Trojan.Winlock

[alonedemon 0]

Доброго времени суток форумчане. Столкнулся с такой проблемой. У родителей комп хватанул баннер и заблокировалась Вин ХР. Просят ессно денег 1000р. По описанию и номеру это Trojan.Winlock.6049. Упоминание о данном трояне впервые апрель-май 2012 года. До сих пор коды разблокировки отсутствуют (НОД 32, Касперский, др. Веб). На компьютере стоял антивирус НОД32 (обычный вроде, без антитрояна).

 

Пробовал аварийные загрузочные дискеты и безопасный режим. Эффекта ноль, т.к. вирус блокирует клавиатуру уже на этапе выбора загрузки (нажимаю F8, выходит список, а выбрать нельзя) , а в загрузочной дискете (Dr.Web LiveCD) автоматически выбирает - загрузка с жесткого диска(пробовал в биосе все загрузки только с СД рома ставить, но бесполезно. Вирус рулит, как говорится). Основная проблема в малом количестве времени была. Успел воспользоваться только двумя программами для восстановления - Др.Веб и Касперский, но они не справились.

 

Вопрос: можно ли в безопасный режим как-нибудь еще войти, кроме F8 и выбор из списка? Или еще какие варианты запуска винды?

 

П.С переустановку Винды и вызов мастера не предлагать. Первое не годится т.к я не знаю разбит ли был хард на разделы и где хранилась важная информация. Второе тоже не годится. Предыдущие "мастера" умудрились при разблокировке блок питания спалить (может новая разновидность вируса конечно :) ), а когда меняли блок, спалили мамку и видюху и слиняли. Комп родители восстанавливали в другом месте за свои деньги.

Изменено 14 ноября 2012 пользователем alonedemon

[Pafleg 0]

Kaspersky Rescue Disk

качаешь (150Мб)

нарезаешь и грузишся

 

открываешь терминал и печатаешь wind и нажимаешь кнопку "TAB"

команда дополнится до windunlocker или что-то типо того

далее по инструкциям команды

 

и главное потом найди и удали файлы про которые Касперский скажет что они подозрительные

[alonedemon 0]

спасибо, позвоню, пусть попытаются.

[Skazochnik 0]

Стоит ещё вот в эту тему зайти вот так хапанули =(

 

Если уж совсем совсем ничего не получается а данные надо сохранить - телефон в подписи. Цена от 500 до 1000 руб. с удалением только вирусов.

Еще один нюанс - если не грузиться и не нажимается после F8 - советую попробовать взять клавиатуру у друга но не Genius и не логитек.

Изменено 14 ноября 2012 пользователем Skazochnik

[nezhalko 0]

Леша, куда делись фирменные многоточия? Ты растешь в глазах грамар-наци %)

[наизнанку 0]

я конечно не большой специалист

ну то есть совсем не специалист

но как вирус рулит биосом?

вирус в винде

и если в биосе отключит жесткий диск то и вирус не загрузится

ты может изменения не сохраняешь?

каспер мне в такой ситуации не помог, а дрвеб ливсд все вычистил

[claus 0]

я конечно не большой специалист

ну то есть совсем не специалист

но как вирус рулит биосом?

вирус в винде

и если в биосе отключит жесткий диск то и вирус не загрузится

ты может изменения не сохраняешь?

каспер мне в такой ситуации не помог, а дрвеб ливсд все вычистил

 

Биос живёт во флеш памяти....и туда можно писать.....