(495) 743-98-83
491624410

отправить вопрос

Покупателям Партнерам Форум по продуктам

 запомнить на этом компьютере
забыли пароль? регистрация  
Ваша корзина пуста
Мои заказы

Главная / Форум / Разное / Помощь при вирусном заражении / Рекомендации по борьбе с WinLock, баннерами и т.д.

Рекомендации по борьбе с WinLock, баннерами и т.д.


Поиск  Пользователи  Правила 
Закрыть
Логин::
Пароль::
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
[ Закрыто ] Рекомендации по борьбе с WinLock, баннерами и т.д.
OnLine и тут - форма для разблокировки трояна WinLock(sms-вымогателя). Переходите на сайт и выполняете инструкции.

У OnLine и Офлайн формы для разблокировки трояна WinLock(sms-вымогателя) возможности одинаковые.

Офлайн http://depositfiles.com/files/tiy1ne576 - форма(калькуляторы) для разблокировки трояна WinLock(sms-вымогателя) Разные варианты. (версия от 01.12.09)
Цитата
Idea & technical support Ispolin
Desing Elisy
Online form drweb.com
Big thanks company Dr.Web®
Special thanks Igor Daniloff
Если вы не знаете точное имя троянской программы, попробуйте найти похожий скриншот.
Внимание! Некоторые варианты вируса проявляются одинаково, так что, если указанный код разблокировки вам не подошел, попробуйте поискать похожие изображения.

некоторые примеры






размер- 10,5Мб
новая версия Delete_WinLock_01.12.09

P.S. офлайн форма обновляется ежемесячно в первых числах

"Лаборатория Касперского" представляет бесплатный сервис для борьбы с программами, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер, взамен на номер отправителя будет выслан код, позволяющий разблокировать компьютер.

http://support.kaspersky.ru/viruses/deblocker

Для продвинутых пользователей :
Подробнее о способах борьбы с программами-вымогателями. :)

http://support.kaspersky.ru/viruses/solutions?qid=208637133

-------------------------------------------------------------

Или воспользоваться утилитой Symantec Trojan.Ransomlock Key Generator Tool

1. Скачайте и запустите утилиту (если утилиту невозможно запустить попробуйте переименовать ее во что-то нейтральное, например: game.pif)
2. Введите код, который необходимо отправить при помощи SMS на короткий номер, учитывая следующий алгоритм:
  • Если код имеет следующий формат "41NN1234567" (где N.N. два случайных числа) например, "41671234567", введите код без изменений.
  • Если код начинается с комбинации "411", например "4111234567", введите код без изменений.
  • Если код начинается с "K2", это значение необходимо заменить на "4110" и оставить третий, четвертый, шестой, седьмой, девятый и десятый разряды кода. Например, если код "k2670620000", вы должны ввести "4110676200".


3. Полученный код разблокировки введите в окно с запросом и разблокируйте систему.
-------------------------------------------------------------

eKAV Antivirus

Как Вы понимаете из названия , никаким антивирусом там и не пахнет. Представляет из себя очередной клон модного нынче вымогателя денег.



Блокирует открытие окон, диспетчер задач и запись в реестр. По сети ходят страшилки о том, что автор его - никто иной, как г-н Касперский :).
Как и вся их братия, излечим. Но как показала практика, подбор кода для данного зверя - дело совсем не сложное. Алгоритм был описан разными словами на просторах сети, ессно вслед за этим появились генераторы кода, благо дело написать их по известному алгоритму - дело не хитрое. Одним из них воспользовался и я, первый же сгенерированный вариант оказался верным.
Автор данного генератора - некто Денис Кравченко, за что ему большое спасибо :)

Скачать: http://virusnet.info/forum/downloads.php?do=file&id=24&act=down

-------------------------------------------------------------

Компания ESET предлагает пользователям бесплатный он-лайн сервис, который позволяет вернуть работоспособность компьютера, если он был заблокирован вредоносной программой.

OnLine - форма для разблокировки

После разблокировки необходимо полностью удалить вредоносное ПО.
Еще здесь запустили такой проект
http://virusinfo.info/deblocker
Цитата
Сергей пишет:
Еще здесь запустили такой проект http://virusinfo.info/deblocker

Это копия
http://support.kaspersky.ru/viruses/deblocker

Так что разницы нет. И все зависит от уровня сихронизации данных между базами.
Вчера таки словила такой вирус-баннер - eKAV. Заблокировалось ВСЕ,даже в безопасном бесполезняк было что-то делать :( .
Нашла инфу в инете-чтобы разблокировать надо предлагаемый код для отправки смс увеличить.То есть +1,+2,+3 и т.д.Вместо буквы ставить первое численное значение.
Например если код К1234567....пробуем +1,получаем 22345678.
У меня получилось на +3.
Потом быстренько сканируем систему и удаляем вирус.
это работает....
только нужно терпение на подбор....

тему подчистил...
прошу никого не обижаться.
никогда не читайте прикрепленные темы. НИКОГДА. *устал повторять*
Цитата
akok пишет:
Офлайн - форма(калькуляторы) для разблокировки трояна WinLock(sms-вымогателя) Разные варианты. (версия от 01.12.09)
Ссылка нерабочая...
22 января компания «Доктор Веб» запустила новый проект, который объединил в себе массу информации об опасном семействе троянцев, блокирующих доступ в Windows (Trojan.Winlock). В новом разделе сайта «Доктор Веб» можно узнать код разблокировки, а также обменяться с другими пользователями полезной и актуальной информацией о данной угрозе.
http://www.drweb.com/unlocker/index
Изменено: Nameless_13 - 24.01.2010 16:28:24
1. Загрузите образ Kaspersky Rescue Disk 10 с нашего сервера: http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk10/kav_rescue_10.iso
2. Запишите этот образ на компакт-диск (Записывать нужно именно как образ диска, а не как обычный файл. В качестве примера можно посмотреть инструкции здесь).
3. Загрузите компьютер с созданного аварийного диска:

- Вставьте записанный диск аварийного восстановления в дисковод
- Перезагрузите компьютер. В начале загрузки компьютера нажмите клавишу Del или F2 (возможно, потребуется нажать какую-либо другую клавишу, в зависимости от инструкций, появляющихся на экране при загрузке компьютера) для входа в меню настройки BIOS
- В этом меню найдите настройки очередности устройств загрузки (название может быть похоже на 'Boot', 'Boot Sequence', 'Boot Device Priority' и т.д.)
- В списке устройств загрузки первым установите CD-ROM
- Выйдите из данного меню, сохранив сделанные изменения настроек (обычно нажатием клавиши Esc и выбором варианта 'Exit and save changes')
- Далее загрузится операционная система аварийного диска

4. После загрузки компьютера с диска аварийного восстановления (в графическом режиме) на экране Вашего монитора Вы увидите окно антивируса Kaspersky Rescue Disk -> перейдите на вкладку 'Обновление' и запустите обновление баз -> по окончании обновления баз перейдите на вкладку 'Проверка' -> отметьте галочками необходимые объекты проверки и нажмите кнопку 'Запустить проверку'
5.После завершения проверки системы выключите компьютер (через соответствующий пункт встроенного меню 'Пуск'). При следующем включении компьютера достаньте аварийный диск из дисковода. Далее произойдет обычная загрузка установленной операционной системы.

Если этот совет не помог, то читайте правила и создавайте тему.
Новый «винлок» блокирует систему, меняя пароль пользователя

Компания « Доктор Веб » сообщает о появлении нового троянца-блокировщика, добавленного в вирусные базы под именем Trojan.Winlock.5729. Особенность этой программы-вымогателя заключается в том, что она блокирует операционную систему, используя штатные средства Windows, путем изменения пароля локальных пользователей.

Традиционно программы-вымогатели используют для блокировки входа в операционную систему специальное приложение, заменяющее собой стандартную оболочку (shell) Windows или файл userinit.exe и демонстрирующее на экране компьютера соответствующий текст. Одновременно вредоносная программа обычно отслеживает и предотвращает запуск различных вспомогательных утилит, таких как Диспетчер задач, Командная строка, Редактор реестра и т. д. Совершенно по иному, гораздо более простому, но весьма оригинальному пути пошли авторы Trojan.Winlock.5729.

Троянец скрывается в модифицированном злоумышленниками установочном дистрибутиве популярной программы Artmoney, предназначенной для «накрутки» различных ресурсов в компьютерных играх. Помимо реального установщика Artmoney, инсталлятор содержит три файла: измененный файл logonui.exe с именем iogonui.exe (этот файл отвечает за демонстрацию графического интерфейса при входе пользователя в Windows XP) и два самораспаковывающихся архива, содержащих bat-файлы. При загрузке инфицированного инсталлятора запускается первый из них, password_on.bat.

Данный файл содержит набор команд, выполняющих проверку операционной системы: если на жестком диске присутствует папка c:\users\, что является характерным признаком операционной системы Windows Vista и Windows 7, вредоносные компоненты удаляются, если же такая папка отсутствует, троянец считает, что он запущен в Windows XP. В этом случае Trojan.Winlock.5729 модифицирует системный реестр, подменяя при загрузке Windows стандартный logonui.exe собственным файлом iogonui.exe, и меняет пароль учетной записи Windows для текущего пользователя и локальных пользователей с именами «admin», «administrator», «админ», «администратор». Если текущий пользователь работает в ограниченной учетной записи, работа троянца прекращается. Еще один bat-файл - password_off.bat - удаляет все пароли и возвращает в системном реестре оригинальное значение UIHost.

Файл iogonui.exe представляет собой настоящий аутентичный файл logonui.exe из комплекта поставки Windows XP, в котором с помощью редактора ресурсов была изменена стандартная строка приветствия Windows на требование отправить платное СМС-сообщение.

Таким образом, выполнив выход из системы или перезагрузку, пользователь уже не сможет осуществить вход, поскольку пароли всех учетных записей пользователей были изменены.

Если вы стали жертвой этого троянца, для входа в систему используйте пароль «Спасибо!» (без кавычек), после чего Trojan.Winlock.5729 автоматически сбросит пароли учетных записей. Если этого не произошло, можно вручную изменить значение параметра UIHost в ветви реестра HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon на logonui.exe.

© iXBT
Страницы: 1
Рекомендации по борьбе с WinLock, баннерами и т.д.

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Электронная почта: info@avsoft.ru
Контактная информация

© 2004-2013 Авсофт
Rambler's Top100 Я принимаю Яндекс.Деньги