Форум


Страница 1 из 11
Форум » Разное » Компьютеры и интернет » Trojan Winlock удаление и лечение. Вирус ***** (Что посоветуете в удалении и лечении этой дряни)
Trojan Winlock удаление и лечение. Вирус *****
alex0005Дата: Воскресенье, 20.02.2011, 19:05 | Сообщение # 1

Майор

Пользователь


Имя: Алексей
Сообщений: 665
Репутация: 20
Замечания:  ±

Статус: Offline

Награды сайта: 19



Награды форума:

За 5 плюсиков репутации За 15 плюсиков репутации За 300 Сообщений на форуме За 500 Сообщений на форуме
Сегодня напоролся наодну вымогательную дрянь(Trojan Winlock). это *** требует бабло за разблокировку ОС. Только сейчас мне удалось запустить Диспетчер задач и вслепую(без рабочего стола) но с командой explorer.exe начать борьбу с этой дрянью. нашел много зараженых файлов утилитой от касперского. и до сих пор сканирую. хотелось бы убрать эту дрянь бесследно. и удалить и очистить реестр и все что с вирусом связано. рабочий стол вместе с Пуском пока не появлялся. только гаджеты висят. что посоветуете люди добрые. как мне убрать эту фигню бесследно. хотелось бы услышать ваше мнение которое бы мне не помешало. Заранее СПАСИБО! а воть и первые скрини этого неживого чуда.

Добавлено (20.02.2011, 19:05)
---------------------------------------------
эй людиииии... вы где? ДАВАЙТЕ ЖЕ ВМЕСТЕ ОБСУДИМ ЭТУ ПРОБЛЕМУ biggrin

Прикрепления: 5800329.png(173Kb) · 9787658.png(251Kb)


Сообщение отредактировал alex0005 - Воскресенье, 20.02.2011, 19:07
Alex12Дата: Воскресенье, 20.02.2011, 19:11 | Сообщение # 2

Генерал-Полковник

Долгожитель сайта


Имя: Алексей
Сообщений: 2294
Репутация: 69
Замечания:  ±

Статус: Offline

Награды сайта: 35



Награды форума:

За 5 плюсиков репутации За 15 плюсиков репутации За 30 плюсиков репутации За 50 плюсиков репутации За 300 Сообщений на форуме За 500 Сообщений на форуме За 700 Сообщений на форуме За 1300 Сообщений на форуме За 15000 Сообщений на форуме
http://emergency-4.ru/forum/26-307-1

Гремит спасательский Магирус...
FearДата: Воскресенье, 20.02.2011, 19:54 | Сообщение # 3

Майор

Пользователь


Имя: Кетотэсикудзу-мемодомеморо-сан
Сообщений: 556
Репутация: 25
Замечания:  ±

Статус: Offline

Награды сайта: 7



Награды форума:

За 5 плюсиков репутации За 15 плюсиков репутации За 300 Сообщений на форуме За 500 Сообщений на форуме
Trojan.Winlock (по классификации Dr.Web) — семейство вредоносных программ-вымогателей, блокирующих или затрудняющих работу с операционной системой, и требующих перечисление денег злоумышленникам за восстановление работоспособности компьютера. Ранее для перевода денег обычно использовались короткие SMS-номера, в настоящее время также подобные программы также могут требовать перечисления денег на электронные кошельки (например, «Яндекс.Деньги») либо баланс мобильного номера. Необходимость перевести деньги часто объясняется тем, что «Вы получили временный бесплатный доступ к сайту для взрослых, необходимо оплатить продолжение его использования» (такие «блокировщики» часто содержат порнографические изображения в своем «интерфейсе») либо тем, что «на Вашем компьютере обнаружена нелицензионная копия Windows». Кроме Trojan.Winlock существуют и другие вредоносные программы, вымогающие деньги у пользователей — например, «порнобаннеры» в окне браузера, не блокирующие работу системы в целом, трояны семейства Trojan.Encoder (по классификации Dr.Web), шифрующие данные пользователя и требующие оплаты за восстановление доступа, «блокировщики» доступа на популярные интернет-ресурсы и т. д. По классификации Лаборатории Касперского вымогательское вредоносное ПО (включая Trojan.Winlock) носит наименование Trojan-Ransom. Широкое распространение вирусы-вымогатели получили зимой 2009—2010 года, по некоторым данным оказались заражены миллионы компьютеров, преимущественно среди пользователей русскоязычного интернета. Второй всплеск активности такого вредоносного ПО пришелся на май 2010 года. Пути распространения Trojan.Winlock и подобных вирусов разнообразны, в значительной части случаев инфицирование происходит через уязвимости браузеров при просмотре зараженных сайтов.
http://www.drweb.com/unlocker/index/

Что делать в случае заражения Trojan.Winlocker и другим подобным вредоносным ПО

Официальный портал компании Dr.Web, посвященный разблокировкее операционной системы.
http://www.drweb.com/unlocker/index/

Сообщение отредактировал Fear - Воскресенье, 20.02.2011, 20:03
ChertДата: Воскресенье, 20.02.2011, 20:25 | Сообщение # 4

Генерал-Майор

Администратор
Самогонщик


Имя: Nik
Сообщений: 2000
Репутация: 51
Замечания:  ±

Статус: Offline

Награды сайта: 8



Награды форума:

За 5 плюсиков репутации За 15 плюсиков репутации За 30 плюсиков репутации За 50 плюсиков репутации За 300 Сообщений на форуме За 500 Сообщений на форуме За 700 Сообщений на форуме За 1300 Сообщений на форуме За 15000 Сообщений на форуме
Еще http://support.kaspersky.ru/viruses/deblocker забыл.

Утром выпью пива, просто похмелюсь, Днем еще добавлю, Вечером нажрусь...
OlegДата: Воскресенье, 20.02.2011, 23:27 | Сообщение # 5
Сержант

Пользователь


Имя: Брусов Олег
Сообщений: 76
Репутация: 10
Замечания:  ±

Статус: Offline

Награды сайта: 0



Награды форума:

За 5 плюсиков репутации
Вообще все не так фатально. Так как это скорее всего не полиморф, то: 1) removal tool после этого 2) cureit , 3) дальше лезешь в реестр и включаешь отображение скрытых файлов и диспетчер устройств если вирусяка их заблокировала. 4) после этого накатываешь винду поверх существующей в виде обновления. 5) потом контрольное сканирование на вирусы вышеупомянутыми утилитами. Вот такой примерно алгоритм.
ChertДата: Воскресенье, 20.02.2011, 23:41 | Сообщение # 6

Генерал-Майор

Администратор
Самогонщик


Имя: Nik
Сообщений: 2000
Репутация: 51
Замечания:  ±

Статус: Offline

Награды сайта: 8



Награды форума:

За 5 плюсиков репутации За 15 плюсиков репутации За 30 плюсиков репутации За 50 плюсиков репутации За 300 Сообщений на форуме За 500 Сообщений на форуме За 700 Сообщений на форуме За 1300 Сообщений на форуме За 15000 Сообщений на форуме
Quote (Oleg)
Вот такой примерно алгоритм.

главный алгоритм, обзавестись антивирем (можно даже Avast'ом, бесплатным) и его обновлять smile

А так, большинство из видов этой дряни лечиться, через LiveCD (зверя какого нибудь), удаления всякой дряни из Documents and Settings (файлы в виде набора символов) и, иногда, редактирования hosts.

P.S.: правда, какой из вариантов быстрее, твой или мой, раз на раз, не приходится smile


Утром выпью пива, просто похмелюсь, Днем еще добавлю, Вечером нажрусь...
Alex12Дата: Понедельник, 21.02.2011, 00:09 | Сообщение # 7

Генерал-Полковник

Долгожитель сайта


Имя: Алексей
Сообщений: 2294
Репутация: 69
Замечания:  ±

Статус: Offline

Награды сайта: 35



Награды форума:

За 5 плюсиков репутации За 15 плюсиков репутации За 30 плюсиков репутации За 50 плюсиков репутации За 300 Сообщений на форуме За 500 Сообщений на форуме За 700 Сообщений на форуме За 1300 Сообщений на форуме За 15000 Сообщений на форуме
и не сидеть под админским аккаунтом cool

Гремит спасательский Магирус...
FearДата: Понедельник, 21.02.2011, 00:10 | Сообщение # 8

Майор

Пользователь


Имя: Кетотэсикудзу-мемодомеморо-сан
Сообщений: 556
Репутация: 25
Замечания:  ±

Статус: Offline

Награды сайта: 7



Награды форума:

За 5 плюсиков репутации За 15 плюсиков репутации За 300 Сообщений на форуме За 500 Сообщений на форуме
Да ну.... Форматируешь винт, ставишь Винду. 100% гарантия удаления вируса и работоспособности винды. biggrin

Мне лично первая ссылка помогала 3 раза уже. 2 из них не на своём компе =)

ChertДата: Понедельник, 21.02.2011, 00:19 | Сообщение # 9

Генерал-Майор

Администратор
Самогонщик


Имя: Nik
Сообщений: 2000
Репутация: 51
Замечания:  ±

Статус: Offline

Награды сайта: 8



Награды форума:

За 5 плюсиков репутации За 15 плюсиков репутации За 30 плюсиков репутации За 50 плюсиков репутации За 300 Сообщений на форуме За 500 Сообщений на форуме За 700 Сообщений на форуме За 1300 Сообщений на форуме За 15000 Сообщений на форуме
Quote (Fear)
Да ну.... Форматируешь винт, ставишь Винду. 100% гарантия удаления вируса и работоспособности винды.

Подписываюсь smile

Quote (Fear)
Мне лично первая ссылка помогала 3 раза уже. 2 из них не на своём компе =)

Ага, у ВЕБа, сейчас оно эффективнее.


Утром выпью пива, просто похмелюсь, Днем еще добавлю, Вечером нажрусь...
cyberlincДата: Понедельник, 21.02.2011, 01:32 | Сообщение # 10

Полковник

Администратор
Почётный дизайнер проекта

Сотрудник МВД

Имя: Максим
Сообщений: 322
Репутация: 30
Замечания:  ±

Статус: Offline

Награды сайта: 9



Награды форума:

За 5 плюсиков репутации За 15 плюсиков репутации За 30 плюсиков репутации За 300 Сообщений на форуме
я уже год пользуюсь COMODO, мало того, он еще маскирует IP так, что он не пингуется smile Никакого вирусняка нет, антивирь COMODO отключен до воскресенья 00:00 )

skype: cybercyber74ru
FearДата: Понедельник, 21.02.2011, 22:42 | Сообщение # 11

Майор

Пользователь


Имя: Кетотэсикудзу-мемодомеморо-сан
Сообщений: 556
Репутация: 25
Замечания:  ±

Статус: Offline

Награды сайта: 7



Награды форума:

За 5 плюсиков репутации За 15 плюсиков репутации За 300 Сообщений на форуме За 500 Сообщений на форуме
«МегаФон» и «Доктор Веб» запустили совместный проект по противодействию эпидемии Trojan.Winlock

Компания «МегаФон» и российский разработчик средств информационной безопасности «Доктор Веб» объявили о запуске совместного проекта по противодействию эпидемии троянцев-вымогателей семейства Trojan.Winlock, блокирующих ОС Windows на компьютерах пользователей. Теперь для разблокировки своего компьютера абонентам «МегаФона» достаточно отправить бесплатное SMS на специальный номер.

ChertДата: Понедельник, 21.02.2011, 22:49 | Сообщение # 12

Генерал-Майор

Администратор
Самогонщик


Имя: Nik
Сообщений: 2000
Репутация: 51
Замечания:  ±

Статус: Offline

Награды сайта: 8



Награды форума:

За 5 плюсиков репутации За 15 плюсиков репутации За 30 плюсиков репутации За 50 плюсиков репутации За 300 Сообщений на форуме За 500 Сообщений на форуме За 700 Сообщений на форуме За 1300 Сообщений на форуме За 15000 Сообщений на форуме
Quote (Fear)
«МегаФон» и «Доктор Веб» запустили совместный проект по противодействию эпидемии Trojan.Winlock

Они б, еще, свою рекламу уе@ищную убрали, и с телефонов и с телевизора.
А вообще, молодцы. Подсуетились грамотно.


Утром выпью пива, просто похмелюсь, Днем еще добавлю, Вечером нажрусь...
irtДата: Вторник, 05.04.2011, 14:13 | Сообщение # 13

Прапорщик

Пользователь


Имя: Дмитрий
Сообщений: 155
Репутация: 17
Замечания:  ±

Статус: Offline

Награды сайта: 3



Награды форума:

За 5 плюсиков репутации За 15 плюсиков репутации
Я лично на своей флешке сделал автозапуск AVZ.
У друзей столько этих "приколов" видел, мол отправьте смс.) Как правило они не блокируют сочетание win+R и можно спокойно запустить нужный процесс для скана/удаления. Вообще я бы порекомендовал в таких случаях переставлять систему...


Give me your secrets
Bring me a sign
Give me your reason
To walk the fire
See another dawn
Through our daughter's eyes
You give me a reason
To walk the fire
DemyanmaymnДата: Четверг, 23.03.2017, 03:09 | Сообщение # 14
Рядовой

Заблокированный


Имя: Demyanmaymn
Сообщений: 3
Репутация: 0
Замечания:  ±

Статус: Offline

Награды сайта: 0



Награды форума:

Три дня назад познавал содержимое инета, и вдруг к своему удивлению обнаружил лучший ресурс. Посмотрите: http://rbt-kiev.info/novostroi/zk-veneciya/ - жк венеция . Для моих близких вышеуказанный ресурс произвел незабываемое впечатление. Хорошего дня!

rbt.biz.ua
Форум » Разное » Компьютеры и интернет » Trojan Winlock удаление и лечение. Вирус ***** (Что посоветуете в удалении и лечении этой дряни)
Страница 1 из 11
Поиск:


Есть новые сообщения
Есть новые сообщения
Нет новых сообщений
Нет новых сообщений

Используются технологии uCoz