Антивирусник Блокирует Сайт
Green_Mamont
23 Apr 2013
Ребят, я конечно все понимаю "У нас вирусов нет" и все такое прочее. Но вчера словил блокировщик на рабочем компе, странно что говнокасперский такое допустил, но все же пришлось грузиться с флешки и чистить систему. Словил, как раз разбираясь с этой темой насчет вирусов на онлайн.анидабе.
З.Ы. Самое странное, что сегодня опять всплыл этот же блокировщик. Хотя допускаю, что недолечил вчера(хоть и сделал полную проверку, но уже из под обычной загрузки)
По картинкам Др.веба соответствует Trojan.Winlock.6426 в их базе
Блок.png (341К)
Количество загрузок:: 36
Только номер московский мтс и 2500 требовал сука)))
З.Ы. Самое странное, что сегодня опять всплыл этот же блокировщик. Хотя допускаю, что недолечил вчера(хоть и сделал полную проверку, но уже из под обычной загрузки)
По картинкам Др.веба соответствует Trojan.Winlock.6426 в их базе
Блок.png (341К)
Количество загрузок:: 36
Только номер московский мтс и 2500 требовал сука)))
Гость_kOsjaK_*
23 Apr 2013
Green_Mamont (23 April 2013 - 16:18) писал:
Ребят, я конечно все понимаю "У нас вирусов нет" и все такое прочее. Но вчера словил блокировщик на рабочем компе, странно что говнокасперский такое допустил, но все же пришлось грузиться с флешки и чистить систему. Словил, как раз разбираясь с этой темой насчет вирусов на онлайн.анидабе.
З.Ы. Самое странное, что сегодня опять всплыл этот же блокировщик. Хотя допускаю, что недолечил вчера(хоть и сделал полную проверку, но уже из под обычной загрузки)
По картинкам Др.веба соответствует Trojan.Winlock.6426 в их базе
Блок.png
Только номер московский мтс и 2500 требовал сука)))
З.Ы. Самое странное, что сегодня опять всплыл этот же блокировщик. Хотя допускаю, что недолечил вчера(хоть и сделал полную проверку, но уже из под обычной загрузки)
По картинкам Др.веба соответствует Trojan.Winlock.6426 в их базе
Блок.pngТолько номер московский мтс и 2500 требовал сука)))
DeRox (23 April 2013 - 16:08) писал:
Стоит нод-32. Зашёл на сайт, мельком глянул на новость про вирус, закрыл браузер. Тадам! Привет winlocker! =)
На работе Нод32, дома Аваст (при чем домашняя версия). Делаем выводы, и читаем пост №14 в этой теме.
Прямой линк на пост
ДMиТРиЙ89
23 Apr 2013
У меня вообще все смешно получилось.Дома стоит компьютер и ноутбук :по обстоятельствам пришлось ноутбук взять.Захожу я кароче на сайт anidub online и выскочил короче банер , пришлось мастера вызывать так как там всякие сайты с кодами для банера не помогали.С компа все нормально, а вот именно с ноутбуком такой косяк произошел хотя на нем нод 32 стоит , а на компе вообще антивирусника нет 
А если рекламу вообще обрубить адблоком например?
ДMиТРиЙ89
23 Apr 2013
Green_Mamont (23 April 2013 - 16:18) писал:
Ребят, я конечно все понимаю "У нас вирусов нет" и все такое прочее. Но вчера словил блокировщик на рабочем компе, странно что говнокасперский такое допустил, но все же пришлось грузиться с флешки и чистить систему. Словил, как раз разбираясь с этой темой насчет вирусов на онлайн.анидабе.
З.Ы. Самое странное, что сегодня опять всплыл этот же блокировщик. Хотя допускаю, что недолечил вчера(хоть и сделал полную проверку, но уже из под обычной загрузки)
По картинкам Др.веба соответствует Trojan.Winlock.6426 в их базе
Блок.png
Только номер московский мтс и 2500 требовал сука)))
З.Ы. Самое странное, что сегодня опять всплыл этот же блокировщик. Хотя допускаю, что недолечил вчера(хоть и сделал полную проверку, но уже из под обычной загрузки)
По картинкам Др.веба соответствует Trojan.Winlock.6426 в их базе
Блок.pngТолько номер московский мтс и 2500 требовал сука)))
DeRox
23 Apr 2013
kOsjaK (23 April 2013 - 16:29) писал:
На работе Нод32, дома Аваст (при чем домашняя версия). Делаем выводы, и читаем пост №14 в этой теме.
Прямой линк на пост
Прямой линк на пост
ДMиТРиЙ89 (23 April 2013 - 16:46) писал:
хахахаха так же было вот))
кстати а как можно вообще банер убрать?
кстати а как можно вообще банер убрать?
ДMиТРиЙ89
23 Apr 2013
DeRox (23 April 2013 - 16:47) писал:
Мол, ищите у себя сей "мачок"?
Я убирал через rescue disk касперского
Я убирал через rescue disk касперского
Green_Mamont
23 Apr 2013
ДMиТРиЙ89 (23 April 2013 - 16:46) писал:
хахахаха так же было вот))
кстати а как можно вообще банер убрать?
кстати а как можно вообще банер убрать?
Там же ссылка на мануал пошаговый, как пользоваться http://support.kaspe...u/8005?el=88501
Суть в том, чтобы скачать эту утилиту, с помощью дополнительной проги загнать ее на флешку и загрузиться с этой флешки на зараженном компьютере, и там уже пошагово описано что нажимать, чтобы разблокировать комп.
biaka05
23 Apr 2013
ДMиТРиЙ89 (23 April 2013 - 16:46) писал:
хахахаха так же было вот))
кстати а как можно вообще банер убрать?
DeRox
23 Apr 2013
ДMиТРиЙ89 (23 April 2013 - 16:50) писал:
а если не имеится такова, можно ли прогу специальную какую нибудь скачать?
Алкоголь
23 Apr 2013
to ДMиТРиЙ89: уже описано выше, способ со 2м пользователем винды отлично работает, правда лечит симптомы а не причину, с 18го числа этот винлок вылезает стабильно раз в сутки
ДMиТРиЙ89
23 Apr 2013
Green_Mamont (23 April 2013 - 16:52) писал:
Я скачал с другого(незаблоченного) компьютера утилиту Kaspersky WindowsUnlocker с сайта Касперского http://support.kaspe...viruses/utility
Там же ссылка на мануал пошаговый, как пользоваться http://support.kaspe...u/8005?el=88501
Суть в том, чтобы скачать эту утилиту, с помощью дополнительной проги загнать ее на флешку и загрузиться с этой флешки на зараженном компьютере, и там уже пошагово описано что нажимать, чтобы разблокировать комп.
Там же ссылка на мануал пошаговый, как пользоваться http://support.kaspe...u/8005?el=88501
Суть в том, чтобы скачать эту утилиту, с помощью дополнительной проги загнать ее на флешку и загрузиться с этой флешки на зараженном компьютере, и там уже пошагово описано что нажимать, чтобы разблокировать комп.
biaka05 (23 April 2013 - 16:53) писал:
2500!?Бизнесмены мля! Пошел я компу терапию делать на всякий случай!
Green_Mamont
23 Apr 2013
ДMиТРиЙ89 (23 April 2013 - 16:55) писал:
спасибо, поробую!
IgorEgo
23 Apr 2013
А я все думал, откуда я Winlocker 3 раза словил за 4 дня, благо удаляется за 2 минуты. И вроде бы все сайты старые и проверенные. Надо вылавливать гада))).
А если по существу, то для удаления сего чуда подходит любой загрузочный диск или флешка с удаленным редактором реестра.
В нем ищем ветки:
Раскрываем раздел HKEY_CURRENT_USER затем Software и Microsoft
Теперь основные разделы, которые обычно заражаются:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon >>> Shell (значение ключа должно быть Explorer.exe)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run >>> S144194127 (имя может быть любым) и удаляем ключи реестра. Заодно, и смотрим путь где засел вредитель.
Сильно не пинайте может кому пригодится.
А если по существу, то для удаления сего чуда подходит любой загрузочный диск или флешка с удаленным редактором реестра.
В нем ищем ветки:
Раскрываем раздел HKEY_CURRENT_USER затем Software и Microsoft
Теперь основные разделы, которые обычно заражаются:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon >>> Shell (значение ключа должно быть Explorer.exe)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run >>> S144194127 (имя может быть любым) и удаляем ключи реестра. Заодно, и смотрим путь где засел вредитель.
Сильно не пинайте может кому пригодится.
Krushik
23 Apr 2013
А я с телефона вирусный апк на анидабе поймал как не зайду так сразу закачка Zagruzki_3gp_mp3.apk, Dr.web ругается вирус. Телефон galaxy s 3
DeltaInsane
23 Apr 2013
Я понимаю, что администрация сказала про фишинговый сайтик, который этим маячком подсовывается.
Но администрация ничего не сказала по поводу винлокеров
Но администрация ничего не сказала по поводу винлокеров
Klose000000
23 Apr 2013
У меня все норм, ни кто ни на кого не ругается.
Каспер ни чего "злого" на даном сайте не видит.
Каспер ни чего "злого" на даном сайте не видит.
