• Страница 1 из 2
  • 1
  • 2
  • »
Как избавиться от Trojan.Winlock?
#1
26 Янв 2010 г.

Что делать если посередине рабочего стола окно, которое выдает, что якобы вы подписались на рассылку с какого-либо порно-сайта?
Был у меня один случай, играл я в игру, вдруг она сворачивается и вижу, нечто подобное:


Находится по центру экрана, не свернуть, не закрыть, не ctrl+alt+del не помогают, даже рестарт компа безнадежен. Сначала я даже не знал, что делать - ведь смс отправлять глупо, а для того чтобы почитать в интернете решение этой проблемы, мешало окно. Я зашел с другого компа и начал бороздить просторы интернета в поисках выхода, и что вы думаете? Выхода проще я не видел, на официальном сайте http://www.drweb.com, в разделе "Разблокировать Windows от троянца", просто надо ввести содержание смс, которое вам предлагалось отправить и сразу же вы получаете код, который подойдет для разблокировки. Но от вируса могут быть неблагоприятные последствия, лично у меня просто напросто исчез диспетчер задач и в течении нескольких дней, именно на моем компьютере не работал интернет (хотя у меня роутер и от него работают сразу несколько компов). Эту статью я написал для всех, чтобы знали как выйти из такой ситуации, если попадетесь (советую раздать ссылку на статью всем знакомым). А да, самое главное - некогда не устанавливайте flash player'ов, через всякие порно сайты т.к. это фейк, а уж тем более с сайтов у которых в адресной строке, например 123.123.123, не попадайтесь!!!



#2
27 Янв 2010 г.

да согласен...... потом напишу статейку как избавится от Adware (ну почти тоже самое) тока там порно реклама вылазит типа купите вибратор по дешевой цене и тд..... ктстати судя по всему еси это адвейр то окно исчезает через час....


#3
27 Янв 2010 г.

хм у мня тоже такое было 1 раз,но я сделал по другому: перезагрузил комп и через безопасный режим отключил в автозагрузке загрузку файла Plugin.exe который и загружал етот "баннер".Потом ещё раз рестарт и уже через обычный вход заходим и удаляем етот файл из каталога C:/Programm Files/Plugin.exe (у меня так) всё етот "баннер" больше не загрузиться


#4
27 Янв 2010 г.

Quote (REALman)
да согласен...... потом напишу статейку как избавится от Adware (ну почти тоже самое) тока там порно реклама вылазит типа купите вибратор по дешевой цене и тд..... ктстати судя по всему еси это адвейр то окно исчезает через час....

У меня было и такое, но время, через которое исчезает - 30 секунд.




#5
27 Янв 2010 г.

У меня такое было,что неподсилу отбить,онли переустановка.


#6
27 Янв 2010 г.

xz s kasperom takuyu xuinyu ne pokazivaet biggrin winda jivet dolga i s4astlivo :}



#7
27 Янв 2010 г.

У меня много шняг таких было, самое легкие это были рекламеры в мозиле там легко удалить его, потом на рабочем столе было 3 раза, самым тяжелым оказался 3, в поисковике искал статьи и нашол пободную статью как у Твика, там была ссылка на сайт drweba ,но я ее просмотрел и подобных кодов не нашол(, начал в системных папках искать вирус лазил...лазил в temp зашёл там вирус обнаружился удалил, думаю все покончено с ним, но увы нет, но прикол касперский его обнаружил и я был рад!!!А винду не надо переустанавливать, потрудись немногооо и удалишь)



#8
28 Янв 2010 г.

было у меня наподобии, но еще с таймером обратного отсчета, т.е. предлагалось в течении 24 часов смс отправить, а ниже писало, что если не отправить, оно само исчезнет, что я и сделал. Потом даже интересно было где именно эта херня сидела, но так ничего и не нашел о ней на жетком диске, исчезла напрочь сама...



#9
28 Янв 2010 г.

А они кстати имеют свойство самоликвидироваться через определенный промежуток времени.



#10
15 Фев 2010 г.

У меня типой такой было типо ваш Виндоувс захвачен что бы его вернуть отправте смс ,ну я нах послал все и через 2 часа прошло все.А больше такая фигня не вылазила.Ток банер СЕКСШОПА но я нашел этот файл и унклакером удалил т.к просто его удалить неудалось.


#11
09 Апр 2010 г.

Если у кого то возникла эта проблемма с банером вот код:1968845971
Его вводите в поле где просят ввести пароль


#12
09 Апр 2010 г.

А вывод из всего этого - не лазить по незнакомым порно сайтам))) Юзайте проверенные ресурсы вроде Хук.ру Хуяндекса и юпрона :))) И будет вам счастье и удовлеворение...


#13
09 Апр 2010 г.

http://www.drweb.com/unlocker/index/?lng=ru вот поможет 100500


#14
09 Апр 2010 г.

Quote (swiborg)
А вывод из всего этого - не лазить по незнакомым порно сайтам

Не только
Иногда даже с обычных сайтов залитают


#15
10 Апр 2010 г.

Quote (ALLiGaT|Oo|R)
xz s kasperom takuyu xuinyu ne pokazivaet winda jivet dolga i s4astlivo
Подтверждаю, only best!)

Quote (BaKs)
было у меня наподобии, но еще с таймером обратного отсчета, т.е. предлагалось в течении 24 часов смс отправить, а ниже писало, что если не отправить, оно само исчезнет, что я и сделал. Потом даже интересно было где именно эта херня сидела, но так ничего и не нашел о ней на жетком диске, исчезла напрочь сама...

1.Была "хрень с таймером и написано что вурус сидит в загрузочных секторах жёсткого диска". так же было написано: "если переустановить систему то вирус останеться" Этот вирус блокировал WINLOGON.EXE и ничего сделать нельзя..переставдяла ОСь 2 раза..результат 0! Был 1 плюс,после форматирования раздела и устоновки ОСи комп нормально работал ДО ПЕРЕЗАГРУЗКИ,а потом заного.. помог НОД32,т.к. проверял загрузочные сектора) (пробовала аваст'ом,веб'ом,нод'ом)
2.Схватила вконтакте вирус(по-этому туда не лазию) чёрный экран,сделать ничего не могу..видно только поле "отправте смс введите код" ввела на угад код,всё стало нормально..искала вирус,не нашла)
Вывод:Для инета лучший KAV))


#16
06 Июл 2010 г.

Вот насчёт KAV согласен, а ещё лучше KIS, он заточен под инет( с дополнительными фичами)
А ещё хорош Microsoft Security Essentials


#17
07 Ноя 2010 г.

от трояна можно избавится с помощью восстановления системы
Все программы>Cтандартные>Служебные>Восстановление системы. Помогает особенно когда троян засел в контакте и яндексе и остальных поисковых систем


#18
29 Дек 2010 г.

знаю такую фигню
сам программист и люди не раз с такой проблемой обращались
можно всяко разными вариантами проблему решить
например:
1) отсоедини свой жёсткий диск и подключи к какому-нибудь другому компьютеру и при этом загрузи операционную систему не со своего харда, а с харда подключаемого компа
затем установи антивирус DrWeb 5 - это самый лучший антивирус для борьбы с порно баннерами после того как установил его запусти полную проверку компьютера (процедура долгая, но баннер пропадает 100%)

второй способ: если ты не потерял контроль над компьютером то есть порно баннер не заблокировал мышь, то зайди в пуск/выполнить и введи: msconfig это команда для управления всей системой, затем выбери графу "автозагрузка" и найди странные процессы под именами типо "%ROOT% "%PLUGIN% "%=#@L" ну и что-то типо всего этого и отключи его кликом мыши на этот процесс, затем примени настройки и перезагрузи компьютер (этот способ срабатывает не всегда, так как порно баннер может заблокировать доступ к меню панели)

третий способ: зайди в каталог C:/programm files/opera и деинсталируй данный браузер
порно банер чаще всего засижывается в папке того браузера, в котором он был пойман, то есть если ты поймал порно банер с браузера "опера" то зайди в каталог даной программы и деинсталируй её

четвёртый способ: самый элементарный можно просто переустановить операционую систему и банер сам собой исчезнет по самой идеи способ переустановки ОС похож на мой приведёный второй способ чем он конкретно похож (тем что при переустановки ОС сбрасываются все те же настройки командной строки и msconfig) если не хочешь заморачиватся при использовании msconfig просто смени операционую систему и всё wink

запомни: отправка смс это полный лохотрон, чаще всего на него и ведутся чем пользуются хакеры, бывают на столько банальные банеры что просят пополнят счёт конкретного абонента с указанием его же номера (что самое смешное если перезагружать компьютер, то номер на банере постоянно меняется :D)

пробуй любой из способов, сам лично использовал их на работе и взял их не из гугла, а из своего же опыта smile


Отредактировал TERRY - Среда, 29 Дек 2010, 00:13

#19
29 Дек 2010 г.

Еще есть полезная прога с генеатором ключей, называется RansomHide, только ей и спасаюсь.



#20
29 Дек 2010 г.

или просто запретить замену и изменения в папке Windows


#21
29 Дек 2010 г.

Tw33k, эта прога не всегда помогает
и коды в ней прописаны для старых банеров
сама по себе прога так себе, видал её и как то раз решил посмотреть что это
ни какого толку с неё так сказать нету
она не сможет подобрать кодировку к банеру который просит пополнить счёт какого-нибудь абонента, учитывая то, что этот номер динамичный (постоянно меняется)

Quote (|KILLER|Raper)
или просто запретить замену и изменения в папке Windows

а вот ты попробуй поймай банер и попробуй запрети замену файлов в папке windows, ты думаешь любой баннер в винду лезит? вчера человеку пытались банер убрать, я его отключил через команду msconfig и обезвредил сам рекламный вирус. Он сидел в C:\programm files\opera\
те банеры которую в винду лезут их труднее всего устранять, у них атрибуты динамичные (начинают скрыватся сцуки -__-)

Отредактировал TERRY - Среда, 29 Дек 2010, 23:54

#22
30 Дек 2010 г.

Quote (TERRY)
а вот ты попробуй поймай банер и попробуй запрети замену файлов в папке windows, ты думаешь любой баннер в винду лезит? вчера человеку пытались банер убрать, я его отключил через команду msconfig и обезвредил сам рекламный вирус. Он сидел в C:\programm files\opera\
те банеры которую в винду лезут их труднее всего устранять, у них атрибуты динамичные (начинают скрыватся сцуки -__-)

откат системы в помощь )))


#23
30 Дек 2010 г.

[KILLER]Raper, тоже не поможет
откат системы кроме настроек ничего не возвращает
а баннер это сам по себе файл
тоже самое
например ты удалил какую-нибудь очень нужную тебе программу по ошибке и хочешь её вернуть, и ты
попробуешь сделать восстановление системы что бы вернуть прогу...
нифига из этого не выйдет
можешь для интереса попробовать удалить какую нить прогу и с компа и запустить восстановление системы и глянуть на результат
тоже самое и с баннером
он не исчезнет хоть ты сто раз что-то там восстановишь или собьёшь какие то настройки

Отредактировал TERRY - Четверг, 30 Дек 2010, 12:04

#24
07 Мар 2011 г.

в этот раз залью на сайт небольшую папку с кодами для устранения некоторых порно банеров
каким образом она работает: заходим в прогу и выбираем в графе "номер" номер телефона, который указан в пойманом вами банере и в соседней графе вам высвечивается ответный код для удаления банера.
скриншот для примера:

+к этому в добавку, в папке имеется фотка, в которой перечислены дополнительные номера банеров и указаны к ним коды разблокировки

сылка на скачивание:
http://depositfiles.com/files/sxx926ibg

Р.С: пользуйтесь, мне по крайней мере она пригодилась в работе пока что всего 2 раза, может кому ещё и сгодится wink



#25
07 Мар 2011 г.

Есть тема на форуме, где указан какой-то сайт, вот там похожая система. Вбиваешь номер телефона, и тебе высвечиваются различные коды разблокировки.



#26
07 Мар 2011 г.

знаю знаю... я видал эту тему, и заметил что не мало у кого ловились банеры и они сносили винду, хотя можно было по разному решить проблему, я так понял ты про эту тему да?
http://exc-server.ru/forum/58-344-1

я знаю, я там сам отписывался и писал всякие варианты разблокировки, и указывал вариант со спец прогой, вот сейчас и решил залить ту прогу, о которой я вёл речь в той теме...

Quote (=EX|1|V=)
где указан какой-то сайт, вот там похожая система. Вбиваешь номер телефона, и тебе высвечиваются различные коды разблокировки.

ну сайты это ясное дело... сайт доктор вэба имеет очень абширную базу таких кодов (по слухам кокраз доктор вэб и создавал некоторые такие винлокеры в личных инетресах) ну и сайт касперского имеющий не меньшую базу таких кодов...


#27
08 Мар 2011 г.

Quote (TERRY)
мне по крайней мере она пригодилась

нехер по порно сайтам лаэить.


#28
08 Мар 2011 г.

Quote (_maxi_116rus_)
нехер по порно сайтам лаэить

это не я лазию читай хД))

Quote (TERRY)
мне по крайней мере она пригодилась в работе

специально для тебя выделил "для работы" wink


#29
08 Мар 2011 г.

Терри, и все остальные. Речь идет о тех баннерах, которые во весь экран? Или же о тех которые тихо покоятся где нить внизу или в углу экрана? Если 2, то прще простого, просто напросто этот баннер выключаешь через "Назначенные задачи" так как это является процессом, который при запуске виндовс запускается автоматически. =) Как то так в общем.

Лучше обьясни тогда уж, как избавиться от баннера во весь экран, не имея доступа ни к Ctrl+alt+delete ни к чему либо еще. Чисто экран с окошком ввода кода. У меня знакомый не раз с этим сталкивался



#30
08 Мар 2011 г.

у тебя элементарные знания про банеры, банеры не во весь экран можно снять снятием как задачи из диспетчера задач (контр + альт + делит) и затем в команде "выполнить" ввести msconfig и в графе автозапуск снять его как задачу (банер будет назван странными символами, пробелами воскл. знаками и т.п)

Quote (|Avtoritet|_777)
Терри, и все остальные. Речь идет о тех баннерах, которые во весь экран? Или же о тех которые тихо покоятся где нить внизу или в углу экрана

вообще о тех и о других, но сказанное тобой оно относится к тем как ты говоришь "которые таятся в углу экрана" их проще всего убрать и их сравнивать с более серьёзными не стоит



  • Страница 1 из 2
  • 1
  • 2
  • »
Поиск:
     
Хостинг от uCoz. 2009-2024