у меня заблокирован компьютер, просит пополнить счет мтс.

[DemoN]

у меня заблокирован компьютер, просит пополнить счет мтс

это просто встроенное в Windows система восстановления Rstrui

1. Если она отключена?
2. Даже если получилось, то латать дыры как?

1. Если она отключена?
Необходимо на будущее включить обязательно (контрольные точки восстановления помогают во многих случаях).
В этом случае Банер лечить другим способом.
Всех кто советуют отключать систему восстановления, гоните этих гениев в шею.
2. Даже если получилось, то латать дыры как?
Какие латать дыры? В голове?
Все кто поймал банер 100% посещал порносайты (клацая по всем подряд окнам) или что-то качал и даже не обратил внимание на размер скачиваемого, а потом соглашаясь на установку.
Сам баннер не устанавливается, хозяин компьютера устанавливает его сам!
Будте бдительны!!!!!!!

Предложенный мной метод, как показала практика, требует минимально затраченного времени.

 

[Горыныч]

у меня заблокирован компьютер, просит пополнить счет мтс

DemoN
1. Любой уважающий себя вирус\баннер\троян первым делом старается прописаться в точку восстановления. Во всяком случае на ХР. У некоторых получается.
2. Кроме блокировки могут быть совершенно разные действия, такие как подмена системных файлов, организация доступа из вне к зараженному компу и прочая.

Все кто поймал банер 100% посещал порносайты

Могу назвать несколько ресурсов, весьма далеких от порно, где баннер хапнут не мене тяжело.

Предложенный мной метод, как показала практика, требует минимально затраченного времени.

Предложенный Вами метод всего лишь один из. Но никак не основной.
Лично для меня проще и удобнее загрузиться с ремонтной сборки, почистить и продиагностировать пациента.

 

[felix2604]

у меня заблокирован компьютер, просит пополнить счет мтс

Уважаемый Горыныч

Позвольте не согласиться по части баннеров, эти dll и exe приложения чаще всего прописываются в профиле пользователя, что на ХР что на 7. Вирусы и Трояны - согласен, но всё зависит от того как настроена политика безопасности для этих папок.

Из тех машин, на которых убивал подобную живность, чаще всего локер лежал в папке пользователя (C:\Documents and Settings\UserName), остальные локеры были в папках %userprofile\temp% и %windows\temp%, если вспомнить С32, то он заменял userinit.exe и taskmgr.exe, ну и самые простые локеры лежали в папке, из которой был произведён их запуск.

 

[Горыныч]

у меня заблокирован компьютер, просит пополнить счет мтс

felix2604
Нет никакой гарантии, что изготовители локеров сделали только подмену userinit и\или других. Хорошо, если это так, и плохо если эта зараза притащит еще более злую заразу. Проверка должна быть максимально полной.
Согласен, что этот способ может помочь, когда нет ремонтной сборки под рукой. Но утверждать, что только этих мер будет достаточно я бы не стал.

чаще всего локер лежал в папке пользователя

Один раз попалась особо наглая разновидность локера - лежал прямо на рабочем столе.

 

[felix2604]

у меня заблокирован компьютер, просит пополнить счет мтс

Горыныч

Согласен, сейчас самые "злые" mbr-локеры, которые изменяют содержимое таблицы размещения разделов, а что касается восстановления, то поможет только в случае запуска заразы из под уч. записи пользователя, если зараза сидит в HKLM, то восстановление системы не поможет...

 

[viprus]

у меня заблокирован компьютер, просит пополнить счет мтс

Какие латать дыры? В голове?
Все кто поймал банер 100% посещал порносайты

В реестре, мой юный друг, в реестре, среди подмененных системных файлов, в таблице разделов (как верно заметили). И по F8 в систему уже давно зайти нельзя (либо вам повезло нарваться на "старичка", либо сам случай у вас был давненько), большинство из зловредов давно блокирует безопасный режим, а при заражении\подмене userinit.exe или ntldr до него даже дело не дойдёт (как и в случае с порчей mbr). Так что я повторюсь: наиболее простым и универсальным, то есть безотказным остаётся AntiSMS (ссылку давал выше) при любом известном на сегодняшний день варианте троя (у меня пока нет данных о шифровщиках рабочих файлов). AntiWinLocker действительно, наконец, обновился. Вышла его версия 4.0.1, в которую авторы включили :mosking: ... AntiSMS!

Правда не самой свежей версии... Но Simplix не в претензии:

AntiSMS разрешается использовать всем в любых целях, тем более коллегам.

И с порносайтами уже не всё так просто. По моей статистике последнее время 4 из 5-ти блокеров были пойманы на сайтах он-лайн видео. Смотрели все вполне невинные вещи от Смешариков до отечественного "мыла". Причём ловят пожилые домохозяйки, степенные матроны. Уж их-то никак не заподозришь в любви к клубничке. Ну и естественно соцсети не дают маху, там этого добра навалом, так сказать "в порядке вещей". Оно и понятно: рыбак закидывает свой невод там, где больше рыбы.

 

[DemoN]

у меня заблокирован компьютер, просит пополнить счет мтс

Кому встретился баннер "Windows заблокирован"
В диспетчере задач висит приложение LokoMoTO это Trojan.Winlock.6999 или 6613 (Исполняемый файл вредоносного ПО имеет имя xxx_video.scr, MVbCn7d.exe, MXROH_U_MF.EXE, YWR4ATG.EXE)
Сам лично друзям вылечил недуг!!!

Быстро исправляем проблему самостоятельно, в два шага
1. команда rstrui
2. команда cleanmgr
Кому не понятно читаем здесь fixtoolz

 

[Anonymous]

у меня заблокирован компьютер, просит пополнить счет мтс

Лично мне помогло убрать Вирус Банер. Скачиваете, нарезаете образ на диск. Затем вставляем диск и загружаемся с него! Выбераем графический режим и сканируем! Это неплохая утелита от Касперыча. Kaspersky Rescue Disk 10 - cпециальная программа, предназначенная для проверки и лечения зараженных x86 и х64-совместимых компьютеров. Программа применяется при такой степени заражения, когда не представляется возможным вылечить компьютер с помощью антивирусных программ или утилит лечения (например, Kaspersky Virus Removal Tool), запускаемых под управлением операционной системы.

При этом эффективность лечения повышается за счет того, что находящиеся в системе вредоносные программы не получают управления во время загрузки операционной системы. В режиме аварийного восстановления доступны только задачи проверки объектов и обновления баз, а также откат обновлений и просмотр статистики.

Kaspersky Rescue Disk 10 дает пользователю возможность выполнить следующие действия:

Задать параметры задачи проверки объектов на вирусы:
изменить уровень безопасности
изменить действие при обнаружении угроз
сформировать список объектов для проверки
изменить тип проверяемых объектов
ограничить длительность проверки
задать параметры проверки составных файлов
изменить метод проверки
восстановить параметры проверки по умолчанию
Задать параметры задачи обновления
выбрать источник обновлений
настроить параметры прокси-сервера
задать региональные настройки
откатить последнее обновление в случае необходимости
Настроить дополнительные параметры
выбрать категории обнаруживаемых угроз
сформировать доверенную зону
настроить параметры уведомлений
задать время хранения файлов отчетов
задать параметры хранения объектов карантина и резервного хранилища
Сформировать отчет по задачам проверки и обновления
Просмотреть статистику работы программы.

Качайте. Может реально помочь! С летитбит весит 266 метров. Ссылка:
бух