Осторожно,вирус блокирующий комп
 

Моя девушка по незнанию словила какую-то хрень:
после перезагрузки черный экран и надпись
"ваш компьютер заблокирован за просмотр порнографии с участием несовершеннолетних гомосеков" и что-то в этом роде,
и для разлочки предлагает послать 150грн на какой-то веб-кошелек, в противном случае все данные на диске будут уничтожены

интересно,неужто находятся идиоты которые платят?

лечится довольно просто:

перезагружаемся с загрузочного диска Windows или диска восстановления системы ( я на такой случай создал флешку специальную)
выбираем "восстановление системы", открываем консоль
и в ней печатаем команду
bootsect /mbr all

подробно - тут:
[url]http://netler.ru/ikt/windows7-mbr.htm[/url]

Далеко не всегда вирусы такого типа - бутовые. Соответственно, запись новой mbr не всегда поможет. И на ХР процесс лечения бутового вируса будет несколько иным, хотя принцип тот же - загрузка с установочного диска (лучше с фирменного, ибо в самопальных сборках консоль восстановления может отсутствовать), выбор консоли восстановления нажатием клавиши R в соответствующем меню, выбор системы, в которую нужно войти, ввод пароля администратора, затем команды fixboot и fixmbr.

там еще есть точка отката - помогает откатить состояние ОС до определенной временной метки, включая установленные программы и патчи

пробовал - именно против этого вируса не помогло \9видимо кроме МБР он больше ничего не изменяет. на всякий случай потом прогнал диск CureIt-ом, он ничего не нашел

Я вообще предпочитаю перед чисткой системы отключать восстановление (если, конечно, машина загружается). Многие вирусы прекрасно восстанавливаются с помощью этой службы, даже без помощи человека.

У меня был такой вирус 2 раза. Лечил просто - открываю второй комп, вхожу на сайт касперского, ввожу номер и код на который просят ввести, и мне готовый пароль дают. Потом с этого компа всё воссанавливаю через касспер, он пополняет базы и проблема решена.

Я тоже недавно такое подцепил. Проблема решилась запуском системы в безопасном режиме с поддержкой командной строки (обычный бзопасный режим тоже блокировался). Далее >regedit и ручная чистка реестра (разделов автозагрузки).

[QUOTE=Evgenyi;314547]У меня был такой вирус 2 раза. Лечил просто - открываю второй комп, вхожу на сайт касперского, ввожу номер и код на который просят ввести, и мне готовый пароль дают.[/QUOTE]Мне попадался блокировщик, который кодом не разблокируется в принципе. Хотя форма ввода кода имелась. Только Kaspersky Rescue Disk помог. Такой диск всегда полезно под рукой иметь, особенно если компьютер единственный.

[QUOTE=Raskolnikov;314548]Далее >regedit и ручная чистка реестра (разделов автозагрузки).[/QUOTE]

А какая конкретно запись там была, которую вирус сделал??

Вопрос довольно бессмысленный, ведь вирусов масса, и даже с виду похожие имеют много различий. Для таких случаев есть отличная утилита autoruns.exe.
[URL="http://technet.microsoft.com/ru-ru/sysinternals/bb963902"]http://technet.microsoft.com/ru-ru/sysinternals/bb963902[/URL]

тоже позавчера словил такую, хорошо вспомнил, что недавно сделал загрузочную флешку с "мини-антивирусом" от Китайских разработчиков "ByteHero" плох в чистке компа, т.к может удалить множество нужных файлов, якобы вирус, но да ладно:2:, а вот с этой проблемкой справился быстро, вирус находился в "c.windows.system32.userinit.exe" название Troyan.Winlock.origin. userinit.exe остался цел программа его не стёрла зато вирус убрала, буквально за 10 секунд, даже не пришлось перезагружать сразу пропала эта блокировка и появился рабочий стол.:39:

Баннерорезку желательно юзать, тогда возможность подхватить подобную заразу минимальна.

Где вы всю эту гадость собираете? [только плиз без прямых ссылок] =)).

[QUOTE=Толяныч;314603]Баннерорезку желательно юзать, тогда возможность подхватить подобную заразу минимальна.[/QUOTE]
Вирус в картинках? Это что-то новое.

Современная реклама строится на загрузке динамически изменяемого скрипта, он уже грузит нужные картинки и ссылки... или вирусы.

Если я правильно понял Толяныча, то он имел в виду рекламные баннеры типа поп-андеры, которые куда не кликни и открывается окно...