Делимся опытом борьбы со зловредами, может пригодиться тем, кто только столкнулся Опции

[kaktus]

Наверное кто-то уже столкнулся с вирусякой противной, которая при загрузке компа выставляет черный экран с надписью: "Windows заблокирован, чтобы разблокировать систему отправьте смс с кодом бла бла бла на номер ля ля ля и вам придет СМС с кодом активации" И даеся 3 минуты на размышление.

В общем чтобы этот вирь убить самое простое это снять хард и воткнуть его вторым к защищенной системе и проверить его полностью, но если под рукой ничего нет, но есть интернет, то есть такой выход:

1. Когда загружается винда и появляется этот черный экран, то сделать что-либо нельзя. Загрузка в безопасном режиме не дает ничего - результат тот же.
2. Мне удалось найти баг у этой зловреды: при загрузке в обычном режиме, когда уже отекли секунды, отведенные для сбросам СМС нажимаем ctrl+alt+del, (естественно, что ничего не происходит), потом ОДИН раз нажимаем на кнопку питания на системном блоке (не reset).
3. Вы увидите, что появился ваш рабочий стол, окно диспетчера задач и окно, говорящее нам, что зависло приложение explorer.exe - ни в коем случае это окно не трогайте, т.к. в этом ваше спасение. Вот тут не торопитесь.
4. Так как машина получила команду вырубиться ваши попытки запустить любое приложение будут обречены на неудачу.
5. Внимательным образом смотрим в диспетчер задач, открываем вкладку запущенных процессов и начинаем методично заверщать все процессы, вызывающие у вас подозрение (обычно это имена процессов с надором цифр и букв или очень похожие на обычные, если сомневаетесь - позвоните другу, у которого такая же винда, но рабочая и пусть смотит процессы у себя). Убив тем самым процесс, запущенный вирусом можно идти далее.
6. А далее нам нужно нажать "пуск" и выбрать команду ЗАВЕРШЕНИЕ СЕАНСА... и далее СМЕНА ПОЛЬЗОВАТЕЛЯ.
7. Только после этого можно закрыть окошко сообщающее о том, что завис explorer.exe и винда покажет экран смены пользователей.
8. Можно будет опять зайти под своей учетной записью, но вирусяка подгружен уже НЕ БУДЕТ!

Вот тогда то можно будет скачать по-быстрому с сайта ссылка доступна только зарегистрированным утилиту AVZ и сохранить у себя. Распаковать архив. В архиве папка с программкой, установки она не требует. ОБЯЗАТЕЛЬНО переименовываем файл avz.exe в какой нить 213.exe и запускаем.
Там для начала устанавливаем драйвер расширенного мониторинга процессов AVZPM
Жмем: Файл-Обновление баз, перезапускаем программу.
Потом ставим галку на диске с системой (обычно С)
ставим галку Выполнять лечение
переходим на вкладку Параметры поиска
ставим галки на: блокировку работы руткитов, автомат. исправление ошибок SPI/LSP, поиск портов TCP/UDP троянских программ, автоматически исправлять системные ошибки.
те галки что уже стоят НЕ трогать
жмем ПУСК. Прога найдет и прибьёт парашу.
ту парашу что она нашла - может прибить не сразу, проверить это можно нажав (после окончания проверки) на кнопку с очками справа от окна протокола, там поставить галки на зловреды и нажать кнопу - удалить.
Может потребоваться перезагрузка компа.
Можно ради успокоения тут же не выключая AVZ и не перегружаясь скачать с сайта ссылка доступна только зарегистрированным бесплатную утилитку curelit, скачанный файл перед запуском так же ПЕРЕИМЕНОВАТЬ!!! Поставить курелит на полную проверку. Удаляем каку, если она обнаруживается.
Перегружаемся смело. Зловреда не появляется.

ПОВТОРЯЮ. Сей метод, если надо срочно "починить примус", но под рукой только доступ в инет. Есть еще несколько способов, но из них могу только один посоветовать - пригласите спеца! =)

Дополните, если есть чем и делитесь опытом.

[luisfigo]

не нужно таких советов давать. Это очень эм... неграмотно. И может нарисовать новые проблемы.

На самом деле вместе всех этих телодвижений скорее всего достаточно просто загрузиться в safe mode.