Итак. Все же знают что на диске C(интересно, а у кого-нибудь он по-другому называется?) есть папка Windows? Так вот. Пару дней назад подхватил этот самый вымогатель. Я вроде бывалый юзер, а чусвства от него были как в первый раз)) Я в панике, думая что он сидит где то в автозагрузке, выпотрошил ее с потрохами=) Не помогло. CCleaner'ом почистил все что только мог почистить. Не помогло. Пытался восстановить систему, но как на зло нормальных точек восстановления у меня не было. И когда я уже просто блуждал в отчаянии по диску Цэ, я вдруг обнаружил, что у меня 2 папки windows. Одна нормальная (Windows), а вторая написана польностью прописными буквами WINDOWS. Открыл я эту кричащую заразу и там сидит какой-то непонятный exe'шник. Удалил я эту папку - запустил компьютер и вуаля.
Собственно вопрос- ниужели раньше никто не замечал что если сделать папку виндоус большими буквами, то будет запускаться именно она и ее содержимое?
________________________________________
Кстати у меня статью купили, поэтому адекватные ответы получат золотишко. Йо-хо-хо!
Собственно, а вы знали что от капса ничего не меняется. Только к примеру в слове виндовс все буквы могут быть на латинице, а буква "О" на кириллице, вот и вся любовь.
Так же и подменяют папку host, настоящую папку просто скрывают, а в подменной так же букву "О" заменяют на кириллическую
я,может,ничего не понял,но как ты что-то смотрел на компе,удалял?У меня когда такой баннер как-то вылезал,я не мог ничего сделать,так как банер был почти на весь экран и скрывал диспетчера,который я вызывал.Поясни.Я переустановил позже.Есть ли другой выход?Там название в диспетчере было пару цифр.ехе(пример:338.ехе)
У меня есть и на С и на D и на E такая папочка, стоит 3 системы
Добавлено спустя 04 минуты 01 секунду
А насчет блокировщика он поражает системную ппку встраивая свои правила в такой процесс winlogon. Но есть конечно разные модификации его и обычно в ручном режиме удаление ветки реестра соответствующей и файлов указанных в пути этой ветки помогает.
Там еще подменяется процесс explorer.exe и указан по моему в пути ветки реестра без запятой на это тоже обращать внимание нужно.
знакомый недавно то же подхватил, пока не вылечили, даже куреитом от др веба новым, там у него несколько систем все на установлено как попало, где чего влом разбираться, проще все снести
вам попалась простецкая версия для бабушек. есть такие, которые шифруют все данные 256-битным AES ключом, даже если найти его и удалить данные - потеряны
кому как. мне легче разобраться, чем 3-4 дня настраивать под себя новую систему
Я 4 года назад поставил систему!! С тех пор поменял материнку и два проца, баннеров этих словил несколько штук, но систему не перестанавливал. И все работает норм.
У меня например папка windows называется "olololololololo"
При установке винды все указываешь! Хотя можно и после! В бут файле изменить пути и через бут фэйл менеджер перемеменовать! А на счет простого переменования! Она работать не будет! Просто вирусняк в эту папку засел! Попробуй через бут редактор переменовать в большой регистер и уже не запуститься не хрена
А вы реестр почистили? Наверняка там в где-нибудь в автозапуске стоит указание, что винду следует запускать с папки WINDOWS - что-нибудь типа WINDOWS\explorer.exe (или как там файл в ней назывался?). А так как вы удалили папку WINDOWS, то винда стала запускаться по пути "по умолчанию" - windows\explorer.exe
Не всегда получается запустить и в безопасном режиме. Однажда подхватил такого, что блокировал и его. Помог только загрузосный диск. А насчет поиска гада - обращайте внимание на время последнего изменения папок.
Однажды и у меня это было. Мне помог безопасный режим с поддержкой командной строки. Там не загружается explorer.exe, вместо него - cmd.exe. Но можно вызвать диспетчер задач, а дальше запустить explorer.exe из меню Файл - Выполнить.
Блокировщик-вымогатель
2167.60 
давай проставляйся
