Кто попал на Trojan.Winlock

2сварик В общем да, согласен. Но здесь ключевое слово ТАКИХ веток реестра, насколько я понимаю только посторонняя тема может менять шелл ОС легально, вернее пользователь, конечно. Других легальных задач по смене шелла я представить себе не могу. И по-моему осуществить мониторинг этой ветки реестра несложно, в принципе, avz возвращает этот параметр на умолчательный. А так да, конечно, мониторить все ветки реестра бессмысленно.

Всегда, после лечения компа от всяких "порнопоп", дабы не лазить по реестру, запускаю утилитку от Каспера - ComboFix, кстати всегда только в конце.

haramamburu написал : Но здесь ключевое слово ТАКИХ веток реестра, насколько я понимаю только посторонняя тема может менять шелл ОС легально, вернее пользователь, конечно. Других легальных задач по смене шелла я представить себе не могу.

Антивирю в любом случае нада знать точно что ветка изменяется вирусом, а не юзером /системой, а для этого нада вирь изловить и посмотреть, что конкретно и на что меняет/добавляет - иначе антивирь просто не даст возможности пользователю/системе вносить вполне легальные изменения .

Я вылечился от такого троянчика.. Сносить винду не нужно, денег платить тем более не стоит.

haramamburu написал : после лечения компа от всяких "порнопоп",

Ну дайте хоть одним глазком взглянуть!.:)... Где вы их берете?

ur5imw написал : ну дайте хоть одним глазком взглянуть!... где вы их берете?

А что, хочется :eek::a Обычно я их не беру, а убираю... , а на десктопе у меня LinuxMint, и подобное мне не грозит, по крайней мере в ближайшее время...

haramamburu написал : ну дайте хоть одним глазком взглянуть!.

Забиваете в гугле какое нибудь пошлое сексуальное слово-и лезете по всем сайтам подряд. Это самый быстрый способ. ;) Я своего поймал на ютубе.

2ur5imw Вот тут в самом низу увидите скрины этой гадости, кстати сам поймал на Алаваре (игрушки детю искал).

Я недавно "заразилась", искала где бы НЕРО програмку скачать в инете, вот и прихватила :) Нарыла кучу лечебной литературы, пролечилась и о чудо - мы здоровы. Кстати, никто ссылку на НЕРО бесплатную не даст. Не могу диски переписать.

karlusha написал : Кстати, никто ссылку на НЕРО бесплатную не даст. Не могу диски переписать.

Вы про это? Или про кряк для нюры?

Лечил себя дважды и приятеля единожды (тоже был обвинен в просмотре гей порно видео), какой это винлок был не помню, у себя дважды спасся выйдя на сайт веба со второго компа (бук у меня старый еще есть) нашел эту пакость (ну в смысле скриншот) и потом нашел код разблокировки на их же сайте, первый раз перед новым годом после исчезновения этой мерзости проверился есетом, он нифига не нашел, а вот неделю назад все повторилось я обиделся на нод и снес его, поставил каспера - так он за четыре часа проверки нашел 8 штук... пока жду будет еще один повтор или нет... А кстати с приятелем было немного не так... на вебе нихрена не было про его винлок, по этому я только изменил дату на месяц вперед в биосе и усе эта тварь рассосалась (троян )...

У меня кстати дико чесались руки не пополнить счет этому мудалиску (слово не матерное перс старкрафта) а написать ему нелитературную смс, но остановила боязнь, вдруг там какая хрень типа переадресации стоит и теже 400 руб просто спишутся со счета...