как бороться с пиратскими окнами?

Graf Mur, очень просто - жамкают на что не поподя, открывают хрен знают что и закачивают что попало

Делюсь своим способом, который случайно пришел в голову, когда не было программ под рукой.
Как побороть эту хрень без софта?
Грузитесь в безопасном режиме, вылетает окно, удерживаем cntr+alt+del левой рукой, начнет мерцать диспетчер задач, окно будет быстро сворачиваться и появляться, затем левой кнопкой мыши долбим по кнопке снять задачу, очень быстро. Через пару минут тренировок у вас получиться вырубить задачу, а там дело за малым. Удачи))

а если в реестре поправлен запуск диспетчера? причем 90% таких зверей так и поступают

Graf Mur, дюбой антивирь с проактивной защитой (ну про то что ей нужно уметь пользоваться, объяснять не нужно думаю)

По поводу безопасного режима - уже месяца 3 как нельзя загрузиться))), поэтому лайв сиди.
Временные файлы интернета - это года 1,5 -2 назад было, сейчас в документ энд сеттингс сидит обычно.

А разве они не ставятся вместе с ломаными программами? В этих окнах есть пункт, предлагающий прочитать подтвержденное соглашение. Вроде там что-то про договор оферты.
З.Ы.: Я проги с похожим соглашением просто не ставлю и уже год не ловил такую дрянь.

Ага, только вот есть один маленький нюансик - достаточно свежие версии "пиратских окон" не дают зайти в безопасный режим. Еще предложения есть?

Ничем не подкрепленная демагогия. Антивири не ловят эту дрянь иначе давно бы покончили с их распространением. (думаю, не нужно объяснять думаю почему?)

Graf Mur, думаю придется объяснить , проактивная защита -мониторинг защищенных объектов (контроль целостности реестра,com интерфейсов,файлов и папок), контроль внедряемых процессов(перехват исполняемых файлов перед их загрузкой в память), песочница в конце концов. Если разрешать все что только можно , то никакой антивирус не поможет, тут голову менять нужно.

HTC, а при чем здесь вообще тогда антивирус? У меня задачу борьбы со всякой нелигитимной шнягой вполне успешно выполняет Anvir, который ни разу не антивирус. Какие антивирусные наработки используются в борьбе с порно-баннерами? "Песочница, com-интерфейсы...", угу, БТР возле подъезда, работа только с виртуальной системы с учеткой Гость и т.д. и т.п.

с обычной загрузки тоже можно. Антивирусы не ловят эту хрень потому что это даже не вирус. Для восстановление загрузки safeboot используйте avz tools, он подправит ключи в реестре.

Новые версии пиратских окон стали куда коварнее =). Даже при загрузке с erdcommander,bart_pe выдает синий экран, вирус патчит userinit.exe.
Узнать их можно по телефонам с началом 8911XXXXXXX. Для этих окон нет ключей разблокировки.
Для уничтожения сия творения человека спасет только образ WinPE_uVS.iso (115Mb).

Далее читаем тут как пользоваться, http://forum.kaspersky.com/index.php?showtopic=199377

В моем случае пришлось грузится с этого образа затем залогинится в системе, провести сканирование по обьектам автозапуска потом в ручном режиме после выявления exe сканируются системные файлы, прога находи остатки кода в системных библиотеках и благополучно удаляет-это проблемы не решает, после этого баннер удаляется, но система не проходит авторизацию пользователя, так как удален userinit.exe. Этот файл небходимо восстанавливать с образа, он там имеется в архиве, так же нажимается кнопка для автоматической правки ключей в разделе ТВИКИ, который фиксит параметры shell. Доступ к системному редактору реестра через прогу получить не удалось. Система восстановлена.

Ну прям - только...

а может просто закрыть эти ключи на запись и перестать моск компосировать себе и людям?

А Alkid или Rus RAM не спасают? Что такого "великого" в образе WinPE_uVS кроме интегрированного uVS, без чего прожить нельзя?

Собственно говоря, сам uVS, без всякого образа и весом всего в 2,3 Мб можно взять здесь - http://soft.oszone.net/program/8729/Uni ... S/?cpage=1

На Хабре статья классная
http://habrahabr.ru/company/kaspersky/b ... /#habracut

Trojan.MBRlock-SMS вымогатель

Подробнее - http://safezone.cc/forum/showthread.php?p=78371