Произошло следующее.
При поиске расписания электричек каким то образом под этот сайт запрятался вирус.
Стопорнуло Винду.

Висит объява на экране, что типа заплатите 500 рублей на номер +79874321492, потому что вы зашли на порно ресурс и нарушили бла-бла бла законодательство. Народ утверждает, что не заходили никуда, а искали электричку...

Если типа не заплатите все у вас там пропадет.

В общем своими силами не удалось запуститься в безопасном режиме.
Установочный диск эти мои знакомые посеяли.

Есть ли путь решения этой проблемы без вызова на дом спеца или это уже совсем мертвый вариант?

Если кто сталкивался буду признателен.

Я сталкивалась. Переустанавливали всё. Увы...:(

У меня такое было. Просто винду переустановил и все. Kombrig, доставайте диск с виндой и переустанавливайте и будет вам счастье.

Произошло следующее....
1. Качнуть Live CD WinXP, например, этот (http://rutracker.org/forum/viewtopic.php?t=2173847), главное, что бы в подборке прог присутствовал ERD Commander... Прожечь образ на болванку и загрузить комп с нее...
2. С помощью ERD Commander проверяем содержание ветки реестра зараженной машины: "\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon":
значение ключа "Shell" должно быть: Explorer.exe
значение ключа "Userinit" должно быть: С:\WINDOWS\system32\userinit.exe,
(должно быть именно так, как написано в выделенном тексте)
3. Удалить содержимое всех временных папок всех пользователей... Не забыть очистить корзину...
4. В некоторых случаях может понадобиться скопировать с работающего компьютера с такой же операционной системой следующие файлы:
а) \WINDOWS\SYSTEM32\USERINIT.EXE
б) \WINDOWS\SYSTEM32\LOGONGUI.EXE
в) \WINDOWS\EXPLORER.EXE
г) \WINDOWS\SYSTEM32/TASKMGR.EXE
И заменить ими соответствующие файлы на зараженной машине...
5. Загрузить компьютер в безопасном режиме и проверить его утилитами Dr.Web CureIt! (http://www.freedrweb.com/cureit/?lng=ru), Kaspersky Virus Removal Tool (http://www.kaspersky.ru/virusscanner) или аналогичными...
6. Загрузиться и работать, работать и работать...

Если мне не изменяет память, эту дрянь давно лечит Dr.Web.
Установочный диск с линуксом и др.вебом можно посмотреть у них на сайте.
для XP точно все нужные файлы есть на установочном, для других ОС не знаю.

Если мне не изменяет память, эту дрянь давно лечит Dr.Web.
Далеко не всегда...

не спорю, возможно.
у меня коллега благополучно излечился.

коллега благополучно излечился
Главное - благополучно, а уж как именно - не важно...

Спасибо, друзья!
После итераций сообщу результат.

http://www.comss.ru/page.php?id=417
Вот здесь можно глянуть.

Приятель очень хвалил, вот свежайшая версия (вдруг и Вам поможет):

AntiSMS - Программа предназначена для лечения заблокированных SMS-троянами компьютеров . Довольно нередко попадаются компы, заблокированные SMS-троянами, и в подавляющем большинстве случаев лечение банальное, потому в программе все автоматизировано. Но это не означает, что лечение лёгкое, но программа, успешно справляется со своей задачей. Если вы работаете в сервисном центре, или настраиваете ПК клиентам - утилита будет очень сберегать время.
Если вы опытный пользователь:
1) Посля запуска AntiSMS и перезагрузки в рабочую систему выполните быструю проверку антивирусом.
2) Запустите msconfig и визуально проверьте элементы автозагрузки и служб, при необходимости включите те из них, которые неопасны, но были отключены из-за отсутствия цифровой подписи.

Если вы неопытный пользователь:
1) Образ загрузочного диска запишите его на диск или флешку.
2) Загрузитесь с этого диска и запустите значок AntiSMS на рабочем столе.
3) Перезагрузитесь в рабочую систему и выполните быструю проверку антивирусом.
4) Нажмите Пуск -> Выполнить -> msconfig -> Обыденный запуск -> ОК. Сиим вы включите всю автозагрузку назад, но уже без троянов. Если после перезагрузки снова возникают проблемы, означает антивирус пока не определяет этот троян; в таком случае запустите AntiSMS повторно и не делайте этот пункт.
5) Если веб после вируса не работает - запустите AntiSMS в рабочей системе и выполните сброс опций сети.

Способности программы:
• Программа работает с любым количеством винчестеров, систем и пользователей, x86 и x64 от WinXP и выше.
• Удаляются файлы autorun.inf в корне каждого логического диска, если они существуют.
• В профилях пользователей удаляются исполняемые файлы из тех папок, где их быть не обязано.
• На сто процентов очищаются системные и пользовательские временные папки.
• Все неординарные записи в файле hosts будут закомментированы.
• Автозапуск на всех устройствах кроме дисковода будет отключен.
• Критически принципиальные места реестра (вроде Shell и Userinit) будут восстановлены.
• Все временные ключи автозапуска (вроде RunOnce и RunOnceEx) будут очищены.
• Все отладчики системных процессов в Image File Execution Options будут удалены.
• Все ограничения (Policies) пользователей и системы будут удалены.
• В политике ограниченного использования программ будет выставлен неограниченный уровень.
• Все неподписанные службы будут отключены, можно вернуть через msconfig после загрузки системы.
• Все неподписанные файлы из автозагрузки реестра будут отключены, можно вернуть через msconfig.
• Отключаются неподписанные файлы в папках автозагрузки, можно вернуть через msconfig.
• Неподписанные назначенные задания переименовываются в *.bak, чтоб можно было вернуть.
• Возможно восстановление характеристик сети из рабочей системы после их нарушения троянами.
• Восстанавливаются характеристики запуска исполняемых файлов.
• Из автозагрузки реестра убираются vbs-скрипты, можно вернуть через msconfig.
• В Windows 7 для msconfig также добавляется время отключения элементов автозагрузки и служб.
• Для Windows XP x86 восстанавливаются опции загрузки в безопасном режиме.
• Для Windows XP x86 и Windows 7 x86-x64 восстанавливаются основные системные файлы, если они не подписаны. Эти файлы есть на загрузочном диске, но если AntiSMS будет использоваться в другом WinPE и диск с WinXP будет вставлен, то файлы будут взяты оттуда (лишь для Windows XP).
• Вылечиваются все известные MBR-блокировщики. Резервная копия заражённого сектора сохраняется в корне раздела с системой и во временной папке под именами MbrLockX.bak, где X - номер вылеченного винчестера.
• Реализовано сохранение необычного MBR, это позволит быстрее вылечивать неведомые трояны.
• Реализована более глубокая очистка системы от вредных действий троянов.

История изменений:
Версия 1.9.3 от 17.05.2012
Добавлена обработка ярлыков и скриптов в папках автозагрузки.

Год: 2012
ОС: Windows ALL
Разработчик: Simplix
Язык: Русский
Лекарство: Не требуется
Размер: 30 МВ

Скачать: AntiSMS 1.9.3 Rus
Скачать с letitbit.net (http://letitbit.net/download/92243.96949c6bdb5bf71016769da51289/AntiSMS_1.9.3.rar.html)
Скачать с turbobit.net (http://turbobit.net/p5mku1isp737.html)

http://softlab-portable.ru (http://softlab-portable.ru/index.php?newsid=201956)

Под другой учетной записью, пуск, справка, восстановление системы - откатить на дней 5 -10.

Под другой учетной записью, пуск, справка, восстановление системы - откатить на дней 5 -10.

далеко не всегда... Поскольку зловред может сидеть в профиле allusers, или где нибудь ещё:wink:

Лаборатория Касперского бесплатно дает на скачку небольшой загрузочный диск-разблокиратор.
Пока вылечил без проблем несколько компов от подобного...

Лаборатория Касперского бесплатно дает на скачку небольшой загрузочный диск-разблокиратор
Да чуть ли не все антивирусные лаборатории.
Обзор 15 самых распространённых (http://rovit.rxfly.net/stati/antivirusnaja-zashhita/105-15-antivirusnyh-livecd-bootable-iso.html).

Лаборатория Касперского бесплатно дает на скачку небольшой загрузочный диск-разблокиратор
Да чуть ли не все антивирусные лаборатории.
Обзор 15 самых распространённых (http://rovit.rxfly.net/stati/antivirusnaja-zashhita/105-15-antivirusnyh-livecd-bootable-iso.html).
Вот только 100%гарантированный результат достигается...

Всей честной публике спасибо!
В общем камрады поломал я вирус.
Сначало через F8, а потом по списку.

Посоветуйте чего мне им туда загрузить, чтоб вирусы не прыгали пачками?

Советуют какую то "Песочницу"...поскольку сам не айтишник...
терзаюсь смутными сомнениями.

Вот только 100%гарантированный результат достигается...
Самый надёжный антивирь - между компом и креслом (стулом) (с)

Посоветуйте чего мне им туда загрузить, чтоб вирусы не прыгали пачками?
А вот тут уже вряд ли кто 100%-ый совет даст.
Я до недавнего времени сидел на DrWeb (4, затем 5, затем 6) Но тоже умудрился поймать SMS-вымогатель. С Нового года - Avast 4.8

Разори "клиентов" на Аутпост секьюрити сюиту ( http://www.agnitum.ru/products/security-suite/index.php) - цена вопроса ~980 руб. за одну годовую лицензию.

Вот только 100%гарантированный результат достигается...
Самый надёжный антивирь - между компом и креслом (стулом) (с)
Эт-то точно:biggrin:

Да... Вот ещё... Создай учетную запись с ограниченными правами (не администраторскими) и пусть работают, в частности в интернете, из под неё...

И, кстати, поздравляю с успешно заборотым зловредом....:good:

Произошло следующее.
При поиске расписания электричек каким то образом под этот сайт запрятался вирус.
Стопорнуло Винду.

Висит объява на экране, что типа заплатите 500 рублей на номер +79874321492, потому что вы зашли на порно ресурс и нарушили бла-бла бла законодательство. Народ утверждает, что не заходили никуда, а искали электричку...

Если типа не заплатите все у вас там пропадет.

В общем своими силами не удалось запуститься в безопасном режиме.
Установочный диск эти мои знакомые посеяли.

Есть ли путь решения этой проблемы без вызова на дом спеца или это уже совсем мертвый вариант?

Если кто сталкивался буду признателен.

http://sms.kaspersky.ru/

Камерад, вводишь номер, получаешь код, ШIN!

Советуют какую то "Песочницу"...поскольку сам не айтишник...
терзаюсь смутными сомнениями.

Только Каспер, только хардкор!! =))
Я даже на домашнем на лицензию перешел - 90 рушлей в месяц лицензия по подписке через киви-кошелек. На работе каспер тоже норм, с актуальными базами было всего три проеба за 2 года среди всех сотрудников.

Да... Вот ещё... Создай учетную запись с ограниченными правами (не администраторскими) и пусть работают, в частности в интернете, из под неё...

ничего не гарантирует. :wink: проверено.
семерка еще более-менее, а хп -- решето, как ни поверни.

Сегодня винду переустановил, все-таки пролезла падла на комп и просила денюх. Впрочем, это редко бывает, второй раз за 3 года.


семерка еще более-менее, а хп -- решето, как ни поверни.
Все равно люблю хрюшу, а семерку не пробовал, не советуют.

... а семерку не пробовал...
Так надо обязательно попробовать, если конфигурация позволяет.
Много лет пользую Vista и Win 7 - ничего плохого сказать не могу (Win 7 больше нравится), пробовал Win 8 - не впечатлила (хотя и работает быстрее чем ХР), внешний вид ужасный, прямо как Windows 2.0 - этакий привет из 1987 года...

Так надо обязательно попробовать, если конфигурация позволяет.
А какие самые классные сборки семерок?

Про сборки ничего не могу сказать, не приходилось ими пользоваться.

А какие самые классные сборки семерок?

http://nnm-club.ru/forum/viewtopic.php?t=141030

не сборка, чистый оригинал. тем и хорош. :smile: