Ну, это не чайнизм... Просто излишне доверчивый человек.

[Victory] Я чаще сталкивался с тем, что винлок ловили на варезных полупалёных сайтах.

[Victory] Редко, но бывают особо хитрые локеры, стандартными способами не снимающиеся (или изначально сделанные на неизвлекаемость), а индивидуальная метода ещё не известна по причине новизны. Тогда ничего другого не остаётся... Если, конечно, образа раздела нет.

пару дней назад видел забавного локера - грузился до винды.
т.е. проходит пост и мгновенно окошко локера.

с загрузочного диска посмотрел загрузчик целый, бут ини правильный... антивирь ничего не находи (avz+ trojan remover + паук) наложение поверх тоже не дало резалта.

спасла только новая установка.

под рукой не было инета, может и был способ борьбы более гуманный.

Я этим прежде и не занимался и времени гуглить не было.

В точку. Надо ж было так кайф обломать.

У него именно такой локер и был - после проверки пост вылетало сообщение с просьбой мат. помощи.

fixboot, fixmbr

dmitrich1983
Так то оно так, зато для большинства других винлоков даже LiveCD не нужен, в 80% случаев достаточно заменить ключи реестра Shell и Userinit.

не помогло, в чем суть.

Суть в том, что надо чуть далее двух стандартных программ заглядывать.
А то раньше тоже такое было — «я сделал format c:, а вирус НЕ УДАЛИЛСЯ!»

подмени ntldr и будет тебе счастье

могет быть, если еще придется такое увижу попробую.

+1
Вирус пишет себя в загрузочную область и все. Проблема решается наличием под рукой установчного диска (флешки) с виндой или любого другого загрузочного диска (ERD к примеру): в консоли пишем bcdedit /fixmbr.

Вот это в высказывание чайников надо... Если загрузчик находится не на разделе с буквой c:, то ясен пень форматированием этого раздела ты его не удалишь.

Как вариант, но утилита Bootrec.exe способна решить данную проблему во всех случаях.

Крутой проц

Отсюда - Asus на Intel Z77 LGA1155 "Ivy Bridge" #9560038

отсюда - Архитектура Steamroller значительно поднимет быстродействие процессоров AMD #9561255

наверное все таки bootrec /fixmbr

и в чем отличие от команды fixmbr?

я сделал именно fixmbr толку не было.

пока не заменишь ntldr толку и не будет

не знаю как у вас, но всегда поступал иначе: снимал жёсткий диск и смотрел на другой машине- какие файлы .exe или .com повились на машине за последние сутки. Всё инородное- удалял, и вымогатель прекращал деятельность.

Хорошо, читаю время создания WINLOGON.EXE, подменяю его и устанавливаю оригинальную дату, ваши действия?