Добрый вечер! Вот сидим с соседом над лептопом - что уже не делали не получается , каждый раз после старта появляется страничка : GVU Gesellschaft zur Verfolgung von Urheberrechtsverletzungen - Achtung , мой IP anbieter итак далее .... Предлогают перевести 100 евро :-) Знаю что это троян . Пробывал его удалить с kwu_1.0.3.upd.iso но не получается , система не находит root ----------- что можно еще сделать ? Подскажите....

Раз у вас даже окана винды не открывается значит у вас троян-вымогатель залез в загрузочный сектор, проще всего нужен зарузочный диск где есть утилита перезаписи загрузочика. WINDOZA или ANTIWINLOCKER. Загрузились с него и презаписать или ХР или 7-ка, можно делать через командную строку. Но это надо знать как, через F8 загрузились вызвали коммандную сроку и перезапись FIX......

нет , комп грузится , появляется экран и все папки что на десктопе , через минуту или меньше меняется картинка на Bundespolizei - пробую дальше , может что и получится

Так отпять же троян-вымогатель блокирует рабочий стол. И опять нужны те загрузочные диски. Там есть утилита ANISMS или лучше ANTIWINLOCKER. Запускаете и правите реестр. Потом эту гадость надо обязательно удалить с компа начисто. При запуске ANTIWINLOCKER внимательно смотрите выскочить где она лежит, обычно во временных файлах пользывателя /AP.DATA там будет файлик с датой когда у вас это произошло расширение EXE.... После должно все уйти и комп загрузиться нормально. И в конце на всякий случай удалите все временные файлы и историю браузера с которого попали на это троян, чтобы случейно сноску ту не вызвали...

Ablauf удалил - Wiederherstellung vom späteren Zeitpunkt durchgeführt - теперь работает но медлено , нужно Windows заново ставить , зато теперь папки могу сохранить . Спасибо за советы

Круто))) я сейчас последнюю неделю дорабатываю в сервисном центре. в казахстане, 17 улетаю в немецию! оказывается и там без работы не останусь)) радует! у нас стабильно! 3 раза в неделю прилетают с банерами такими)) все восстанавливаем как будто и не было ничего! система работает как и работала) так что обращайтесь) скоро буду у вас!

Он обычно на одной сноске всё время не сидит. Проверяли.

создай нового полъзователя ,а старого заражённого удали и ниочего переустанавливатъ не нужно будет

Создание нового пользователя не поможет! так как заражены,даже не зараженны. а подменены 3 системных aqkf сидящие в папке Windows\system32\ winlogon, userinit, taskman! чистиш жестак от вирусов(мы обычно цепляем зараженную машину к нашей со стабильным антивирусом,а имено kis2012) удаляем все тэмпы и систем волум информэйшнл, и всо,потом заменяешь эти 3 файла на рабочие(главное чтобы сстемы совпадали,по сервис пакам) запускаешь уже эту рабочую машину саму и появляется чистый рабочий стол! далее, запускаем диспетчер задач(alt+ctrl+del) и там нажимаем выполнить новую задачу. пишем regedit и идем по ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon там есть два параметра shell и userinit! у shel должен быть параметр explorer.exe и все, это основная ветка в которую вирус прописывает банер злосчастный! а в userinit должен быть C:\WINDOWS\system32\userinit.exe, и запятая обязательна! вот и всё! перегружаем коп,вуаля,все как и было и никаких правок и удалений системы!

А можно не для особо одарённых, попроще пожалуйста!

Извини! это и так само просто! без всяких вспомогательных программ!

Для меня тоже все выглядит сложно...А почему нельзя просто отформатировать диск и заново загрузить Windows? Только ради сохранения данных? Но, насколько я знаю, рекомендуется время от времени диск форматировать, значит надо иметь диск или флешку с данными и загрузочными программами для восстановления, как копию....Или этот троян поражает BIOS?

http://foren.germany.ru/arch/computer/f/19263414.html
Самый простой выход - Erd Commander.
http://foren.germany.ru/arch/computer/f/18909844.html

Конечно можно! и просто! если у клиента на компе одни игрушки! а фото доки на другом диске.отличном от системного,то конечно проще и легче и заморочек не надо! а когда компьютер организации,там формат никак нельзя.вытаскивай информацию хоть как и базы и сами доки.пожалуйста! а весь кайф в том,что стоят там программы которые устанавливаются республикански, и возят они компьютеры при покупке в столицу на установку их. а тут мы раз и поменяли им систему, да они меня через пару раз пошлют самого ездить за 400 км ставить маленькую программку,котрая весит пару метров, но её распространения нету бесплатно! так вот для этого и нужно востановление всего этого хозяйства!
Кстати. я второй день в Германии.кто подскажет, куда проситься на работу, в казахстане мне постаивли визу с правом на жительство и работ в германии! а куда работать проситься без языка незнаю!