Технический форум
Страница 1 из 3 1 23
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   FAQ (http://www.tehnari.ru/f150/)
-   -   Борьба с Trojan. Winlock. Вирус, требующий отправки SMS (http://www.tehnari.ru/f150/t32531/)

zabeganie 28.01.2010 13:51
Борьба с Trojan. Winlock. Вирус, требующий отправки SMS
 
Подскажите, вылезает окно на весь экран с просьбой отправить смс (ну как обычно) - заблокировано буквально всё - диспетчер задач, безопасный режим, рабочий стол. Перезагружаешь комп от кнопки, после того как винда (XP SP3) грузится-тут же вылезает это окно и ничего не сделать. Что-то слышал про решение таких проблем c помощью Live CD, как избавиться от этого окна? Есть ли пошаговое решение этой проблемы? У меня есть на флешке Live CD, могу записать на втором компе на диск, если это мне поможет как-то.

sedoy 28.01.2010 14:13
http://www.tehnari.ru/f35/t28605/
http://www.tehnari.ru/f35/t31834/
http://www.tehnari.ru/f35/t31980/
http://www.tehnari.ru/f35/t31836/
http://www.tehnari.ru/f35/t32121/

Почитайте, может найдете свой вариант.

poli 01.02.2010 10:46
Сервисы деактивации вымогателей-блокеров
http://virusinfo.info/deblocker/
Dr.Web - инновационные технологии информационной безопасности. Комплексная защита от интернет-угроз.
http://support.kaspersky.ru/viruses/deblocker
Dr.Web - Бесплатный разблокировщик Dr.Web от Trojan.Winlock. Разблокировать Windows от троянца.
=========================================
Или воспользоваться утилитой Symantec Trojan.Ransomlock Key Generator Tool Symantec Trojan.Ransomlock Key Generator Tool | Symantec

1. Скачайте и запустите утилиту (если утилиту невозможно запустить попробуйте переименовать ее во что-то нейтральное, например: game.pif)
2. Введите код, который необходимо отправить при помощи SMS на короткий номер, учитывая следующий алгоритм:

* Если код имеет следующий формат "41NN1234567" (где N.N. два случайных числа) например, "41671234567", введите код без изменений.
* Если код начинается с комбинации "411", например "4111234567", введите код без изменений.
* Если код начинается с "K2", это значение необходимо заменить на "4110" и оставить третий, четвертый, шестой, седьмой, девятый и десятый разряды кода. Например, если код "k2670620000", вы должны ввести "4110676200".

3. Полученный код разблокировки введите в окно с запросом и разблокируйте систему.

Vladimir_S 01.02.2010 10:53
Цитата:
Сообщение от poli (Сообщение 289952)
* Если код начинается с "K2", это значение необходимо заменить на "4110" и оставить третий, четвертый, шестой, седьмой, девятый и десятый разряды кода. Например, если код "k2670620000", вы должны ввести "4110676200".
Да... ну и программисты на Симантеке, если они не могут ввести это преобразование автоматом, а заставляют несчастного перепуганного задолбанного вирусом юзера отсчитывать разряды дрожащими пальцами!:D

poli 01.02.2010 11:24
что ж делать семантек...

Eli 01.02.2010 11:56
Цитата:
Сообщение от poli (Сообщение 289952)
Сервисы деактивации вымогателей-блокеров
http://virusinfo.info/deblocker/
Dr.Web - инновационные технологии информационной безопасности. Комплексная защита от интернет-угроз.
http://support.kaspersky.ru/viruses/deblocker
Dr.Web - Бесплатный разблокировщик Dr.Web от Trojan.Winlock. Разблокировать Windows от троянца.
=========================================
Или воспользоваться утилитой Symantec Trojan.Ransomlock Key Generator Tool Symantec Trojan.Ransomlock Key Generator Tool | Symantec

1. Скачайте и запустите утилиту (если утилиту невозможно запустить попробуйте переименовать ее во что-то нейтральное, например: game.pif)
дополнение к номер 1 - не всегда при вирусе дается даже скачать антивирус - так что замену имени нужно сделать до скачивания - когда спрашивает куда сохранить

Артём 16.02.2010 02:18
Вложений: 1
От себя добавлю небольшую табличку, с помощью которой можно вручную разблокировать вирус семейства Trojan.Winlock,

а также адрес ESET`овского бесплатного он-лайн сервиса: http://www.esetnod32.ru/.support/winlock/

Max 16.02.2010 08:23
http://www.tehnari.ru/f25/t33158/

leg-vm40 04.07.2010 13:15
:tehnari_ru_078:
Цитата:
Сообщение от zabeganie (Сообщение 287839)
Подскажите, вылезает окно на весь экран с просьбой отправить смс (ну как обычно) - заблокировано буквально всё - диспетчер задач, безопасный режим, рабочий стол. Перезагружаешь комп от кнопки, после того как винда (XP SP3) грузится-тут же вылезает это окно и ничего не сделать. Что-то слышал про решение таких проблем c помощью Live CD, как избавиться от этого окна? Есть ли пошаговое решение этой проблемы? У меня есть на флешке Live CD, могу записать на втором компе на диск, если это мне поможет как-то.

Neonn1k 07.07.2010 14:46
Я этот винлок вручную убивал по всему компу! Через безопасный режим с командной строкой, там выводил рабочий стол и грохал. У меня война была 2 суток. Сидело 2 препода ведущих у меня базу данных и защиту от вирусов и 1 программист + отец информатик лучший в школе. Мы без сна сидели и убивали его. Выб знали чо там творилось. покашт его убивали ещё около тысячи вирусняков вручную грохнули.


Часовой пояс GMT +4, время: 03:49.
Страница 1 из 3 1 23
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.