Особенно в этот год, много компов заражалось такими специфическими Зловредами вымогателями, которые блокируют комп. Никакие антивири их не детектируют. Генерация кодов разблокировки на сайтах антивирусов может кому то и помогла но я такого не видел. Заражение таким вымогателем происходит просто при открытии страницы сайта на котором его-зловреда разместили. Недавно притаранили 2 компа с блокерами. Загрузился на них с DVD под ERD com, и в "Просмотре событий" увидел что последним приложением было у одного PDF Rider у другого Adobe Flash. Немудрено, ведь эта хрень интегрирована во все броузеры, и использует ActiveX, причем без спроса буферирует свой контент.
Ну ладно, по ЕРД же увидел в папке Application data некий фай .ехе со случайным именем. Но удалиться не вышло, хотя раньше под ЕРД убивал все системное барахло (возможно нуно было запускать его без интеграции с установленой Видовс). Ну чтоже подумал я , не хочешь по хорошему.... И загрузился с CD под малюсеньким линухом PUPY. Эта собачка Пупи видит все виндовские разделы и файлы, и выгрызает все что ей скажут.
Ну вот, причем недавно измененные папки и файлы видны в Пупи жирным шрифтом. Че же я увидел. C:\WINDOWS\system32\config ,C:\WINDOWS\system32\dllcache , были недвно изменены, кроме этого в самой C:\WINDOWS\system32 были изменены файлы userinit.exe и taskmgr.exe , они же были изменены и в C:\WINDOWS\system32\dllcache . в папке C:\WINDOWS\system32\config были подменены - default , SAM , SECURITY , SECURITY , SECURITY , software , system .
И все го то? Нуно их заменить и все заработает! Файлы userinit.exe и taskmgr.exe я скопировал с зорового компа. А вот в папку config файлы без расширений взял из System Volume Information\ (скрытой) restore{....}\"самой последней папки" RP\snapshot\ , там файлы default , SAM , SECURITY , SECURITY , SECURITY , software , system лежат для восстановления и с добавлением к имени _REGISTRY_MACHINE_, это ДП при копировании в систем 32 удалил (к DEFAULT еще добавлена точка, ее тоже удалил)
Все. Запустил комп, но просканил DrWeb Curelt ом. у одного компа забыл убить в App..Data тот файл .ехе дервеб его убил. По времени все заняло 10 минут.