|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Утилиты - Anti-WINLOCK - зашита от sms вымогателей |
|
Утилиты - Anti-WINLOCK - зашита от sms вымогателей
|
Новый участник Сообщения: 9 |
Профиль | Отправить PM | Цитировать
Anti-WINLOCK Anti-WINLOCK for WinXP - основное назначение программы - это защита компьютера от заражения так называемыми троянскими программами (вирусами) Winlock. Особенности программы - защита от trojan.winlock, защита режима безопасной загрузки (автоматическое восстановление режима безопасной загрузки ), разблокировка реестра, антивирусных сайтов и диспетчера задач Сайт поддержки Текущая версия программы: * 1.0.3.7 Системные требования: * Windows XP *Особая благодарность Drongo за помощь Загрузка: с офсайта Anti-WINLOCK-XP.rar с сайта oszone.net Как работать с утилитой 1. на чистом компе установлена эта утилита 2. появилось окно вируса 3 Нажимаем кнопку "повер" на системнике ... компьютер выключиться 4. включаем компьютер в нормальном режиме 4.1 окно исчезло - все хорошо... обновляем свой антивирь и т.д. ... 4.2 окно не исчезло - нажимаем опять "повер" - и грузимся в безопаснике - далее стандартные действия по чистке автозагрузки в реестре - только если он заблокирован нужно будет запустить графическую оболочку утилиты для разблокировки т/о участия пользователя требуется только в 2-х случаях - для 4.2 и удаления последствий 4.1 Использование графической оболочки (окна) нужно только при устранении блокировки реестра, сайтов антивирусов, диспетчера задач в остальных случаях ни чего запускать не нужно |
|
Отправлено: 17:59, 02-09-2010 |
Ушел из жизни Сообщения: 26925
|
Профиль | Сайт | Отправить PM | Цитировать Итак спасибо всем откликнувшимся. Решить проблему удалось с помощью Antiwinlocker LiveCD и UltraIso. На другом ноутбуке из соседней палаты с помощью этого набора была создана загрузочная флешка и нетбук был разлочен в автоматическом режиме Вечером вчера уже общался с племяшкой, она молодец, умеет четко выполнять инструкции и пользоваться гуглем!!!!!!!!!!!!!!
|
------- Отправлено: 15:05, 26-06-2011 | #31 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
ветеринар Сообщения: 1508
|
Профиль | Сайт | Отправить PM | Цитировать Ment69, дык всё таки у вас появилась возможность доп программного обеспечения.
appdata то очистили от типа 22CC6C32.exe.?(Antiwinlocker LiveCD каталог appdata не обрабатывает(насколько помню)) думаю да.иначе все может вернуться на круги своя. (ньюансов много. тот же кэш браузера.плагин и.т.д) когда появится возможность проведите детальный осмотр системы. |
------- Отправлено: 01:12, 27-06-2011 | #32 |
Пользователь Сообщения: 117
|
Профиль | Отправить PM | Цитировать Для автоматизации действий по удалению троянов-вымогателей написал небольшой скрипт.
Внимание! Скрипт работает только для XP! (В дальнейшем, возможно, сделаю аналогичный для семерки) Общее описание работы 1. Распаковываем архив и копируем папку vircleaner на флэшку. 2. Загружаемся с внешнего носителя (например, с LiveCD). 3. Копируем папку vircleaner с флэшки в корень диска C: 4. Запускаем C:\vircleaner\vircleaner.cmd 5. Перезагружаемся и пробуем запустить систему в обычном режиме. Скрипт восстанавливает системные файлы winlogon.exe, userinit.exe, taskmgr.exe, explorer.exe и правит ветку реестра Winlogon зараженной системы (как правило, именно в эти места вирусы вносят изменения, блокирующие работу системы). Также чистятся временные папки. Описание действий также есть в комментариях самого скрипта. Примечания 1. В скрипте путь к системному диску прописан как C:, путь к профилям - C:\Documents and Settings\. Если у вас системный диск при загрузке с LiveCD получит другую букву, надо соответствующим образом подправить файл vircleaner.cmd 2. Это первая версия скрипта, поэтому работоспособность системы может быть не восстановлена или восстановлена не полностью. Например, вручную придется разблокировать редактор реестра и восстановление системы и править измененные вирусом локальные политики. В дальнейшем постараюсь сделать скрипт более "интеллектуальным". 3. Даже если после применения скрипта проблема устранена, ОБЯЗАТЕЛЬНО сделайте полную проверку всех дисков бесплатными утилитами от Касперского ил DrWeb 4. Скрипт не будет работать, если на внешнем загрузочном носителе используется NIX-система (например, LiveCD от DrWeb). Буду рад замечаниям и предложениям по улучшению. |
Последний раз редактировалось old_nick, 16-06-2013 в 21:39. Отправлено: 12:18, 20-10-2011 | #33 |
Ветеран Сообщения: 763
|
Профиль | Сайт | Отправить PM | Цитировать Насколько понимаю ключевот отличие от WindowsUnlocker это замена системных файлов. Проверка на наличие изменений перед запуском скрипта планируется?
|
Отправлено: 13:53, 20-10-2011 | #34 |
Пользователь Сообщения: 117
|
Профиль | Отправить PM | Цитировать К сожалению, WindowsUnlocker еще не пользовался и услышал про нее только от Вас (иначе, наверно, не стал бы писать этот скрипт .
Судя по описанию с сайта, Касперский более глобально фиксит реестр, у меня же правится только ветка Winlogon. И, как правильно замечено, заменяются системные файлы (пока их только 4). Цитата akok:
|
|
Отправлено: 16:48, 20-10-2011 | #35 |
скептик-оптимист Сообщения: 5714
|
Профиль | Отправить PM | Цитировать Цитата old_nick:
|
|
------- Отправлено: 18:47, 20-10-2011 | #36 |
Старожил Сообщения: 284
|
Профиль | Отправить PM | Цитировать Грузился с Life-CD, заместа TasManagera стандартного ставил PorcesAntiXaker -заменял в систем32\*.exe,перезагружаешь винду в обычном режиме,вызываешь диспетчер задачь, он выходит по верх Winlock и смотришь что запускается и удаляй
Через прогрумму АнтиАуторан смотришь откуда грузиться Lock файл,удаешь,правишь ветки |
------- Отправлено: 14:33, 28-10-2011 | #37 |
Старожил Сообщения: 284
|
Профиль | Отправить PM | Цитировать Делай Бэкап чистого реестра на новой винде и ложи в сторонку ,вдруг пригодяться какие либо данные правильные,зная в какой ветке через поиск и блокнот можеш в своем бякапе найти эти данные
Любезный, можно скрипт написать с помощью subinacl.exe который нам даст на время работе нете,защиту!!! а какую то есть даст доступ только на чтение из этих веток,если надо установить программу с помощью скрапта можео реализовать стандартные настройки на данные ветки.Что даст нам защиту под NTFS,опять же если вирус не умеет менять безопасность в реестре! а таких мало на данный момент знач прокатит!))) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Здесь есть несколько значений, куда троян может прописаться: Userinit, UIHost и Shell. |
------- Отправлено: 15:04, 28-10-2011 | #38 |
Новый участник Сообщения: 43
|
Профиль | Отправить PM | Цитировать На раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon можно ограничить полный доступ для Администраторов на запись, удаление значений (оставить только разрешение на чтение значений) для Windows XP или на запись, удаление и смену владельца для Windows 7. Но, как было сказано выше, частенько винлокеры пишутся и в HKCU и в другие разделы HKLM (в Run).
|
Отправлено: 16:06, 28-10-2011 | #39 |
Пользователь Сообщения: 117
|
Профиль | Отправить PM | Цитировать O L E G, такой подход не всегда срабатывает. Некоторые вирусы подменяют путь к диспетчеру задач в реестре (параметр Taskman в ветке HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon) и прописывают там ссылку на себя. Поэтому помимо замены файла в папке system32 придется еще править и реестр.
|
Отправлено: 10:40, 05-11-2011 | #40 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Разблокировка WinLock (SMS-вымогатель,смс-вымогатель,порнобаннер) | ispolin | Лечение систем от вредоносных программ | 6 | 17-05-2011 20:57 | |
[решено] Anti-WINLOCK 1.0.2.6 | sexi_65 | Лечение систем от вредоносных программ | 2 | 02-09-2010 18:01 | |
WinLock (SMS-вымогатель) | Budeniy | Лечение систем от вредоносных программ | 17 | 27-02-2010 15:09 | |
Вопрос - Какие OS Windows подвержены атакам SMS-вымогателей? | Artem911 | Защита компьютерных систем | 5 | 27-01-2010 17:35 | |
зашита от сниффера | rovdy | Сетевые технологии | 1 | 01-12-2005 13:58 |
|