Что за ерунда?

[Manifest]

Хм.. живучая зараза...
тогда так:

В окне Kaspersky Lab Antivirus Online ввсти код 5748839
» открыть папку C:\WINDOWS\SYSTEM32\
» найти файл USER32.EXE
» переименовать файл USER32.EXE в файл USER33.EXE
» перезагрузить компьютер

Удалить ранее переименованный файл USER33.EXE из папки C:\WINDOWS\SYSTEM32\
» нажать кнопку Пуск
» если используется ОС Windows Vista, то ввести в поле поиска regedit и нажать Enter
» если используется OC Windows XP, то выбрать меню Выполнить, ввести в поле regedit и нажать кнопку OK
» раскрыть ветку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
» удалить ключ реестра DisableTaskMgr
» раскрыть ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
» найти и открыть ключ Shell
» удалить значение user32.exe
» нажать кнопку ОК
» закрыть редактор реестра

Если к компьютеру подключены какие-либо сменные носители, то найти и удалить файл MD.EXE с этих носителей


p.s. а потом, в обязательном порядке, запустить в avz исцеляющий скрипт
И наверное, сменить антивирусник...

[Spider1982]

Человек прочитал тебе начало распростроненной мантры для спасения компа. Говоря по простому: Тебе нужен "Живой диск" LiveCD - поищи в интернете или у нас в ДС++. Это урезанная версия операционной системы Виндовс/линукс - которая загружается БЕЗ участия HDD - т.е. напрямую в память с CD-диска.

Есть варианты Лайф-СД сразу с антивирусами... грузишься с такого диска и проверяешь свой жесткий.

спасибо, попробую, но думаю сие мероприятие мертвое, т.к. антивир родной ни че не поймал, думаю и другой антивир ни чем не поможет.
А еще варианты есть, что нибудь из плясок с бубном или заговор от бабы Фроси??
Нуна завтра подготовиться по полной и изгнать дьяв гада из компа. Машина не моя, но помочь надо.

Зря так думаешь - твой родной антивирь уже прибывает (скорее всего) в отрубленном состоянии. Так что 90% за то, что вариант с ЛайфСД - тебе поможет.

100 % прав

[DIABLO]

а как окно поверх черной жо экрана вывести??

Проблема вся в том что я ни как не могу добраться до любого меню, всегда весит тот самый экран что в "книге". Который ни че не дает делать. Как будто окно поверх всех окон и не убирается.
 

[DIABLO]

Зря так думаешь - твой родной антивирь уже прибывает (скорее всего) в отрубленном состоянии. Так что 90% за то, что вариант с ЛайфСД - тебе поможет.

100 % прав

подскажи что б не морочится, а где этот ЛайфСД купить или скачать?

[Spider1982]

а как окно поверх черной жо экрана вывести??

Проблема вся в том что я ни как не могу добраться до любого меню, всегда весит тот самый экран что в "книге". Который ни че не дает делать. Как будто окно поверх всех окон и не убирается.
 

качай лайв сиди тебе же писали, если исчо нужно то с базами антивирей по 20.06.2009 у меня есть. Пиши дам магнет, как запущу большую машину!

[PASHOK]

а как окно поверх черной жо экрана вывести??

Проблема вся в том что я ни как не могу добраться до любого меню, всегда весит тот самый экран что в "книге". Который ни че не дает делать. Как будто окно поверх всех окон и не убирается.
 

во время загрузки нажми (Delete) --вызовеш BIOS
там поменяеш местами ХАРД  и СD ---пойдёт загрузка с диска
тока на диске не винда будет а утилиты и антивири
терь понятно?

[J2]

Диспетчер вообще не выскакивает или промаргивает? Если промаргивает, то положи что-нить тяжелое на контрол, рукой на альт и дел, мышкой убивай задачу. Еще есть утилита gmer.exe, она выгрузит процесс. А дальше чистить концы

[Spider1982]

качай [magnet=magnet:?xt=urn:tree:tiger:QV74Z3JNC3C6VFHMBQAJ4EAENBM6SHEVRCJLKBA&xl=832681636&dn=Alkid.live.cd.usb.full%26standart.2009.06.19.rar]СКАЧАТЬ[/magnet]

[Spider1982]

Диспетчер вообще не выскакивает или промаргивает? Если промаргивает, то положи что-нить тяжелое на контрол, рукой на альт и дел, мышкой убивай задачу. Еще есть утилита gmer.exe, она выгрузит процесс. А дальше чистить концы

Если у него как было в моих случаях то до него не доходило!!! Погуглите...

[PASHOK]

все пропало в "книге изгоняющего" забыли указать, что изгоняющий должен быть девственницей безгрешной и не старше 16лет. 
Все пропало.    

Короче енто черное окно не дает выскочить менюшке, моргнет и спрячется, хоть убейся. Может еще рецепты есть??

есть ещё одно
возможно поможет
я случайно сам нарвался на такой способ
итак
еси у тебя остался диск с виндой (которая у тебя стоит сейчас)
опять же через биос поменяй (поставь загрузку не с харда а с CD)
с виндой ничего не будет просто она не загрузится пока диск не поставиш
может тебе это поможет временно избавится от этого квадрата

[Manifest]

что происходит, когда вводишь код 5748839?

[Spider1982]

что происходит, когда вводишь код 5748839?

Что за код? И куда ты его лепишь?
Ты что отправил СМС?

[Manifest]

ну "не из пальца же высосал"... если пишу, значит знаю.

это код разблокировки который вшит в тело этого трояна. Его "распотрошили": написан на VB, упакован ASPack, закриптован.

[Spider1982]

ну "не из пальца же высосал"... если пишу, значит знаю.

это код разблокировки который вшит в тело этого трояна. Его "распотрошили": написан на VB, упакован ASPack, закриптован.

тогда что ты спрашиваешь? введи его и посмотри, что происходит.

[CGGB]

Опять смски) Помнится было, некий п...рно информер появлялся в iexplorer'e. Так вот, есть у меня хорошая, но как в итоге оказалось, наивная подруга. В том информере тоже нужно было отправить смс, так вот, она отправила, ей в ответ помоему пришло смс с текстом "вы точно хотите отключить информер?". Итог: около 300р в минус и 0 эффекта. Так что смс не выход. А по поводу способов решения: Через лупу видеться (уж простите за каламбур) самым оптимальным способом. А вообще, DIABLO, ты уже вторые сутки бьёшься с этой проблемой уже давно б под нож раздел С:\.

[Manifest]

тогда что ты спрашиваешь? введи его и посмотри, что происходит.

непонял реплику.., куда я его должен вводить и зачем?... вы же модератор, зачем троллить

мой пост #51
В окне Kaspersky Lab Antivirus Online ввести код 5748839

как это можно понять не однозначно??

Смею заметить, у меня такого окна нет!!

________________________________________________________
Поясняю, чтобы не осталось недомолвок:

Есть троянец Trojan-Ransom.Win32.SMSer, который блокирует доступ к експлореру. Следовательно, основная задача - избавиться от черного экрана заставки вируса и и начать лечение.

В посте #44 я предложил способ, который помогает большинству пользователей, подхвативших эту заразу. И в котором, есть алгоритм чистки компа от вируса. Посредством AVZ.

В нашем случае он почему-то не прокатил. Соответственно, дальше, по результатам исследования этого троянца вирусологами, я предложил 2-й вариант. В котором описано как вручную избавиться от Trojan-Ransom.Win32.SMSer. Причем изложил все достаточно подробно.

[Manifest]

Вероятно кому-нибудь пригодится.

Обновленная рекомендации по лечению компьютера, зараженного  Trojan-Ransom.Win32.SMSer

В окне Kaspersky Lab Antivirus Online ввести код 5748839
» открыть папку C:\WINDOWS\SYSTEM32\
» найти файл USER32.EXE
» переименовать файл USER32.EXE в файл USER33.EXE
» перезагрузить компьютер
» удалить ранее переименованный файл USER33.EXE из папки C:\WINDOWS\SYSTEM32\

Нажать кнопку Пуск
» если используется ОС Windows Vista, то ввести в поле поиска regedit и нажать Enter
» если используется OC Windows XP, то выбрать меню Выполнить, ввести в поле regedit и нажать кнопку OK
» раскрыть ветку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
» удалить ключ реестра DisableTaskMgr
» раскрыть ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
» найти и открыть ключ Shell
» удалить значение user32.exe
Если в ключе реестра Shell отсутсвует значение Explorer.exe, то его необходимо добавить вместо значения user32.exe. Если в ключе реестра Shell находятся оба значения (Explorer.exe и user32.exe), то необходимо удалить только значение user32.exe, а значение Explorer.exe оставить.
В противном случае после ввода пароля для входа в систему некоторые компоненты системы могут работать некорректно.

» нажать кнопку ОК
» закрыть редактор реестра

Если к компьютеру подключены какие-либо сменные носители, то найдите и удалите файл MD.EXE с этих носителей.