Для разблокировки компьютера баннер требует пополнить мобильный счет абонента

Народ! Перестаньте для начала давать всем подряд админские привилегии! Если не устранить причину их появления, винлоки будут снова появляться! И бэкапы не ленитесь делать!

Дайте ссылку на винлок плиз, а то не могу найти! На порносайтах нету! У меня есть winlock для опытов (всё тоже самое, только смс не вымогает), а настоящих давно не видел. Год назад у меня 3 раза смс вымогали, я сразу защиту от них и изобрел. И больше не появлялись. А щас соскучился по ним.

Сделайте бэкап системы с программами, и когда винлок появится, восстановите систему и винлока не будет! Например, Акронис это хорошо делает. Или смотрите порно в линуксе или на виртуальной машине (перед просмотром сделайте снимок). А удалять винлоки через live cd или ещё как-то - это геморой! Я так делаю, хожу на любые сайты, запускаю что угодно, проблем с винлоками не имею! Кстати, админские права нет никакой надобности давать всем подряд (а зачем их всегда давать?) ! В XP сидите в учетке с правами опытного пользователя (там ограничений очень мало) и тыкайте куда угодно. Винлок всю винду не заблокирует, только эту учётку!

Cherry2011, где вы его подцепили, если не секрет? Что за безобидные вещи?

Берем диск с установщиком винды. Если XP, то при установке выбираем "Оставить файловую текущую систему без изменений". Установщик создаст новую папку windows и с неё загрузится (все ваши файлы останутся на месте и не будут удалены). Винлоки разблокируются. Папка windows, в которой сидит винлок, будет переименована. В семерке также, надо выбрать "обновить" при установке.

Virlab, а может ей лучше папку windows просто переустановить, сбросив все системные настройки? Всё равно откат делать надо. Cherry2011, у вас в папке windows нет ценной информации? Фото, пароли там не храните? Когда вы ESET запускали, вы видели папки свои в заблокированной винде? Вы можете ценную инфу записать куда нибудь, на dvd например (Programm files и т.д.). Вообщем 2 варианта - или создать новую папку windows и с неё загрузится, либо спасти файлы, записав их куда-нибудь.

valusha91, что за группа, как называется?

fokinmax 06.07.2011 10:52:
Если уж и переустанавливать винду, то в режиме восстановления (клавиша R после принятия лицензии в XP), а не поновой на тот же диск.

Как этим пользоваться?

Если человеку надо спасти свои фото, документы и т.д., то сначала можно создать новую папку windows (зараженная windows останется на месте), с неё загрузится, спасти важную информацию, а потом заняться лечением зараженной папки windows.

fokinmax 06.07.2011 10:52:
Так что через ERD Commander на много меньше гемороя, да и времени занимает максимум 10 минут. Инструкция здесь: http://blog.fc-service.ru/...htm...

Не все понимают, что надо делать, даже прочитав подробную инструкцию!

Какой смысл разблокировать винлок, если он снова появится и его надо разблокировать? Может стоит соблюдать правила безопасности?

Где можно на эти винлоки глянуть? А то мне что-то не попадаются! Желательно в виде exe файла (типа порно.avi.exe)

mrbelyash, какой смысл разблокировать винлок, после разблокировки не соблюдать правила безопасности и снова подхватить винлок? У меня год назад было 3 винлока (и много всяких вирусов), мне надоело их разблокировать и лечить, и я поинтересовался как повысить безопасность. После этого винлоки и вирусы не беспокоили, хотя я порно смотрю, пиратки, кряки запускаю.

fokinmax 06.07.2011 13:47:
Как ты не можешь понять, что если переустановишь винду на тот же диск, лечить уже нечего будет? Ну останется старая папка windows и всё. Program Files и Documents and settings новые будут. Соответственно и проги и файлы на рабочем столе и в Моих документах будут стерты. Если так трудно понять по инструкции с картинками как удалить баннер, то на крайний случай можно дать совет загрузиться через ERD Commander или LiveCD и сохранить все фанные, а потом по полной переустановить винду с форматированием, а не кашу на диске делать. Так что данный совет совершенно не уместен

Я сейчас при установке винды выбрал "Оставить текущую файловую систему без изменений", создал папку "windows1", загрузился с неё. Потом создалась новая учетная запись. Все данные в documents and setting и programm files остались на месте, ничего не удалено! Только две новые папки были созданы! У кого нет Live cd, но есть установщик винды, лучше так сделать.

Virlab 07.07.2011 12:20:
mrbelyash вот так ты относишься к людям кто просит подсказки, не той, что тупо переводит на чтение инструкции, а именно указать "где". Я могу привести пример многих ответов где пишут, что инструкция им не понятна. Если твой ответ "их проблемы" это твое решение, которое ты не хочешь изменить к лучшему.

Люди сами запускают винлоки и дают админские привилегии тогда, когда в этом нет надобности. Разблокируют они винлок, потом новый появится и опять всё по новой! Ведь есть люди, у которых винлоков не было, хотя они на сайты ходят и программы запускают.

Просто перед запуском программы с админскими привилегиями надо помнить, что эта программа может сделать что угодно! Последствия от такого запуска могут быть очень плачевными.

zaruta 07.07.2011 18:30:

• ...вы ведь платите им деньги за приобретение и использование их програмного обеспечения ??? Не так ли? Так почему же я купив ( причем не дешево) их програмное обеспечение должен задумываться об безопасности???

Антивирус защищает в зависимости от того ,как он настроен. Для кого-то Вконтакте - надежный источник, exe-файлы оттуда качать можно. Раз надежный, значит можно добавить в доверенные/исключения (контролируется экраном поведения или вообще не контролируется, смотря какой антивирус).

zaruta 07.07.2011 21:19:
fokinmax лови MBR http://zalil.ru/31392876 пароль на скачку 2011, пароль на архив у тебя в ЛС

Мне можно пароль на архив? Спасибо!

У меня касперский и comodo мне сообщали (потому что я экран поведения настроил). Проблема в том, что незараженные программы тоже лазают в реестр и системные файлы. Если программа форматирует диск без разрешения пользователя - это троян. Если программа делает это с разрешения пользователя - это не вредоносная программа. И как тут определить - форматирование диска это вредоносная команда или нет? Или, например, хочет программа в автозагрукзу прописаться, но это совсем не означает, что это винлок! Если в касперском вы сунули программу в доверенные, то нет ничего странного, что касперский пропустил троян!

Я вчера MBR запустил, на который тут ссылку дали, никаких денег не вымогали! output.exe не работает! ЧЯДНТ?

http://support.kaspersky.ru/...

Анафэль, отсюда скачайте Live cd http://ess.nichost.ru/...iso... , потом можете спасти вашу работу, скинув например на флэшку. Если вам очень срочно нужно спасти важные данные, думаю так лучше сделать.

http://www.cforum.ru/t4/... - наверху инструкции по разблокированию

Анафэль, не факт что у него есть код разблокировки! У многих винлоков его нет.

Inna Kr 10.07.2011 11:41:
пыталась скачать туда, куда Вы послали. Кликаю скачать бесплатно - а он введите свой номер телефона - ввела - пришел код доступа - ввела его, в итоге ничего не произошло - сказали, что -то неправильно. как его скачивать?

Вас наверняка подписали на платную рассылку! С телефона будут снимать деньги!

Inna Kr, у вас образ, который вы записали, в проводнике отображается одним файлом с расширением iso или там список файлов?

mrbelyash 07.07.2011 15:09:
Я сижу на ХР с админ привелегиями с 2 сервиспаком и что? Где вирусы? Где винлоки?

Другие тоже сидят в админской учетке, но у них винлоки появляются, а у вас - нет. В чем дело?

Какой бред там пишут! Винлок не может удалить биос. И если он удалит ВСЕ данные, то он удалит сам себя, а винлоку это нафиг не нужно (себя удалять). Ему нужно, чтоб человек деньги отправил. Если б этой malware нужно было бы удалить все данные, он бы это уже сделал!!

Тут antiwinlocker один чувак предлагал с сайта http://www.antiwinlocker.ru/ , есть там кнопка "исправить explorer", я нажал, ничего не исправлено, вместо explorer грузится винлок (грузится explorer.exe, но там нет проводника)! В диспетчере задач других explorer нет! Что я не так делаю?

zaruta 07.07.2011 18:30:

• Так почему же я купив ( причем не дешево) их програмное обеспечение должен задумываться об безопасности???

Потому что антивирусные компании гарантируют надежную защиту, а не сто процентную ! Насчет недешево - всего лишь около 180 рублей за целый месяц (антивирус со всеми прибамбасами). И в реальной жизни антивирус - это всего лишь дополнительный инструмент, а не основной! Если следовать советам руководства по настройке Windows для максимально эффективной защиты от вирусов, то антивирусы срать кирпичами будут! Антивирусы, конечно, будут нужны, но чисто для страховки. "

Гроб666, при запуске компа удерживай delete или F12.

Inna Kr, в биосе

Advanced BIOS Features

Boot Device Priority

1st boot device cd/dvd

2nd boot device HDD

так делали?

Вы точно прожгли диск? Что в проводнике отображается?

Может вам system state заменить на оригинальный? Все программы, личные данные останутся, ну парочку программ переустановите. А то лечение такое геморойное...Я так от винлоков избавляюсь.

fokinmax 06.07.2011 13:47:
если переустановишь винду на тот же диск, лечить уже нечего будет

Люди разблокировать винлок не могут даже по инструкции. Вот я и предложил создать новую папку windows. Ничего стёрто не будет! После этого человек может продолжать работать на компе (если у него нет второго компа, но есть установочный диск) и паралельно лечить зараженную папку windows.

У меня предположение, что винлоки и вирусы появляются потому, что если файловая защита антивируса не обнаружила вирус на сайте или в программе, то как юзеру убедится, что там нет вируса? На каком основании на эти сайты ходить можно и эти программы можно запускать, а вот на те сайты нельзя ходить и эти программы отсюда нельзя качать и запускать? В случае обнаружения вируса, как убедится что это не ложное срабатывание?

Если программа не имеет цифровой подписи, лучше юзеру перестраховаться и не запускать её, или запускать на выделенном компьютере?

Biblio, у вас в бибилотеке на компах какая операционка? Пользователи с админскими правами сидят или с правами пользователя? Я в библиотеку хожу, там все в ограниченной учетке сидят (кроме админа), ещё политика ограниченного использования программ используется (exe, bat, com не запускается), чтоб приходящие не запускали то, что не надо запускать (например, exe вложенное в почту). Попробуйте пользоваться этой штукой. Explorer.exe почему-то тоже не запускается через диспетчер задач, хотя в диспетчере задач его можно срубить.

fly07 23.08.2011 22:51:
rghost.ru/9324771 - "Если кого пугает расширение этого файла(exe), то файл можно проверить на virustotal с помощью 42 антивирусов."

Проверка на вирустотал не гарантирует отсутствие вируса. Если вируса там не нашли, то это не говорит о том, заражен ли файл или нет. Это означает, что там нет вируса, который есть в антивирусных базах. Можно отсюда скачать http://rghost.ru/9326171

mrbelyash 24.08.2011 08:46:
Берем OllyDbg и вперед. Не умеем? Отправляем вирусным аналитикам.

Он в автозагрузки не прописывается и ничего не делает. Даже если там троян, то он неработающий. Это как мина, у которой взрыватель отвалился. Она навредить не может. Также и троян не может. Например, создаёт винлок в "documents and settings" exe файл, а файл блокируется политикой ограниченного использования программ. И при каждом запуске винды винлок никак не может активироваться. Или запускают троян с правами пользователя, но он навредить не может, ему запрещают менять настройки системы. Или троян, ворующий пароли для аськи попадает на комп, а на компе аська не установлена. Воровать ему нечего, он не навредит.

Получается, если файл заражен, но не может навредить, то это не malware. Ну он же вреда не наносит.

djonn074 28.08.2011 22:09:
Доктор веб без срока действия. Ссылка на файл http://www.turbobit.net/...html... Обновлятся в ручную с сайта http://download.drweb.com/...

Там троян-шпион спрятан! Доктор веб есть (сканер и guard), работающий, я проверил.

mrbelyash 29.08.2011 13:53:
файлы в папке TEMP а после просканировать машину свежим куреитом

http://www.freedrweb.com/...

Эта утилита удаляет последствия, нанесенные вирусами, или только тела вирусов удаляет?

Ромашка1008 08.09.2011 11:38:
Trojan.Winlock.3278 фото такое, только тел отличается. Скачала инструкцию, буду вечером пытаться. у меня лицензионный доктор веб стоит, думала он защищает на 100% :(

Файловая защита защищает от вирусов, которые есть в антивирусной базе.Она никогда не даст 100% защиты (в любом антивирусе) !! Если вы не умеете пользоваться проактивной защитой, Dr web не виноват.

zaruta, мне можно пароль в личку?

zaruta 12.09.2011 00:28:

• Вот сам файл http://zalil.ru/31683692 пароль на скачку прежний, mrbelyash возможно код из него достанет

• А здесь баннер MBR перевод даты не катит.....экспериментировать только спецам http://zalil.ru/31683726 пароль тот же...

• Здесь еще один красавец http://zalil.ru/31683734 пароль тот же что и раньше...

• Тут блокировщик не требующий денег....он скорее всего и к винлокам не имеет отношения, но думаю спецам будет интересно...http://zalil.ru/31683747

• Здесь одна из разновидностей Trojan.Winlock.3278 и еще что то....http://zalil.ru/31683753

• И флеш плеер....http://zalil.ru/31683764

Касперский 2011 и 2012 все эти блокировщики легко определяет (контроль программ), даже если их нет в антивирусной базе. Касперский винлок пропустить не может, если он пропустил, это значит что пользователь не умеет касперским пользоваться. Когда KIS пишет, что программа заменяет winlogon, explorer, блокирует диспетчер задач - то конечно надо нажать "запретить сейчас" или" завершить и сделать недоверенной". Мне вот одно не нравиться - KIS пишет "программа пытается получить доступ к диску на низком уровне", а подробности не уточняются, что именно будет, если разрешить.

Комодо тоже хорошо винлоки ловит (проактивная защита).

Например, скачать касперского http://downloads.kaspersky-labs.com/... , установить, не активировать, и нажать там на "Восстановление после заражения".

Откуда люди винлоки хватают? С сайтов или качая халявный софт, кряки?

Я в антивирусах разочаровался, не пользуюсь несколько месяцев, проблем с винлоками нет, хотя пиратки качаю. Антивирусы не защищают, только иллюзию защиты создают! Нет, ну они конечно защищают, но если вирус пропустят, то...

Кстати, зачем париться, когда можно Акронисом восстановить за 3 минуты системный диск из ранее созданного образа (пользовательские данные на диске D) ? Заодно вирусы с диска С удаляться. Я это тем говорю, кто хочет облегчить себе борьбу с винлоками в будущем.

zaruta 19.09.2011 22:33:

• ..а вот и сами виновники рассказа...http://zalil.ru/31726447 ...пароль на скачку прежний...экспериментировать только спецам!!!!!!!!!!

Зачем здесь четыре одинаковых баннера?

Сегодня пропускал через контроль программ касперского 2012 Winlock.3278 . Винлок закрыл весь монитор, но при наведении мышки на правую часть экрана на мгновение появлялось окно контроля программ KIS 2012 и там было видно "завершить и сделать недоверенной". Я на него нажал, перезагрузился, винлока нет. Касперский лучше всех защищает !! Я пробовал многие антивирусы, все они откровенно слабые, кроме касперского! При условии что вы вы программу сунули в слабые ограничения !!

mrbelyash, я серьёзно !! Кто не поставит Касперского Internet Security 2012, его винда БЫСТРО УМРЁТ. (если будет часто смотерть порно сайты и прочую хрень в интернете). Моя винда XP ещё не умерла ! Потому что KIS 2012 включён!

mrbelyash 23.09.2011 06:13:
У меня живее всех живых и никогда на ней не было и не будет тормозного каспера.

Ну вы наверно не часто запускаете пиратки, кряки, no cd и т.д. Тем, кто любит халявный софт, надо защищаться. А кто лицензионками пользуется - от чего ему защищаться?

zaruta 23.09.2011 13:21:
я скорее всего уверен что кроме пары песен и пары фильмов у 80 % пользователей ничего нет.....нахрена нужен Веб или Каспер?

Чтоб защищать эти фильмы, музыку, игры, сохранения от удаления, порчи, кражи, шифрования и последующего требования смс за расшифрование. После сноса диска С все изменения, внесённые на диск С после создания образа диска С - исчезнут. Можно конечно бэкапы файлов делать (documents and settings и т.д.), перенося их на диск D. Но баннер может появиться в любой момент. Как часто бэкапы делать? Перед запуском программы/установщика, который требует админские привилегии? Ещё желательно иметь зеркало диска D на внешнем HDD? На внутреннем ненадёжно по-моему.

mrbelyash, у вас есть iLite Net Accelerator? Вы писали, что вы храните винлоки. Можете мне их дать? У вас есть malware, которой нет в антивирусных базах? Поделитесь пожалуйста! Спасибо!