|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Утилиты - Anti-WINLOCK - зашита от sms вымогателей |
|
Утилиты - Anti-WINLOCK - зашита от sms вымогателей
|
Новый участник Сообщения: 9 |
Профиль | Отправить PM | Цитировать
Anti-WINLOCK Anti-WINLOCK for WinXP - основное назначение программы - это защита компьютера от заражения так называемыми троянскими программами (вирусами) Winlock. Особенности программы - защита от trojan.winlock, защита режима безопасной загрузки (автоматическое восстановление режима безопасной загрузки ), разблокировка реестра, антивирусных сайтов и диспетчера задач Сайт поддержки Текущая версия программы: * 1.0.3.7 Системные требования: * Windows XP *Особая благодарность Drongo за помощь Загрузка: с офсайта Anti-WINLOCK-XP.rar с сайта oszone.net Как работать с утилитой 1. на чистом компе установлена эта утилита 2. появилось окно вируса 3 Нажимаем кнопку "повер" на системнике ... компьютер выключиться 4. включаем компьютер в нормальном режиме 4.1 окно исчезло - все хорошо... обновляем свой антивирь и т.д. ... 4.2 окно не исчезло - нажимаем опять "повер" - и грузимся в безопаснике - далее стандартные действия по чистке автозагрузки в реестре - только если он заблокирован нужно будет запустить графическую оболочку утилиты для разблокировки т/о участия пользователя требуется только в 2-х случаях - для 4.2 и удаления последствий 4.1 Использование графической оболочки (окна) нужно только при устранении блокировки реестра, сайтов антивирусов, диспетчера задач в остальных случаях ни чего запускать не нужно |
|
Отправлено: 17:59, 02-09-2010 |
Новый участник Сообщения: 27
|
Профиль | Отправить PM | Цитировать Уважаемый, все ключи реестра куда могут прописаться зловреды можно посмотреть в KIS 2011 ,настройка-> контроль программ -> операционная система, а так же список есть в Comodo Firewall , Outpost Firewall,и т.д.
|
Отправлено: 18:03, 10-02-2011 | #21 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 295
|
Профиль | Отправить PM | Цитировать Ну киску я уже потёр за ненадобностью. Пути могут появляться со временем и новые, а лечением винлоков занимаются не только те, кто пользуется указанными продуктами. Поэтому пусть лучше такой список будет на форуме.
|
Отправлено: 20:53, 11-02-2011 | #22 |
Новый участник Сообщения: 27
|
Профиль | Отправить PM | Цитировать Самые распространенные каталоги, куда копируется троян, это:
в Windows XP C:\Documents and Settings\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\Local Settings\Application Data C:\Documents and Settings\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\Local Settings\Temp C:\Documents and Settings\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\Local Settings\Temporary Internet Files в Windows Vista/Windows 7 C:\Users\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\AppData\Roaming C:\Users\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\AppData\Local\Temp C:\Users\ИМЯ_ВАШЕЙ_УЧЕТНОЙ_ЗАПИСИ\AppData\Local\Microsoft\Windows\Temporary Internet Files HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Здесь есть несколько значений, куда троян может прописаться: Userinit, UIHost и Shell. |
Отправлено: 14:35, 12-02-2011 | #23 |
Старожил Сообщения: 295
|
Профиль | Отправить PM | Цитировать Насчёт RunOnce и RunOnceEx - Вы точно сами видели?
|
Отправлено: 17:15, 12-02-2011 | #24 |
Ветеран Сообщения: 944
|
Профиль | Отправить PM | Цитировать В первую очередь надо попробовать ресурсы DrWeb'а и Касперского, разумеется на другом компе, в режиме онлайн-консультации. Но надежды мало. Современные локеры не только могут не присутствовать в базах данных, но ещё и тупо могут не иметь кода разблокировки.
Можно попытаться зайти в панель управления следующим образом: Сочетание клавиш "Win" + "U" должно запустить Центр специальных возможностей, откуда мы можем перейти в "Панель управления", если это не запрещено вирусом, и попытаться запустить восстановление системы. |
Последний раз редактировалось DmB89, 25-06-2011 в 02:31. Отправлено: 02:08, 25-06-2011 | #25 |
Ветеран Сообщения: 11819
|
Профиль | Отправить PM | Цитировать |
Отправлено: 11:45, 25-06-2011 | #26 |
ветеринар Сообщения: 1508
|
Профиль | Сайт | Отправить PM | Цитировать f8 при загрузке - запуск средства восстановления/исправление неполадок.входим в командную строку-вызываем реестр -меняем значения.
и.т.д если подмена userinit.exe то надо файлик откуда нибудь выдрать. командная строка в руках.все что угодно можно сделать.сам локер вернее всего сидит в appdata |
------- Отправлено: 12:09, 25-06-2011 | #27 |
ИО Капитана Очевидности Сообщения: 5383
|
Профиль | Отправить PM | Цитировать Цитата cher:
Как вариант, можно загрузить компьютер с DrWeb LiveCD. Правда, поскольку этот антивирь реестр не восстанавливает, потом нужно будет скопировать оригинальный userinit.exe на место обнаруженного вируса, чтобы загрузить Windows. После загрузки нужно будет исправить путь в реестре. |
|
------- Отправлено: 16:47, 25-06-2011 | #28 |
ветеринар Сообщения: 1508
|
Профиль | Сайт | Отправить PM | Цитировать Цитата El Scorpio:
плюс подменяет taskmgr. именно заменяет а не меняет пути в реестре.(путь к файлу тот же.изменения в реестре ни к чему, а вот подпись микрософтовская у файла уже отсутствует ) из за этого на флэшке "таскаю" файлы со здоровой системы.(в принципе можно извлечь и с дистрибутива , использовать sfc /scannow) но с флэшки проще и быстрее. а так как у ТС нет никаких дисков с собой то единственный вариант описанный мной(благо 7-ка имеет такую доп функцию в отличии от хр) |
|
Последний раз редактировалось cher, 25-06-2011 в 18:46. Отправлено: 18:38, 25-06-2011 | #29 |
Старожил Сообщения: 295
|
Профиль | Отправить PM | Цитировать Пришло время немного дополнить тему. Сейчас появились винлоки, которые подменяют файл userinit.exe, поэтому сейчас полезно носить с собой флэшку с копиями этого файла под разные версии винды.
|
Отправлено: 10:19, 26-06-2011 | #30 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Разблокировка WinLock (SMS-вымогатель,смс-вымогатель,порнобаннер) | ispolin | Лечение систем от вредоносных программ | 6 | 17-05-2011 20:57 | |
[решено] Anti-WINLOCK 1.0.2.6 | sexi_65 | Лечение систем от вредоносных программ | 2 | 02-09-2010 18:01 | |
WinLock (SMS-вымогатель) | Budeniy | Лечение систем от вредоносных программ | 17 | 27-02-2010 15:09 | |
Вопрос - Какие OS Windows подвержены атакам SMS-вымогателей? | Artem911 | Защита компьютерных систем | 5 | 27-01-2010 17:35 | |
зашита от сниффера | rovdy | Сетевые технологии | 1 | 01-12-2005 13:58 |
|