Кто попал на Trojan.Winlock

Больше года стоит основной системой Линукс (Винды тоже есть) и все эти бяки забыты как страшный сон - ни тебе флешечных вирусов, ни порнобаннеров.

Лечил так: WinXP F8 Загрузка в безопасном режиме с поддержкой командной строки. Загрузится Windows с черным окном консоли.
Вводим команду regedit, INTER В редакторе реестра поиск следующей строчки: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon справа выбираем "Shell", кликаем по нему левой кнопкой мыши,появится контекстное меню, выбираем-Изменить. Здесь прописан путь к файлу вируса (типа c:бла бла\Temp\0.0150302630827.exe) Заразу найти и выковырять. Поменять значение параметра на то, что должно быть: explorer.exe или c:windows\explorer.exe

2Ran_Dom да впадлу было:) просто убил врукопашную. без всяких там командных строк. кстати,как сказал мне наш админ,после того,как восстановил систему образом диска(ну и попутно высказав мне много и витиевато ;) ) - это не вирус,а вредоносное ПО. и паучок его не отслеживает.

2RHAPSODY Ну, формально он прав, но мое мнение - антивирус изменения таких веток реестра должен отслеживать. Хорошо что все получилось исправить/вернуть.

koris написал : и это возможно?

А почему нет? Работаете себе, а после перезагрузки у Вас вуаля, всё так же как и было. Есть конечно много неудобств, чтоб что то сохранить или установить программу необходимы дополнительные манипуляции иначе при перезагрузке как и не было ничего. Лично мне правда не шибко верится в неуязвимость компьютера с такой штукой. Но некоторые так и работают, без антивируса но с подобной программой.

Ran_Dom написал : антивирус изменения таких веток реестра должен отслеживать

Дело в том, что не только вирусы и другое вредоносное по вносят изменения в реестр - поэтому нада сперва вычленить изменения которые приводят к нежелательным последствиям, занести в базы и потом только отслеживать и предотвращать, особого смысла только в отслеживании нету.

2сварик В общем да, согласен. Но здесь ключевое слово ТАКИХ веток реестра, насколько я понимаю только посторонняя тема может менять шелл ОС легально, вернее пользователь, конечно. Других легальных задач по смене шелла я представить себе не могу. И по-моему осуществить мониторинг этой ветки реестра несложно, в принципе, avz возвращает этот параметр на умолчательный. А так да, конечно, мониторить все ветки реестра бессмысленно.

Всегда, после лечения компа от всяких "порнопоп", дабы не лазить по реестру, запускаю утилитку от Каспера - ComboFix, кстати всегда только в конце.

haramamburu написал : Но здесь ключевое слово ТАКИХ веток реестра, насколько я понимаю только посторонняя тема может менять шелл ОС легально, вернее пользователь, конечно. Других легальных задач по смене шелла я представить себе не могу.

Антивирю в любом случае нада знать точно что ветка изменяется вирусом, а не юзером /системой, а для этого нада вирь изловить и посмотреть, что конкретно и на что меняет/добавляет - иначе антивирь просто не даст возможности пользователю/системе вносить вполне легальные изменения .

Я вылечился от такого троянчика.. Сносить винду не нужно, денег платить тем более не стоит.

haramamburu написал : после лечения компа от всяких "порнопоп",

Ну дайте хоть одним глазком взглянуть!.:)... Где вы их берете?

ur5imw написал : ну дайте хоть одним глазком взглянуть!... где вы их берете?

А что, хочется :eek::a Обычно я их не беру, а убираю... , а на десктопе у меня LinuxMint, и подобное мне не грозит, по крайней мере в ближайшее время...

haramamburu написал : ну дайте хоть одним глазком взглянуть!.

Забиваете в гугле какое нибудь пошлое сексуальное слово-и лезете по всем сайтам подряд. Это самый быстрый способ. ;) Я своего поймал на ютубе.

2ur5imw Вот тут в самом низу увидите скрины этой гадости, кстати сам поймал на Алаваре (игрушки детю искал).

Я недавно "заразилась", искала где бы НЕРО програмку скачать в инете, вот и прихватила :) Нарыла кучу лечебной литературы, пролечилась и о чудо - мы здоровы. Кстати, никто ссылку на НЕРО бесплатную не даст. Не могу диски переписать.