Новый баннер, блокировщик Windows.

[S10]

nvcvc32.exe

nvsvc32.exe

Найди 10 отличий. Это если переписано ТС верно.

[ДДТ]

имя файла nvcvc32.exe - 100% верно. Я на поиски этого файла время потратил, запомнил подлеца в лицо

[ДДТ]

Кажется нашел лекарство, я не один кто столкнулся с этой заразой

Прочел в чужом "живомжурнале" .

[S10]

nvcvc32.exe отправил на VirusTotal - эту дрянь знают 11 из 43 антивирусов - BitDefender, Comodo, Emsisoft, F-Secure, GData, Ikarus, NOD32, nProtect, Panda, Prevx, Sophos.

Гы. Кав и др.уэб еще не знают. Я же говорил про поиск в базах сигнатур. Их эвристика — просто унылое говно чоткий маркетинговый ход, иначе бы не просиживали вирусные аналитики задницы по 26 часов подряд на работе.

Пара антивирей из списка на примете...

[kas]

Кажется нашел лекарство, я не один кто столкнулся с этой заразой

Прочел в чужом "живомжурнале" .

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

и меняем значение параметра shell на просто explorer.exe без всяких rundll.bat.

Ну это не твой случай, у тебя же в этом разделе реестра все чисто

[kas]

Гы. Кав и др.уэб еще не знают. Я же говорил про поиск в базах сигнатур. Их эвристика — просто унылое говно чоткий маркетинговый ход, иначе бы не просиживали вирусные аналитики задницы по 26 часов подряд на работе.

Пара антивирей из списка на примете...

Достаточно каспера натравить на винлогоновскую ветку реестра чтобы проблем 90% с баннерами не возникало.

[S10]

Кстати, тому посту в жж неделя... Пора бы зловреду определяться, не?

 

kas

Эвристика(да и защита ваапче) должна работать из коробки, без помощи со стороны пользователя. Ну максимум там — ползунок для регулировки степени параноидальности проверок.

[sky_at_home]

А загрузка последней успешной конфигурации? м? Или просто с линукса взять файлики реестра из архива и кинуть в систему? заменить шелл на ченить кроме эксплорера? например фар в полноэкранном режиме?? удалить все свежие запускаемые файлы???) Много всего можно попробовать) была бы фантазия)

А вообще, почти все блокеры хавают залипание, алт-контрл-дел---долго или альт-контрол-эскейп очень долго.

[Vaquero]

здесь я и зял батник 4 постами выше))

[Slifi]

ддт в биосе выставь 2 режим работы винта на новых матерях и на новых ноутбуках он используется как только выставишь режим у тя лайв сиди грузанётся ток так ток ОС грузиться перестанет нужно будет в биосе обратно переключать всё)

[Дэвид Блэйн]

ТС, извини, конечно если боян, но не пробовал ли ты здесь найти код для разблокировки? так на всякий случай

[ДДТ]

Дэвид Блэйн

читаем внимательней 1-й пост

Slifi

дык вроде грузились виндовые сборки, а потом только ребут идет.

 

Я вот только одного не могу понять, почему линух файл nvcvc32.exe не находил при поиске на диске? Может он динамически создается?

[Ladomir]

Вчера тоже приносили комп с заблокированным Windows

 

Блокировщик сидел в AppInit_DLLs в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Загрузился с ERD Commander, очистил значение строкового параметра AppInit_DLLs (но не сам параметр) - все заработало.

 

 

Кстати есть еще один способ восстановления системы:

1. скопировать файлы из windows/system32/config в укромное место. (если пропустите, будете переустанавливать ВСЕ программы).

2. затем скопировать файлы из windows/repair/ в windows/system32/config

3. Удалить темпы.

4. загрузиться в винду, пролечиться CureIT

5. загрузиться в LiveCD и скопировать файлы из укромного места созданного в п. 1 в windows/system32/config

6. загрузиться в винду. Прогнать CureIT еще раз, если что-то осталось в реестре пускай лечит.

 

 

А чтобы не попадаться под блокировщики (и не только) друзьям советую путешествовать в инете только из-под ограниченной учетной записи. Трудно конечно , но надо себя заставить

[scorcer]

все стандартные безобразия уже описаны, добавить нечего.

Добавлю, что по Shift-Ctrl-Esc может вместо диспетчера задач открываться, например, калькулятор ))

 

ДДТ - я думаю, ты уже добил тему, расскажи чем кончилось.

И интересны соображения насчет ребута виндовых livecd, так сказать, с хренА ли...

 

ps. ДДТ, имхо, пора енту самую висту тогось...) как раз случай представился. ) 7-ка нынче модная ))

[S10]

А чтобы не попадаться под блокировщики (и не только) друзьям советую путешествовать в инете только из-под ограниченной учетной записи. Трудно конечно, но надо себя заставить

Ничего трудного в использовании иньета под ограниченной учеткой нет. Вот запуск игр(а тем более — установка ПО и конфигурирование), допустим, желателен под администратором, а постоянно вбивать пароль доставляет. (Это я про ХР, шут его знает, что у вас там в этих ваших семерках )

[scorcer]

ну так можно сделать ярлык и в его свойствах назначить параметры - для XP. Можно и через политики прикрутить, тогда и досаждать не будет.

 

... че-то ДДТ пропал.

S10 (и уважаемый all) - как думаешь, можно ли так нарушить свойства файловой системы, чтобы при попытке примонтировать том виндовй livecd падал?

[S10]

ну так можно сделать ярлык и в его свойствах назначить параметры - для XP.

Небезопасно.

 

как думаешь, можно ли так нарушить свойства файловой системы, чтобы при попытке примонтировать том виндовй livecd падал?

Свою версию я уже высказал: у системника несварение от вареза. Линух-то нормально грузится и монтирует, а у него поддержка NTFS появилась гораздо позже.

Странно это все: если это закос под руткит(драйвер ФС не видит файл при поиске), то работать должно только внутри зараженной ОС.

[ДДТ]

scorcer

Да никуда я не пропадал, занят был просто.

 

По поводу вируса-блокиратора, отпишусь завтра, когда в руки попадет сам пациент.

 

Кстати мне самому интересна ситуация с невозможностью загрузиться под виндовым live-cd. Не грузилась mini-винда с HBCD 12.0 и ещё с одного сборника. Сейчас специально качаю свежий виндовый live-dvd. Будем посмотреть.

 

Какие виндовые Live-сборки посоветуют всезнающие форумчане? У меня вот глаз упал на "Диск для администраторов SonyaPE". Стоит его качать? Или есть что-то поинтересней?

[Slifi]

DDT опции загрузки какие в биосе есть напиши сюда я ж тебе сказал.

[Shooter]

Кто нибудь может помочь пролечить комп? Надо сделать на дому, р-н яблочковой. Примерно такой же блокиратор, грузиться не дает. Только не рассказывайте мне как надо лечить, я это знаю, а вот хозяйка компа не умеет и не научится никогда. В личку пожалуйста.

 

ps

Мои компы еще ниразу такую дрянь не подхватывали, а все потому, что я запускаю браузеры под пользовательской учеткой. Есть такая прожка, Admilink она делает ярлыки с вшитыми паролями, оч удобно. А, ну еще конечно надо пароли на пользователей ставить, а на админов и подавно.

[Greench]

Что самое обидное - подцепить хрень можно с любого, даже самого благообразного сайта . Причем при повторном заходе на этот же сайт ничего подобного не повторяется. Имею несколько подобных прецендентов. Буквально только что зашел на сайт майковерс.ру и

1) каспер начал орать о malware,

2) осёл запросил разрешение на запуск какой-то надстройки (в чем было конечно же отказано),

3) запустилась джава-машина и хотела что-то выполнить - каспер не дал,

4) у осла случился редирект на http://tikl.cz.cc/index.php (не ходите туда, кто не уверен в своих силах, я не ходил больше ).

 

Закрыл страничку, перезапустил осла, пошел туда заново (на майковерс.ру) - все чисто. Причем такое случалось уже не первый раз и на совершенно других сайтах.

 

Подозрения: скорее всего гадости распространяются через сменное активное содержание различных ресурсов, как то рекламма всего и вся на дешевых хостингах, не проверяющих проходящий контент. И нельзя быть застрахованным от подобных блокировщиков, даже не посещая сайты сомнительной направленности. Там, скорее можно поймать какой-нибудь дозвонщик, который снимет гору бабок с вашего телефонного счета. Но с отмиранием диал-апа это всё менее вероятно.

[ХуDеющий]

У меня вот глаз упал на "Диск для администраторов SonyaPE". Стоит его качать? Или есть что-то поинтересней?

У меня такой, для моих нужд выше крыши хватает. Правда нужды у меня мизерные, т.к. бэкап системного диска раз в неделю, в обязательном порядке- это моё всё.

А что там качать-то, всего 2.5 гектара?

С уважением.

ЗЫ пооффтопю. Вот пока будут такие чудаки на букву М, которым систему бэкапить лень, у Вас всегда будет на хлеб с маслом.

[Greench]

А что там качать-то, всего 2.5 гектара?

С уважением.

ЗЫ пооффтопю. Вот пока будут такие чудаки на букву М, которым систему бэкапить лень, у Вас всегда будет на хлеб с маслом.

Для кого-то 2,5 Гига = половина месячной пайки инета на нормальной (относительно) скорости

 

а про хлеб с маслом - это точно, хотя сам бэкаплю только на работе. И храню пару образов ну очень запущенных обращальцев Дома бэкаплюсь очень редко Хотя, с другой стороны - далеко не все занют, что это такое - бэкап, зачем он нужен и с чем его едят.

[mr.Faster]

цепляют хрень на тизеры и выкупают показы, как нечто в свое время. мой аваст пока сбоев не давал, да образок под рукой всегда

[ХуDеющий]

далеко не все занют, ..с чем его едят.

Вот и пускай кормят тех, кто знает.