Logo
  1. Форумы
  2. Компьютеры и программы
  3. Кто попал на Trojan.Winlock

Кто попал на Trojan.Winlock

haramamburu
haramamburu
Резидент

Регистрация: 31.08.2009

Дмитров

Сообщений: 7167

23.03.2012 в 17:32:33

В баню..

0
Гость
Гость
Аккаунт удален

Регистрация: 01.01.1970

Сообщений: 188626

23.03.2012 в 18:08:59

Nemezz написал : И не нужно здесь в полицая нравственного играть, Юбер

А я не играю.

Nemezz написал : Ты везде гадости что ли выискиваешь? Зачем?

Нравится мне это дело.

Nemezz написал : Авку убрал,

То-то же.

0
Nemezz
Nemezz
Новичок

Регистрация: 16.03.2012

Москва

Сообщений: 13

26.03.2012 в 10:27:56

Да вы батенько копрофил!:a Странное увлечение.....:cool:

0
Дядя Сёма°
Дядя Сёма°
Резидент

Регистрация: 05.05.2008

Санкт-Петербург

Сообщений: 2632

13.05.2012 в 14:41:59

В мае уже двоим знакомым вытравил. Баннер требует уплатить штраф за распространение педофилии на билайновский телефон. Одна дама оплатила - удивилась, что на чеке нет кода разблокировки. На ноуте с windows7 легко из безопасного режима выловил. На windows XP пришлось Касперского с LiveCD запускать.

0
azus6
azus6
Резидент

Регистрация: 14.10.2007

Балашиха

Сообщений: 4336

13.05.2012 в 19:07:25

Пошёл немного другим путём:

  1. Найти и подменить файл вируса - я употребил лайв линукса, можно и перецепить диск к другой машинке - искал по дате создания в каталоге усер/темп, подменил на правильный userinit, его соответственно переименовав.
  2. Лечение - загрузка больной винды - окна попрошайки нету, диспетчер задач по трём кнопкам доступен - запуск regedit - поиск в реестре по имени файла вируса - явно лишнее удаляется, в shell вписывается на своё место (занятое вирусом) explorer.
  3. Перезагрузка - готово.
0
haramamburu
haramamburu
Резидент

Регистрация: 31.08.2009

Дмитров

Сообщений: 7167

14.05.2012 в 17:16:59

azus6 написал : запуск regedit - поиск в реестре по имени файла вируса

Я для этого combofix запускаю, явно лучше чем ручками))

0
JAZZ
JAZZ
Резидент

Регистрация: 28.09.2010

Севастополь

Сообщений: 2298

09.09.2012 в 16:36:44

Тоже поймал эту хрень позавчера. Вот только не стал разбираться, а сразу переустановил систему. Благо привычка - ничего ценного на диске "с" не держать. Всё стало, всё работает. Но - теперь не работает ни одна игра (переустановленные заново) - выскакивает окно - " ваш компьютер блокирован поэтому не работает Direct3D" пару раз переустанавливал ось-тоже самое. Антивирями проверял, в регистре искал, темп, практически пуст. И что с этим делать :( ?

0
Don Goodini
Don Goodini
Новичок

Регистрация: 02.11.2015

Москва

Сообщений: 11

03.11.2015 в 10:41:23

Есть специальные программы для этих целей которые можно найти на сайте разработчика антивируса которым вы пользуетесь. Обычно этого бывает достаточно. Есть ещё сканеры, которыми пользуются одноразово, прогоняя систему в поисках всякой гадости. Эти сканеры очень хороши у Dr Web. Скачивайте свежие.

0
vics
vics
Новичок

Регистрация: 28.12.2015

Магнитогорск

Сообщений: 0

22.01.2017 в 22:25:23

TARLEV, Загрузочный диск с UVS (Universal Virus snifer Так кажется ))

0

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий.

Последние темы

Присоединяйтесь к самому крупному DIY сообществу