списке будут разделы
HKEY_LOCAL_MACHINE\SOFTWARE - ветка реестра LiveCD
HKEY_LOCAL_MACHINE\_C_SOFTWARE - ветка реестра загруженного с диcка C:
Для искоренения вируса открываем ветку
HKEY_LOCAL_MACHINE\_C_SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
и в ключе Shell оставляем только Explorer.exe (стираем все что дописано там через пробел в конце)
в ключе Userinit оставляем только C:\WINDOWS\system32\userinit.exe, (запятая в конце)
и в ключе UIHost - logonui.exe
Стертые пути к левым .exe файлам можно записать на бумажку и удалить их с диска (например запустив Far в среде Live CD)
После этого компьютер гарантировано загрузится и можно будет запустить антивирусы и пролечиться
И кстати для справки - я как-то экспериментировал на виртуалке из-под линукса, точно зная адрес странички которая впаривала одну из разновидностей этой хрени.
Там вообще все печально и из ативирусов с самыми наисвежайшими базами спас только Битдефендер, а вот MSE, Касперский, нод 32 (и 2.7 и 4), Авира, Аваст, ДрВеб - пропустили. Из комплексных и фаервольных решений спасли КИС, Аутпост 6, Online Armor и Jetico, а вот Аутпост 7, ESET смарт секьюрити и Zone Alarm опять пропустили. Картина не сильно различалась в IE, в гуглохроме и в FF 3.6 - они пропускали. Не проникало через девятую оперу, второй FF (он же нетскейп 9) и Сафари всех версий. Но эта была только одна из разновидностей и я вполне допускаю что есть модификации которые пробьют и битдефендер и сафари. Так что более или менее спокойно я бы ощущал себя только за КИС или Online Armor-ом и это не вопрос религии, а только печальный личный опыт.

Polarlight( 19.01.11 11:48 )

Ingunn
Спасибо.

Рёсхен Пожалуйста.

Из личного опыта, кстати - сама не так давно подхватила подобную дрянь, но смогла запустить диспетчер задач, а из него уже открыть браузер, скачать бесплатную лечилку от доктора Веба и просканировать компьютер, в результате чего вирус был благополучно прибит. Если у вас диспетчер открывается, попробуйте, может, тоже сработает.

Я бы для начала скачал и записал свежий LiveCD с антивирусом — например, Dr.Web LiveCD или Kaspersky Rescue Disk. Во всяком случае, это намного проще, чем лично изучать возможные способы «автозагрузки» вирусов, коих более, чем до фига.