Сайт гильдии Covert Operation в RFO (Rising Force Online), сервер Асу
Сайт гильдии CovertOps в PW (Perfect World), сервер Орион
Сайт гильдии ТихийОмут в PW (Perfect World), сервер Орион
Сайт гильдии CovertOps в AION, сервер Гардарика
Covert Operation   Пятница, 26.04.2024
 
Главная | Регистрация | Вход Приветствую Вас Гость | Помогите сайту вырасти -- зарегистрируйтесь.
Меню сайта
Статистика
Форма входа
Логин:
Пароль:
Поиск
Друзья сайта
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Форум » Не вошедшее в другие разделы » Безопасность в интернете » Trojan.Winlock (Вирус блокирующий рабочий стол)
Trojan.Winlock
ARCHI (Офицеры (PW))
Информация о пользователе
Дата: Пятница, 11.05.2012, 23:06 | Сообщение # 1
Недавно столкнулся с проблемой, что в Интернете появилось море вирусов (Trojan.Winlock) блокирующих экран с надписями типа – «за просмотр порно», «Ваш компьютер будет очищен от файлов в течении часа» и всякий иной бред созданный с целью получить с вас денег путем отправки сообщений на некий сотовый или же электронных денег.

В этом «гайде» попытаюсь рассмотреть множество вариантов убить вирусы.
Начнём с того, что никогда не следует отправлять никому сообщения в Интернете.

А теперь и сами способы по устранению этой заразы с вашего компьютера

Вариант 1: Перезагрузиться в режиме "с последней удачной конфигурацией".
Вариант 2: Попробовать откатить систему.
Вариант 3: (при наличии доступа к интернету в обход вируса): поискать в инете коды разблокировки

Поисковик кодов от Dr.Web:
https://www.drweb.com/xperf/unlocker/?lng=ru

Поисковик кодов от Kaspersky:
http://sms.kaspersky.ru/

Кто не смог разобраться, даю ссылки на сайты Dr.Web и Kaspersky, тут всё очень подробно описано.

Dr.Web:
http://support.drweb.com/show_faq?qid=46452743&lng=ru
Kaspersky:
http://support.kaspersky.ru/viruses/solutions?qid=208637133

Данная тема создана по многочисленным просьбам наших друзей и близких.
Огромная благодарность Мерсседес за консультировании и написании текста.

Удачи Всем на просторах Интернета. ^_^
ушёл в реал, играю в личную жизнь, стал Форумным приведением


Мерсседес (Администратор)
Информация о пользователе
Дата: Суббота, 12.05.2012, 00:07 | Сообщение # 2
Хочу немного прокомментировать варианты 1 и 2.

Что такое "последняя удачная конфигурация" и как её использовать (применимо для всех ОС семейства Windows начиная с XP).
Что касается пункта 1 ответа на вопрос "Как запустить компьютер, используя последнюю удачную конфигурацию?": если вы напоролись на вирус, то способов "нормально" перезагрузить компьютер только два: кнопка Reset на системном блоке, либо выключение компьютера (удержание кнопки включения, отключение питания, ...) и последующее его включение.

Для понимания происходящего при откате (восстановлении) системы: ЧаВо от Microsoft.
Что касается загрузки OC Windows: статья по запуску Windows XP в безопасном режиме с командной строкой и восстановлению системы.
Забыть что-то -- значит забыть как умнеть. Весь мир тогда медленно выродится. <...> Не забывай, Яко. Не смей ничего забывать. Того как я тебя дразнил, как мучал, как ты проливала слёзы за Айю и Хала. Ты всегда будешь помнить. Когда ты помнишь -- ты умнеешь.
Нейро Ногами. "Нейро Ногами, детектив из Ада"


Мерсседес (Администратор)
Информация о пользователе
Дата: Суббота, 12.05.2012, 09:08 | Сообщение # 3
P.S.
1. После загрузки системы без вируса, не спешите куда-либо заходить (особенно в интернет). Если у вас есть антивирус, выполните полную проверку компьютера (да, долго, но лучше вирус найти и удалить, чем он потом откуда-нибудь вылезет снова). Так же советую скачать и сохранить у себя на компьютере или флешке данную тулу -- тоже помогает удалять вирусы.

2. В большинстве случаев, вирусы залезают к нам через браузер или флешки. Вспомните, что вы делали в последнюю минуту перед проявлением вируса? Открыли какую-то незнакомую страничку в браузере? Или попытались зайти на недавно подключенную флешку двойным кликом мышки?

Что касается браузеров, то всё достаточно просто:
а) не советую использовать браузер IE в любой версии (посмотреть сколько официальных дыр у него есть можно на сайте technet.microsoft.com);
б) старайтесь обновлять браузер по мере выхода новых версий;
в) после заражения запускайте браузер без загрузки страниц, открытых в процессе предыдущей работы.

С флешками всё чуть-чуть сложнее. Все вирусы, работающие через флешки -- это автораны (от англ. autorun -- автоматический запуск). Начиная с Windows какой-то уже мохнатой версии (уже в 95 эта функция была) если в корне жёсткого диска есть файл autorun.inf в определённом формате, он может задавать иконку диска, способ запуска и даже программу, запускаемую при попытке открыть диск. В основном эта функция используется на установочных дисках: вставили -- сразу запустилась некоторая программа.
Отключение автозапуска на флешках.
И ещё одна хитрость мира информационной безопасности: чтобы защитить свои диски и флешки от авторанов можно создать в их корне... каталог autorun.inf, желательно с каким-нибудь содержимым.
Забыть что-то -- значит забыть как умнеть. Весь мир тогда медленно выродится. <...> Не забывай, Яко. Не смей ничего забывать. Того как я тебя дразнил, как мучал, как ты проливала слёзы за Айю и Хала. Ты всегда будешь помнить. Когда ты помнишь -- ты умнеешь.
Нейро Ногами. "Нейро Ногами, детектив из Ада"


Форум » Не вошедшее в другие разделы » Безопасность в интернете » Trojan.Winlock (Вирус блокирующий рабочий стол)
  • Страница 1 из 1
  • 1
Поиск:
Хостинг от uCoz