Logical-Portal — молодежный портал со своей изюминкой, каждый сможет найти что-то интересное и полезное для себя, например наш форум общения с которым вам обязательно нужно ознакомиться.
В последнее время винлокеры стали еще более распространенным явлением. Раньше можно было воспользоваться сервисами от лабораторий Касперского или Доктора Веб, но сейчас генерация ключей потеряла прежнюю оперативность из-за частого обновления винлокеров и смены механизмов вымогательства. Так же, как ранее, не всегда возможно лечение через безопасный режим, т.к. файл винлокера записывается в автозагрузку вместо оболочки, explorer.exe: То есть при загрузке как в обычном, так и в безопасном режиме вместо штатной оболочки explorer.exe загружается вирус.
Как нам вылечиться? Для того чтобы вылечиться, нужно запустить систему в режиме: "Безопасный режим с поддержкой коммандной строки" Для доступа к меню режима запуска следует зажать F8 после перезагрузки компьютера. После запуска в выбранном режиме нас встретит коммандная строка. Вводим explorer.exe и получаем доступ к проводнику. Теперь можно действовать несколькими способами: 1) Вручную просмотреть все области на диске, типичные для хранения файла вируса. C:\ C:\Documents and Settings\Имя пользователя\ C:\Documents and Settings\Имя пользователя\Application Data 2) Вручную через редактор реестра найти несвойственные или подозрительные параметры автозапуска и исправить их HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKCU\Software\Microsoft\Windows\CurrentVersion\Run HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 3) используя стороннюю утилиту отредактировать автозагрузку. Я использовал autoruns от Sysinternals Четкой методики или списка действий я пока представить не могу, т.к. у различных представителей семейства этих троянцев бывают разные уловки, такие как блокировка редактора реестра и прочие. В любом случае при работе таким способом лучше иметь иметь под рукой несколько утилит, которые на крайний случай можно скачать у соседа, и принести на флешке: Autoruns, о котором я уже сказал Anvir Task Manager Universal Virus Sniffer
В последнее время винлокеры стали еще более распространенным явлением. Раньше можно было воспользоваться сервисами от лабораторий Касперского или Доктора Веб, но сейчас генерация ключей потеряла прежнюю оперативность из-за частого обновления винлокеров и смены механизмов вымогательства. Так же, как ранее, не всегда возможно лечение через безопасный режим, т.к. файл винлокера записывается в автозагрузку вместо оболочки, explorer.exe: То есть при загрузке как в обычном, так и в безопасном режиме вместо штатной оболочки explorer.exe загружается вирус.
Как нам вылечиться? Для того чтобы вылечиться, нужно запустить систему в режиме: "Безопасный режим с поддержкой коммандной строки" Для доступа к меню режима запуска следует зажать F8 после перезагрузки компьютера. После запуска в выбранном режиме нас встретит коммандная строка. Вводим explorer.exe и получаем доступ к проводнику. Теперь можно действовать несколькими способами: 1) Вручную просмотреть все области на диске, типичные для хранения файла вируса. C:\ C:\Documents and Settings\Имя пользователя\ C:\Documents and Settings\Имя пользователя\Application Data 2) Вручную через редактор реестра найти несвойственные или подозрительные параметры автозапуска и исправить их HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKCU\Software\Microsoft\Windows\CurrentVersion\Run HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 3) используя стороннюю утилиту отредактировать автозагрузку. Я использовал autoruns от Sysinternals Четкой методики или списка действий я пока представить не могу, т.к. у различных представителей семейства этих троянцев бывают разные уловки, такие как блокировка редактора реестра и прочие. В любом случае при работе таким способом лучше иметь иметь под рукой несколько утилит, которые на крайний случай можно скачать у соседа, и принести на флешке: Autoruns, о котором я уже сказал Anvir Task Manager Universal Virus Sniffer
teqa, у меня такое было, я просматривал гей видео шучу я лазит так по порталам и вдруг сайтиг в новом окне выллез и я его не заметил и вдруг уже смс и вдруг уже раб стол заблокирован,отличная статья тока никак не пойму как через безопансый режим вытащить вин32?
teqa, у меня такое было, я просматривал гей видео шучу я лазит так по порталам и вдруг сайтиг в новом окне выллез и я его не заметил и вдруг уже смс и вдруг уже раб стол заблокирован,отличная статья тока никак не пойму как через безопансый режим вытащить вин32?
Сообщение оставлено 18.05.2011 в 12:09:43 | Сообщение #4
Награды:
К сожалению, пользователь контактные данные не указал.
К сожалению, пользователь данные о WMID не указал.
Я убил винлок с мощью - Ashampoo Magic + Snag it. Я отдалял рабочий стол что бы сделать скрины. Вот оно и лагануло. Но у меня было круче...у меня через режимы не заходило. Винлок блокировал...
Сообщение оставлено 18.05.2011 в 12:09:43 | Сообщение #4
Удаленные
Сообщения:
Я убил винлок с мощью - Ashampoo Magic + Snag it. Я отдалял рабочий стол что бы сделать скрины. Вот оно и лагануло. Но у меня было круче...у меня через режимы не заходило. Винлок блокировал...
шучу 
