Время:
Новых сообщений: Нет
Вы на форуме дней
Ваша группа: Гость
Ваш IP: 3.143.5.161
Logical-Portal — молодежный портал со своей изюминкой, каждый сможет найти что-то интересное и полезное для себя, например наш форум общения с которым вам обязательно нужно ознакомиться.
  • Страница 1 из 1
  • 1
Модератор форума: Hawk  
Убиваем винлокер своими ручёнками.
Сообщение оставлено 13.05.2011 в 21:54:10 | Сообщение #1

В последнее время винлокеры стали еще более распространенным явлением. Раньше можно было воспользоваться сервисами от лабораторий Касперского или Доктора Веб, но сейчас генерация ключей потеряла прежнюю оперативность из-за частого обновления винлокеров и смены механизмов вымогательства. Так же, как ранее, не всегда возможно лечение через безопасный режим, т.к. файл винлокера записывается в автозагрузку вместо оболочки, explorer.exe:

То есть при загрузке как в обычном, так и в безопасном режиме вместо штатной оболочки explorer.exe загружается вирус.

Как нам вылечиться? Для того чтобы вылечиться, нужно запустить систему в режиме: "Безопасный режим с поддержкой коммандной строки"

Для доступа к меню режима запуска следует зажать F8 после перезагрузки компьютера.
После запуска в выбранном режиме нас встретит коммандная строка.
Вводим explorer.exe и получаем доступ к проводнику.
Теперь можно действовать несколькими способами:
1) Вручную просмотреть все области на диске, типичные для хранения файла вируса.
C:\
C:\Documents and Settings\Имя пользователя\
C:\Documents and Settings\Имя пользователя\Application Data
2) Вручную через редактор реестра найти несвойственные или подозрительные параметры автозапуска и исправить их
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
3) используя стороннюю утилиту отредактировать автозагрузку. Я использовал autoruns от Sysinternals
Четкой методики или списка действий я пока представить не могу, т.к. у различных представителей семейства этих троянцев бывают разные уловки, такие как блокировка редактора реестра и прочие.
В любом случае при работе таким способом лучше иметь иметь под рукой несколько утилит, которые на крайний случай можно скачать у соседа, и принести на флешке:
Autoruns, о котором я уже сказал
Anvir Task Manager
Universal Virus Sniffer

 
 
   
Сообщение оставлено 13.05.2011 в 22:18:39 | Сообщение #2
teqa, у меня такое было, я просматривал гей видео biggrin шучу smile
я лазит так по порталам и вдруг сайтиг в новом окне выллез и я его не заметил и вдруг уже смс и вдруг уже раб стол заблокирован,отличная статья тока никак не пойму как через безопансый режим вытащить вин32?
 
 
   
Сообщение оставлено 18.05.2011 в 11:03:35 | Сообщение #3
FeaR4[1]K^, как то так. biggrin
 
 
   
Сообщение оставлено 18.05.2011 в 12:09:43 | Сообщение #4
Я убил винлок с мощью - Ashampoo Magic + Snag it.
Я отдалял рабочий стол что бы сделать скрины.
Вот оно и лагануло. Но у меня было круче...у меня через режимы не заходило.
Винлок блокировал...
 
 
   
Сообщение оставлено 18.05.2011 в 15:01:25 | Сообщение #5
а у меня вообще было ,так что не заходит не куда - чисто все EXE файлы заблокировало

Поставил винду и усе

 
Увидимся...
 
   
Сообщение оставлено 18.05.2011 в 15:14:22 | Сообщение #6
можно тупо восстановить систему(если есть такая функция у винды, у меня на 7 есть)
ну или тупо скачать avz и почистить всякую гадость
 
 
   
Сообщение оставлено 18.05.2011 в 20:57:03 | Сообщение #7
KIRIS, Нет востановление не включить ,еси баннер словил!! у меня батя какой-то фишкой чистил своему другу
 
Увидимся...
 
   
Сообщение оставлено 18.05.2011 в 22:39:24 | Сообщение #8
Googla, восстановление возможно, я уже пробовал
у меня тогда баннер тоже вылез
но в Пуск можно было заходить
 
 
   
Сообщение оставлено 18.05.2011 в 23:49:07 | Сообщение #9
очень жалко что рубль нельзя отправить я бы отправил поиздеваца biggrin
 
 
   
Сообщение оставлено 19.05.2011 в 00:15:19 | Сообщение #10
arti, рубля то мало)) минимум 300
 
Я не флудер , просто мне есть что сказать :)
Дополнительные забавные смайлики
 
   
Сообщение оставлено 19.05.2011 в 05:53:03 | Сообщение #11
Stеn, у меня тета в компе не разбирается ,ей попался вин локер

она смс отправила ,когда у нее было 570 рублей на телефоне , ей выдали - У вас недостаточно средств

 
Увидимся...
 
   
Сообщение оставлено 08.01.2012 в 18:42:24 | Сообщение #12
Почему копирайты не ставим?
 
 
   
Сообщение оставлено 08.01.2012 в 22:15:30 | Сообщение #13
Как я не люблю эти винлокеры. А ещё надо родителям объяснить, что это вирус а не на самом деле последствия просмотра гей-порно :D
 
YAAAAAAAAAAAAAAAAAAAAAAAZ
 
   
Сообщение оставлено 15.01.2012 в 15:58:14 | Сообщение #14
MedeX, ХАхах) Спс за статью)
 
 
   
  • Страница 1 из 1
  • 1
Поиск:
 
Графика от: Megas, GraFOS | Дизайн сверстал E.A.
Хостинг от uCoz
Яндекс.Метрика