Сообщений в теме: 283

[Green_Mamont]

Ребят, я конечно все понимаю "У нас вирусов нет" и все такое прочее. Но вчера словил блокировщик на рабочем компе, странно что говнокасперский такое допустил, но все же пришлось грузиться с флешки и чистить систему. Словил, как раз разбираясь с этой темой насчет вирусов на онлайн.анидабе.
З.Ы. Самое странное, что сегодня опять всплыл этот же блокировщик. Хотя допускаю, что недолечил вчера(хоть и сделал полную проверку, но уже из под обычной загрузки)
По картинкам Др.веба соответствует Trojan.Winlock.6426 в их базе
 Блок.png   341К   36 Количество загрузок:
Только номер московский мтс и 2500 требовал сука)))

[Алкоголь]

а я всё думал-гадал где мог винлок словить, печально что тут

[ДMиТРиЙ89]

У меня вообще все смешно получилось.Дома стоит компьютер и ноутбук :по обстоятельствам пришлось ноутбук взять.Захожу я кароче на сайт anidub online и выскочил короче банер , пришлось мастера вызывать так как там всякие сайты с кодами для банера не помогали.С компа все нормально, а вот именно с ноутбуком такой косяк произошел хотя на нем нод 32 стоит , а на компе вообще антивирусника нет

[biaka05]

Вирусы?Не,не слышал! А если рекламу вообще обрубить адблоком например?

[ДMиТРиЙ89]

Green_Mamont (23 April 2013 - 16:18) писал:

Ребят, я конечно все понимаю "У нас вирусов нет" и все такое прочее. Но вчера словил блокировщик на рабочем компе, странно что говнокасперский такое допустил, но все же пришлось грузиться с флешки и чистить систему. Словил, как раз разбираясь с этой темой насчет вирусов на онлайн.анидабе.
З.Ы. Самое странное, что сегодня опять всплыл этот же блокировщик. Хотя допускаю, что недолечил вчера(хоть и сделал полную проверку, но уже из под обычной загрузки)
По картинкам Др.веба соответствует Trojan.Winlock.6426 в их базе
Блок.png
Только номер московский мтс и 2500 требовал сука)))

хахахаха так же было вот))

кстати а как можно вообще банер убрать?

[DeRox]

kOsjaK (23 April 2013 - 16:29) писал:

На работе Нод32, дома Аваст (при чем домашняя версия). Делаем выводы, и читаем пост №14 в этой теме.

Прямой линк на пост

Мол, ищите у себя сей "мачок"?

ДMиТРиЙ89 (23 April 2013 - 16:46) писал:

хахахаха так же было вот))

кстати а как можно вообще банер убрать?

Я убирал через rescue disk касперского

[ДMиТРиЙ89]

DeRox (23 April 2013 - 16:47) писал:

Мол, ищите у себя сей "мачок"?



Я убирал через rescue disk касперского

а если не имеится такова, можно ли прогу специальную какую нибудь скачать?

[Green_Mamont]

ДMиТРиЙ89 (23 April 2013 - 16:46) писал:

хахахаха так же было вот))

кстати а как можно вообще банер убрать?

Я скачал с другого(незаблоченного) компьютера утилиту Kaspersky WindowsUnlocker с сайта Касперского http://support.kaspe...viruses/utility
Там же ссылка на мануал пошаговый, как пользоваться http://support.kaspe...u/8005?el=88501
Суть в том, чтобы скачать эту утилиту, с помощью дополнительной проги загнать ее на флешку и загрузиться с этой флешки на зараженном компьютере, и там уже пошагово описано что нажимать, чтобы разблокировать комп.

[biaka05]

ДMиТРиЙ89 (23 April 2013 - 16:46) писал:

хахахаха так же было вот))

кстати а как можно вообще банер убрать?

2500!?Бизнесмены мля! Пошел я компу терапию делать на всякий случай!

[DeRox]

ДMиТРиЙ89 (23 April 2013 - 16:50) писал:

а если не имеится такова, можно ли прогу специальную какую нибудь скачать?

Он холявный. Качаешь, скидываешь на диск или флешку и запускаешь загрузку с носителя.

[Алкоголь]

to ДMиТРиЙ89: уже описано выше, способ со 2м пользователем винды отлично работает, правда лечит симптомы а не причину, с 18го числа этот винлок вылезает стабильно раз в сутки

[ДMиТРиЙ89]

Green_Mamont (23 April 2013 - 16:52) писал:

Я скачал с другого(незаблоченного) компьютера утилиту Kaspersky WindowsUnlocker с сайта Касперского http://support.kaspe...viruses/utility
Там же ссылка на мануал пошаговый, как пользоваться http://support.kaspe...u/8005?el=88501
Суть в том, чтобы скачать эту утилиту, с помощью дополнительной проги загнать ее на флешку и загрузиться с этой флешки на зараженном компьютере, и там уже пошагово описано что нажимать, чтобы разблокировать комп.

спасибо, поробую!

biaka05 (23 April 2013 - 16:53) писал:

2500!?Бизнесмены мля! Пошел я компу терапию делать на всякий случай!

да да профилактика не помешает)

[Green_Mamont]

ДMиТРиЙ89 (23 April 2013 - 16:55) писал:

спасибо, поробую!

Там все довольно просто, главное следовать пошаговой инструкции. Мне помогло. Правда от повторного заражения она не спасает)) Ждем пока антивирусы подстроятся перехватывать это дерьмо на подлете.

[IgorEgo]

А я все думал, откуда я Winlocker 3 раза словил за 4 дня, благо удаляется за 2 минуты. И вроде бы все сайты старые и проверенные. Надо вылавливать гада))).
А если по существу, то для удаления сего чуда подходит любой загрузочный диск или флешка с удаленным редактором реестра.
В нем ищем ветки:
Раскрываем раздел HKEY_CURRENT_USER затем Software и Microsoft

Теперь основные разделы, которые обычно заражаются:
HKEY_CURRENT_USER\​Software\​Microsoft\​Windows NT\​CurrentVersion\​Winlogon >>> Shell (значение ключа должно быть Explorer.exe)
HKEY_CURRENT_USER\​​Software\​Microsoft\​Windows\​CurrentVersion\​Run >>> S144194127 (имя может быть любым) и удаляем ключи реестра. Заодно, и смотрим путь где засел вредитель.
Сильно не пинайте может кому пригодится.

[Krushik]

А я с телефона вирусный апк на анидабе поймал как не зайду так сразу закачка Zagruzki_3gp_mp3.apk, Dr.web ругается вирус. Телефон galaxy s 3

[Krushik]

Dr.web

[DeltaInsane]

Я понимаю, что администрация сказала про фишинговый сайтик, который этим маячком подсовывается.
Но администрация ничего не сказала по поводу винлокеров

[Klose000000]

У меня все норм, ни кто ни на кого не ругается.
Каспер ни чего "злого" на даном сайте не видит.

[iriveer]

У меня тоже все норм, ни кого не ругает.