Автор Тема: Внимание, Trojan Winlock.  (Прочитано 12828 раз)

0 Пользователей и 1 Гость смотрят эту тему.

Оффлайн kremators

  • Постоялец
  • ***
  • -Вы поблагодарили: 30
  • -Вас поблагодарили: 30
  • Сообщений: 216
  • Репутация: +2/-0
  • Пол: Мужской
  • Город: москва
  • Samsung Galaxi S 8 Gb i 9000xxjm1
  • phone: другой
Внимание, Trojan Winlock.
« : 12 Февраля 2010, 22:38:42 »
Ув. форумчане! Хотелось бы предупредить всех, так как у всех нас есть компьютер и по сообщениям в сети уже пострадали МИЛЛИОНЫ пользователей!
Вчера, в офисе, мой товарищ поймал Trojan Winlock. Компьтер полностью заблокировался т.е. нет доступа к диспетчеру задач (пишет заблокированно администратором)  не выходит в меню безопасной загрузки, даже не запускается установочный диск! Управление компьютером полностью перехвачено трояном! Активно только окно с предложением прислать на короткий номер смс с целью получить код разблокировки. Троян сработал на попытку закрыть плавающий рекламный баннер.
Удалось мне сегодня его разблокировать с помощью бесплатного мобильного разблокировщика от drWeb                  Надо думть, что, Trojan Winlock надежно прописался в реестре т.к. разблокировка произошла без подключения к интернету.
Будьте бдительны!

Оффлайн Leit

  • Постоялец
  • ***
  • -Вы поблагодарили: 77
  • -Вас поблагодарили: 26
  • Сообщений: 141
  • Репутация: +1/-0
  • Пол: Мужской
  • Город: Мск
  • phone: другой
Re: Внимание, Trojan Winlock.
« Ответ #1 : 12 Февраля 2010, 22:57:56 »
Ставим Acronis True Image и в случае чего просто откатываем систему. Расписание создания резервных копий ставите сами, хоть каждый день, но при условии большой зоны безопасности. Т.к. эта ерунда убивает запуск всех прог, то не забываем активировать восстановление при загрузке. Я несколько раз ловил что то типа этой хрени, вручную не получается удалить. плюнув на лишние движения стал сразу откатываться. Последнее время начал пользоваться FF с разными надстройками. Проблем никаких, а вот IE 8 меня постоянно радовал всякой шнягой.

Оффлайн kremators

  • Постоялец
  • ***
  • -Вы поблагодарили: 30
  • -Вас поблагодарили: 30
  • Сообщений: 216
  • Репутация: +2/-0
  • Пол: Мужской
  • Город: москва
  • Samsung Galaxi S 8 Gb i 9000xxjm1
  • phone: другой
Re: Внимание, Trojan Winlock.
« Ответ #2 : 12 Февраля 2010, 23:08:53 »
Leit
 Ха! Уважаемый, не дает он откатывать, комп. полностью под контролем трояна, я ж говорю что даже систему не дает переустановить.

Оффлайн Leit

  • Постоялец
  • ***
  • -Вы поблагодарили: 77
  • -Вас поблагодарили: 26
  • Сообщений: 141
  • Репутация: +1/-0
  • Пол: Мужской
  • Город: Мск
  • phone: другой
Re: Внимание, Trojan Winlock.
« Ответ #3 : 12 Февраля 2010, 23:14:40 »
kremators

А вы думаете для чего я упоминал об активации при загрузке? Т.е. при перезагрузке кликаем на опр. клавишу-выбираем архив-начинаем откат. А вот без перезагрузки фиг чего запустишь, ибо пробовал)))

Оффлайн kremators

  • Постоялец
  • ***
  • -Вы поблагодарили: 30
  • -Вас поблагодарили: 30
  • Сообщений: 216
  • Репутация: +2/-0
  • Пол: Мужской
  • Город: москва
  • Samsung Galaxi S 8 Gb i 9000xxjm1
  • phone: другой
Re: Внимание, Trojan Winlock.
« Ответ #4 : 12 Февраля 2010, 23:21:02 »
Вот и расскажи попроще как это сделать, что бы пользователь с минимальными знаниями мог самостоятельно выполнить сию процедуру. И ссылку в студию. А сам процесс можно бы и со скринами.

Оффлайн Varbret

  • Старожил
  • ****
  • -Вы поблагодарили: 71
  • -Вас поблагодарили: 67
  • Сообщений: 256
  • Репутация: +4/-0
  • Пол: Мужской
  • Город: Архангельск
  • Йа жыраффчеГ
  • phone: samsung witu 16gb
  • rom: Version Hades with Neo Titanium от Sector
Re: Внимание, Trojan Winlock.
« Ответ #5 : 12 Февраля 2010, 23:43:16 »
Стояло у меня что то типа, с мопощью антивира (каспер 2010) (сам разрешил ему обзавестись, несмотря на запрет каспера )))) забрался в процессы, где посомотрел кем управляется SVCHOST и по адресу поудалял нафиг все файлы, с тех пор живу без вирусняка ))), кстати диспетчер задач пришлось восстанавливать отдельно, т.к. был отключОн вирусняком

Оффлайн Leit

  • Постоялец
  • ***
  • -Вы поблагодарили: 77
  • -Вас поблагодарили: 26
  • Сообщений: 141
  • Репутация: +1/-0
  • Пол: Мужской
  • Город: Мск
  • phone: другой
Re: Внимание, Trojan Winlock.
« Ответ #6 : 12 Февраля 2010, 23:55:43 »
Вот и расскажи попроще как это сделать, что бы пользователь с минимальными знаниями мог самостоятельно выполнить сию процедуру. И ссылку в студию. А сам процесс можно бы и со скринами.



А там не надо никаких скринов и пр., главное установить Акронис (прога платная) - Запуск - Средства управления - Зона безопасности Акронис - Создать - Выбрать размер зоны  (на ваше усмотрение, я например ставлю 30 гб) - Указать любой хард, где есть свободное место - Создать - Прога перезагр. и создаёт зону. После чего снова Запуск - Архивирование и восстановление - Архивирование данных - Мой компьютер - Диски и разделы - Указать С - Место для хранения архива (указать Зону безопасности) -  Создание полного архива - Исп. параметры по умолчанию - Приступить. После этого сразу сделать : Сервис - Восстановление при загрузке - Активировать. Полный архив делается 1 раз, далее можно ставить дифференциальный или инкрементный, т.е. будут архивироваться только последние изменения в системе. Всё остальное смотрим в настройках расписания заданий и пр., прога русская, так что проблем никаких. Ещё там есть такая фишка - клонировать жёсткий диск, у меня есть запасной на 250, куда я периодически клонирую основной (тоже 250) вместе с системой и данными. В общем читаем в настройках и экспериментируем. Успехов!

P.S. Зона безопасности - удаляется только Акронисом, иначе никак, даже формат. Со временем место в ней заканчивается, значит удаляем её (всё что в ней умирает тоже)- потом повторяем всё вышеописанное. Кстати, один раз после её удаления (вместе в архивами системы) во время настройки пролез "№;! вирь откуда то.. Вот здесь и пригодился клонированный хард, он постоянно отсоединён, но в случае чего подключается и с него всё переносится в другую сторону. Соответственно клонироваться надо с полностью настроенной систему, а не голой винды. ещё - в зоне можно хранить любые файлы и папки, главное размер, остальное фигня, туда уже ничего из вирей не залезет.

Acronis True Image 9.0 Build 2270 36 мб, версия не новая, но есть гугль и пр.
« Последнее редактирование: 13 Февраля 2010, 00:14:29 от Leit »

Оффлайн Leit

  • Постоялец
  • ***
  • -Вы поблагодарили: 77
  • -Вас поблагодарили: 26
  • Сообщений: 141
  • Репутация: +1/-0
  • Пол: Мужской
  • Город: Мск
  • phone: другой
Re: Внимание, Trojan Winlock.
« Ответ #7 : 13 Февраля 2010, 00:17:12 »
Домашняя страница

Оффлайн kremators

  • Постоялец
  • ***
  • -Вы поблагодарили: 30
  • -Вас поблагодарили: 30
  • Сообщений: 216
  • Репутация: +2/-0
  • Пол: Мужской
  • Город: москва
  • Samsung Galaxi S 8 Gb i 9000xxjm1
  • phone: другой
Re: Внимание, Trojan Winlock.
« Ответ #8 : 13 Февраля 2010, 00:20:30 »
Н-да... А у меня вот ноут с 80 Гб ( да и у многих) так что с ресурсами не повезло.

Оффлайн begemot66

  • Пятница
  • Старожил
  • *
  • -Вы поблагодарили: 116
  • -Вас поблагодарили: 192
  • Сообщений: 339
  • Репутация: +52/-16
  • Пол: Мужской
  • phone: другой
Re: Внимание, Trojan Winlock.
« Ответ #9 : 13 Февраля 2010, 00:29:05 »
да уж  хакеры совсем обнаглели  >:( наверно надо Мак покупать на него ни одного вируса нет

Оффлайн kremators

  • Постоялец
  • ***
  • -Вы поблагодарили: 30
  • -Вас поблагодарили: 30
  • Сообщений: 216
  • Репутация: +2/-0
  • Пол: Мужской
  • Город: москва
  • Samsung Galaxi S 8 Gb i 9000xxjm1
  • phone: другой
Re: Внимание, Trojan Winlock.
« Ответ #10 : 13 Февраля 2010, 00:39:57 »
Честно говоря слабо верится что Acronis True Image ( да простит меня Leit) поможет, я конечно не спец, но в силу увиденного, знаю что он все процесcы отсекает кроме как тупой загрузки Винды. >:( Не думаю что это действие вирусоделы прошляпили.

Оффлайн Leit

  • Постоялец
  • ***
  • -Вы поблагодарили: 77
  • -Вас поблагодарили: 26
  • Сообщений: 141
  • Репутация: +1/-0
  • Пол: Мужской
  • Город: Мск
  • phone: другой
Re: Внимание, Trojan Winlock.
« Ответ #11 : 13 Февраля 2010, 10:46:01 »
Повторюсь - там вся фишка в перезагрузке, т.е. винда полностью не грузится и сразу идёт  восстановление. И вирусопесатели ещё не осилили наверно, как победить такое. А вот при загруженной запускать бесполезно, вири действительно всё отрубают. В общем надо пробовать самому, я на этой проге лет несколько  сижу, стандартное восстановление сразу отключил, ибо толку от него нет.

Оффлайн тёмыч76

  • Старожил
  • ****
  • -Вы поблагодарили: 83
  • -Вас поблагодарили: 128
  • Сообщений: 334
  • Репутация: +10/-1
  • Пол: Мужской
  • Город: Москва
  • Хорошо в деревне летом .....
  • phone: другой
  • rom: Android 2.3.4
Re: Внимание, Trojan Winlock.
« Ответ #12 : 13 Февраля 2010, 11:48:58 »
А я в своё время озадачился чисткой реестра и поставил ( после долгих исследований ) прогу Vit Registry Fix . Не далее как месяц назад поймал такой-же вирус , при запуске висит окно типа пошлите СМС и всё будет хорошо . Так вот при помощи Vit Registry Fix я её успешно удалил , правда удалялась она минут 20.

Оффлайн kremators

  • Постоялец
  • ***
  • -Вы поблагодарили: 30
  • -Вас поблагодарили: 30
  • Сообщений: 216
  • Репутация: +2/-0
  • Пол: Мужской
  • Город: москва
  • Samsung Galaxi S 8 Gb i 9000xxjm1
  • phone: другой
Re: Внимание, Trojan Winlock.
« Ответ #13 : 13 Февраля 2010, 11:51:08 »
тёмыч76
Опиши как оно работает и ссылку пожалуйста.

Оффлайн тёмыч76

  • Старожил
  • ****
  • -Вы поблагодарили: 83
  • -Вас поблагодарили: 128
  • Сообщений: 334
  • Репутация: +10/-1
  • Пол: Мужской
  • Город: Москва
  • Хорошо в деревне летом .....
  • phone: другой
  • rom: Android 2.3.4
Re: Внимание, Trojan Winlock.
« Ответ #14 : 13 Февраля 2010, 12:02:01 »
Да в общем то и описывать нечего . Программа имеет несколько утилит как то : чистка реестра , управление запуском , удаление программ . Что хорошо открывается в маленьких окнах и поэтому её можно перетащить в любое место на дисплее , соответственно можно понять куда нажимать. Ссылку не дам т.к. версий этой проги много , а выложена она для бесплатного скачивания на очень многих сайтах . так что Яндекс в помощь. Удачи  ;)


 

Похожие темы

  Тема / Автор Ответов Последний ответ
160 Ответов
63091 Просмотров
Последний ответ 22 Августа 2012, 05:20:29
от Александр Чёрный
0 Ответов
18373 Просмотров
Последний ответ 03 Апреля 2009, 02:30:03
от Maloy
0 Ответов
14937 Просмотров
Последний ответ 24 Декабря 2009, 12:41:34
от PUCK
3 Ответов
1719 Просмотров
Последний ответ 19 Февраля 2010, 20:20:26
от picaboo
0 Ответов
1422 Просмотров
Последний ответ 07 Июня 2010, 18:06:14
от Ogrino

Страница сгенерирована за 0.216 секунд. Запросов: 28.