#41
Отправлено 23 April 2013 - 16:18
З.Ы. Самое странное, что сегодня опять всплыл этот же блокировщик. Хотя допускаю, что недолечил вчера(хоть и сделал полную проверку, но уже из под обычной загрузки)
По картинкам Др.веба соответствует Trojan.Winlock.6426 в их базе
Блок.png 341К 36 Количество загрузок:
Только номер московский мтс и 2500 требовал сука)))
#42 Гость_kOsjaK_*
Отправлено 23 April 2013 - 16:29
Green_Mamont (23 April 2013 - 16:18) писал:
З.Ы. Самое странное, что сегодня опять всплыл этот же блокировщик. Хотя допускаю, что недолечил вчера(хоть и сделал полную проверку, но уже из под обычной загрузки)
По картинкам Др.веба соответствует Trojan.Winlock.6426 в их базе
Блок.png
Только номер московский мтс и 2500 требовал сука)))
DeRox (23 April 2013 - 16:08) писал:
На работе Нод32, дома Аваст (при чем домашняя версия). Делаем выводы, и читаем пост №14 в этой теме.
Прямой линк на пост
#43
Отправлено 23 April 2013 - 16:39
#44
Отправлено 23 April 2013 - 16:41
#45
Отправлено 23 April 2013 - 16:44
#46
Отправлено 23 April 2013 - 16:46
Green_Mamont (23 April 2013 - 16:18) писал:
З.Ы. Самое странное, что сегодня опять всплыл этот же блокировщик. Хотя допускаю, что недолечил вчера(хоть и сделал полную проверку, но уже из под обычной загрузки)
По картинкам Др.веба соответствует Trojan.Winlock.6426 в их базе
Блок.png
Только номер московский мтс и 2500 требовал сука)))
#47
Отправлено 23 April 2013 - 16:47
kOsjaK (23 April 2013 - 16:29) писал:
Прямой линк на пост
ДMиТРиЙ89 (23 April 2013 - 16:46) писал:
кстати а как можно вообще банер убрать?
#49
Отправлено 23 April 2013 - 16:52
ДMиТРиЙ89 (23 April 2013 - 16:46) писал:
кстати а как можно вообще банер убрать?
Там же ссылка на мануал пошаговый, как пользоваться http://support.kaspe...u/8005?el=88501
Суть в том, чтобы скачать эту утилиту, с помощью дополнительной проги загнать ее на флешку и загрузиться с этой флешки на зараженном компьютере, и там уже пошагово описано что нажимать, чтобы разблокировать комп.
#52
Отправлено 23 April 2013 - 16:54
#53
Отправлено 23 April 2013 - 16:55
Green_Mamont (23 April 2013 - 16:52) писал:
Там же ссылка на мануал пошаговый, как пользоваться http://support.kaspe...u/8005?el=88501
Суть в том, чтобы скачать эту утилиту, с помощью дополнительной проги загнать ее на флешку и загрузиться с этой флешки на зараженном компьютере, и там уже пошагово описано что нажимать, чтобы разблокировать комп.
biaka05 (23 April 2013 - 16:53) писал:
#55
Отправлено 23 April 2013 - 16:58
А если по существу, то для удаления сего чуда подходит любой загрузочный диск или флешка с удаленным редактором реестра.
В нем ищем ветки:
Раскрываем раздел HKEY_CURRENT_USER затем Software и Microsoft
Теперь основные разделы, которые обычно заражаются:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon >>> Shell (значение ключа должно быть Explorer.exe)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run >>> S144194127 (имя может быть любым) и удаляем ключи реестра. Заодно, и смотрим путь где засел вредитель.
Сильно не пинайте может кому пригодится.
#56
Отправлено 23 April 2013 - 17:04
#58
Отправлено 23 April 2013 - 17:15
Но администрация ничего не сказала по поводу винлокеров
#59
Отправлено 23 April 2013 - 17:25
Каспер ни чего "злого" на даном сайте не видит.
#60
Отправлено 23 April 2013 - 17:26
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 скрытых пользователей