Наверное кто-то уже столкнулся с вирусякой противной, которая при загрузке компа выставляет черный экран с надписью: "Windows заблокирован, чтобы разблокировать систему отправьте смс с кодом бла бла бла на номер ля ля ля и вам придет СМС с кодом активации" И даеся 3 минуты на размышление.

В общем чтобы этот вирь убить самое простое это снять хард и воткнуть его вторым к защищенной системе и проверить его полностью, но если под рукой ничего нет, но есть интернет, то есть такой выход:

1. Когда загружается винда и появляется этот черный экран, то сделать что-либо нельзя. Загрузка в безопасном режиме не дает ничего - результат тот же.
2. Мне удалось найти баг у этой зловреды: при загрузке в обычном режиме, когда уже отекли секунды, отведенные для сбросам СМС нажимаем ctrl+alt+del, (естественно, что ничего не происходит), потом ОДИН раз нажимаем на кнопку питания на системном блоке (не reset).
3. Вы увидите, что появился ваш рабочий стол, окно диспетчера задач и окно, говорящее нам, что зависло приложение explorer.exe - ни в коем случае это окно не трогайте, т.к. в этом ваше спасение. Вот тут не торопитесь.
4. Так как машина получила команду вырубиться ваши попытки запустить любое приложение будут обречены на неудачу.
5. Внимательным образом смотрим в диспетчер задач, открываем вкладку запущенных процессов и начинаем методично заверщать все процессы, вызывающие у вас подозрение (обычно это имена процессов с надором цифр и букв или очень похожие на обычные, если сомневаетесь - позвоните другу, у которого такая же винда, но рабочая и пусть смотит процессы у себя). Убив тем самым процесс, запущенный вирусом можно идти далее.
6. А далее нам нужно нажать "пуск" и выбрать команду ЗАВЕРШЕНИЕ СЕАНСА... и далее СМЕНА ПОЛЬЗОВАТЕЛЯ.
7. Только после этого можно закрыть окошко сообщающее о том, что завис explorer.exe и винда покажет экран смены пользователей.
8. Можно будет опять зайти под своей учетной записью, но вирусяка подгружен уже НЕ БУДЕТ!

Вот тогда то можно будет скачать по-быстрому с сайта ссылка доступна только зарегистрированным утилиту AVZ и сохранить у себя. Распаковать архив. В архиве папка с программкой, установки она не требует. ОБЯЗАТЕЛЬНО переименовываем файл avz.exe в какой нить 213.exe и запускаем.
Там для начала устанавливаем драйвер расширенного мониторинга процессов AVZPM
Жмем: Файл-Обновление баз, перезапускаем программу.
Потом ставим галку на диске с системой (обычно С)
ставим галку Выполнять лечение
переходим на вкладку Параметры поиска
ставим галки на: блокировку работы руткитов, автомат. исправление ошибок SPI/LSP, поиск портов TCP/UDP троянских программ, автоматически исправлять системные ошибки.
те галки что уже стоят НЕ трогать
жмем ПУСК. Прога найдет и прибьёт парашу.
ту парашу что она нашла - может прибить не сразу, проверить это можно нажав (после окончания проверки) на кнопку с очками справа от окна протокола, там поставить галки на зловреды и нажать кнопу - удалить.
Может потребоваться перезагрузка компа.
Можно ради успокоения тут же не выключая AVZ и не перегружаясь скачать с сайта ссылка доступна только зарегистрированным бесплатную утилитку curelit, скачанный файл перед запуском так же ПЕРЕИМЕНОВАТЬ!!! Поставить курелит на полную проверку. Удаляем каку, если она обнаруживается.
Перегружаемся смело. Зловреда не появляется.

ПОВТОРЯЮ. Сей метод, если надо срочно "починить примус", но под рукой только доступ в инет. Есть еще несколько способов, но из них могу только один посоветовать - пригласите спеца! =)

Дополните, если есть чем и делитесь опытом.

Вроде на сайте касперского есть возможность этот код получить и ввести бесплатно естественно

эта срань живет ровно 2 часа... можно загрузиться под виндовс лайв, подключить тот же авз с флешки и пролечить

smalkin, Ссылку плиз, в студию!

Ex_Prepod, Ну я же написал целых ДВА раза, что этот метод хорош только если под руко НИЧЕГО нет! Ни liveCD ни флэшек.


А вот насчет живучести срани в пределах 2 часов мог бы и поподробнее написать, для тех, кто не знает! Ятоже не знаю про это. Она что сама дохнет или как? Я то ждать не стал и справился с ней за 20 минут.

не нужно таких советов давать. Это очень эм... неграмотно. И может нарисовать новые проблемы.

На самом деле вместе всех этих телодвижений скорее всего достаточно просто загрузиться в safe mode.

Читай пункт первый в моем посте. Результат тот же - я это специально проверил.

Насчет грамотности, правильности или неправильности я думал. Тот, кто совсем не рубит - естественно может натворить делов - для них совет в самом конце - позвать спеца =)

сэйф мод - было первым, что я попробовал, не помогает, он тупо прописывается где-то в автозагрузке с высоким приоритетом и стартует раньше антивируса, судя по всему либо меняет винлогон, либо работает как обычная программа, в функции которые зашит аналог winL или fnF11, потому и антивирус его не берет.
ровно через два часа он самоудаляется с компа, интересно если переставить часы в биосе на 2 часа вперед поможет?

Респект Жекос. Решение построено на глюке и тупнике винды. В этом вся прелесть!
Молодцом!

гружусь с мультизагрузчика-server 2003/ проверяю касперычем.
перезагружаюсь работаю в XP/

народ, а кто-нибудь знает что случилось с сайтом на котором выкладывали
халявные ключи для касперыча?
уже неделю не работет..
и все ссылки в и-нете убиты про обсуждение
этого сайта..

Их совесть замучила

да фиг с ней с совестью..
ключи то где теперь брать?
неохота чета лицензию покупать..
тем более в хозяйстве 5 компов..
я озабочен теперь..