Обо всём

Объявление

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Обо всём » Защита вашего компьютера » Мошенники не спят. Вирус WinLock

Мошенники не спят. Вирус WinLock

Страница: 1

Сообщений 1 страница 6 из 6

1

  • Автор: Andreysoft
  • Администратор
  • Andreysoft
  • Откуда: Крым
  • Зарегистрирован: 03-03-2007
  • Приглашений: 0
  • Сообщений: 6029
  • Уважение: [+280/-9]
  • Позитив: [+61/-0]
  • Пол: Мужской
  • Провел на форуме:
    1 месяц 12 дней
  • Последний визит:
    23-12-2022 12:41:32

Смотрю сейчас многие заражаются вирусом WinLock
Например таким:

Trojan.Siggen3.699
http://s004.radikal.ru/i205/1109/66/ba177fb9cc91.jpg
или таким
Trojan.Winlock.3278
http://s43.radikal.ru/i102/1109/23/cab1339931a7.jpg
или таким
Trojan.WinLock.2741
http://s009.radikal.ru/i309/1109/d8/0aad75eeaba1.jpg
или таким
Trojan.WinLock.3020
http://s42.radikal.ru/i096/1109/d1/d685eae4021f.jpg
или таким
WinLock.2637
http://s008.radikal.ru/i306/1109/77/bfd0e2b69cba.jpg

Почему и как это произошло?
-возможно был отключен антивирус;
-возможно антивирус конкретно эту модификацию еще не знает и поэтому пропустил;
-возможно вы сами его запустили под видом какой-нибудь полезной програмки(например под видом Flash-плеера и т.д. и т.п.);
-возможно эксплоит на каком-нибудь любимом сайте тебе его тихонько "впарил". И это не обязательно был сайт с порнографией, а например сайт о музыке (да-да..их тоже взламывают и внедряют вредоносный код, который незаметно установит тебе этот баннер).
Почему-то многие сразу же начинают оправдываться и говорить что не ходили на сайт с гомосексуалистами и проч. Не стоит
-мы верим, мы знаем как происходит заражение и что можно заразиться в любом месте.

Если вы подхватили такой вот вирус, не впадайте в панику, всё попровимо!!!
1.НЕ ОТСЫЛАЙТЕ НЕ КАКИХ СМС!!! И НЕ ПЕРЕВОДИТЕ ДЕНЬГИ МОШЕННИКАМ
2.С вашим компьютером не чего не произойдёт по истечении срока 12 часов, как написанно. Это бональный развод и психологическое воздействия.
И какже справится с этим вирусом?

Сейчас расскажу.

0

2

  • Автор: Andreysoft
  • Администратор
  • Andreysoft
  • Откуда: Крым
  • Зарегистрирован: 03-03-2007
  • Приглашений: 0
  • Сообщений: 6029
  • Уважение: [+280/-9]
  • Позитив: [+61/-0]
  • Пол: Мужской
  • Провел на форуме:
    1 месяц 12 дней
  • Последний визит:
    23-12-2022 12:41:32

Для разблокировки вашего компьютера вам понадобится диск "LiveCD"

- Скачать образ загрузочного диска livecd
- Записать образ на диск.
- Изменить очередность загрузки.

Настроить BIOS
Загрузка с CD/DVD/флешки

Существует несколько способов изменить способ загрузки ПК. Как правило это зависит от модели персонального компьютера.
Для изменения способа загрузки(выбора CD/DVD диска или флешки) необходимо после перезагрузки нажать и удерживать клавишу
(долго удерживать…до появления синего окошка).
-F2 восновном на ноутбуках
-F12 редко но встречается
-F8 это вход в безопасный режим, бывает выпадающее окошко с какого устройства провести загрузку
-Delete (или Del) Самое распространёное чаще всего эта клавиша.

http://i060.radikal.ru/1109/56/0d3c7797e1ad.jpg

- Загрузиться с записанного диска или флешки

0

3

  • Автор: Andreysoft
  • Администратор
  • Andreysoft
  • Откуда: Крым
  • Зарегистрирован: 03-03-2007
  • Приглашений: 0
  • Сообщений: 6029
  • Уважение: [+280/-9]
  • Позитив: [+61/-0]
  • Пол: Мужской
  • Провел на форуме:
    1 месяц 12 дней
  • Последний визит:
    23-12-2022 12:41:32

Порядок действий при удалении ВИРУСА:

Загрузка в безопасном режиме нам не помогает, так как компьютер полностью блокируется. Поэтому для физического доступа к системе придется испльзовать загрузочный диск "LiveCD", вручную править реестр и удалять ненужные файлы.
загрузиться с любого загрузочного диска.
зайти по указанному пути X:\Documents and Settings\All Users\Application Data и удалить файл с названием 22CC6C32.exe (X где стоит Windows)

зайти в раздел реестра (команда regedit)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
значение параметра Shell исправить на значение explorer.exe
значение параметра Userinit исправить на значение C:\WINDOWS\system32\userinit.exe, (не забудьте про запятую в конце строки)
в реестре через поиск найти упоминание файла названием 22CC6C32.exe - удалить эти строки
http://i065.radikal.ru/1109/35/3b1bacc3c94a.jpg
Данный вирус переименовывает и заменяет системый файл userinit.exe в папке WINDOWS\system32 на файл вируса с таким же именем. Поэтому нужно проделать следующее:
Копируем файл userinit.exe из папки X:\WINDOWS\system32 в любое другое место(делаем резервную копию)
Затем удаляем файл userinit.exe из папки X:\WINDOWS\system32
Находим в этой же папке файл 03014D3F.exe и переименовываем его в userinit.exe
Перезагружаем компьютер

0

4

  • Автор: Айна@rambler.ru
  • Модератор
  • Айна@rambler.ru
  • Зарегистрирован: 29-08-2008
  • Приглашений: 0
  • Сообщений: 795
  • Уважение: [+41/-1]
  • Позитив: [+10/-3]
  • Пол: Женский
  • Провел на форуме:
    5 дней 10 часов
  • Последний визит:
    07-03-2013 18:42:00

Спасибо большое! Я уже сталкивалась с подобной проблемой на нетбуке. Помогла какая-то чистящая программа (не знаю, муж чистил), но этот способ тоже буду использовать, если придется.

0

5

  • Автор: Andreysoft
  • Администратор
  • Andreysoft
  • Откуда: Крым
  • Зарегистрирован: 03-03-2007
  • Приглашений: 0
  • Сообщений: 6029
  • Уважение: [+280/-9]
  • Позитив: [+61/-0]
  • Пол: Мужской
  • Провел на форуме:
    1 месяц 12 дней
  • Последний визит:
    23-12-2022 12:41:32
Айна@rambler.ru написал(а):

Спасибо большое! Я уже сталкивалась с подобной проблемой на нетбуке. Помогла какая-то чистящая программа (не знаю, муж чистил), но этот способ тоже буду использовать, если придется.

Скорее всего Doctor Web. только вирус у тебя был другой скорее всего.

0

6

  • Автор: wrathmigurr
  • Активный участник
  • Зарегистрирован: 28-02-2023
  • Приглашений: 0
  • Сообщений: 1314
  • Уважение: [+0/-0]
  • Позитив: [+0/-0]
  • Провел на форуме:
    Не определено
  • Последний визит:
    08-03-2023 06:39:33

Vrin48.5BettBettJumpDolbLeonHenrAlisSwCAslowSnakZyliSifrTorcCharOriePremSpirElecJeweMedi
StasWindMariAndoWindSilvMariAhavCafeWindLemoTerrCarlGeraUltrNiveEdwaJohnKresMotoTefaSony
RazeAhavRicaPitoKateMobiJohnHistOnliCrimYoshBluredalarisMornVIIIStouBarrCherMichJeanJudi
ClifNighXVIIEtniAmanBonjMaciWindDisnDaviSonySameWindDeMaBattWindJewediamSkinTonyCandXVII
EHLPWindDeceSonyKnitSlamSoftdiamRHINSideWindCeciTjarExceJohnAlexWallXVIISergIcewDannPoor
ConnBioWReedEverPedrTereCohiJunghandSwisTraiLiebBekoSimsGormGranESPRBadiPrecplacBossGigl
GeniValgBlauHabiLimbVocaSnowGiotEducWindPaulHasbCombIranAdobForeLEGODeLoSupeBataPedivent
thisPhotWantPIMSMamaJeweTeleCharGraeVIIIXVIIMichHonoNaszHandStifElviJohnSergSupeGottFlyi
BurnPaulDixiMartGuarNigePaloPrisSusiExcoDaviMariFiveOZONToscIFACJameEnjoWhitMagnSonySabb
EleaLuciAntoHypnModeAguaEleghandhandhandJohnDypkFarbRihaTodoCharGutmMaryMonsKarkGorehair
tuchkasFupzDoug

0

Страница: 1

Вы здесь » Обо всём » Защита вашего компьютера » Мошенники не спят. Вирус WinLock