• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Борьба с Trojan. Winlock. Вирус, требующий отправки SMS

zabeganie

zabeganie

Новые
Регистрация
5 Ноя 2009
Сообщения
1,068
Реакции
7
Баллы
0
Борьба с Trojan. Winlock. Вирус, требующий отправки SMS

Подскажите, вылезает окно на весь экран с просьбой отправить смс (ну как обычно) - заблокировано буквально всё - диспетчер задач, безопасный режим, рабочий стол. Перезагружаешь комп от кнопки, после того как винда (XP SP3) грузится-тут же вылезает это окно и ничего не сделать. Что-то слышал про решение таких проблем c помощью Live CD, как избавиться от этого окна? Есть ли пошаговое решение этой проблемы? У меня есть на флешке Live CD, могу записать на втором компе на диск, если это мне поможет как-то.
 
Сервисы деактивации вымогателей-блокеров
http://virusinfo.info/deblocker/
Dr.Web - инновационные технологии информационной безопасности. Комплексная защита от интернет-угроз.
http://support.kaspersky.ru/viruses/deblocker
Dr.Web - Бесплатный разблокировщик Dr.Web от Trojan.Winlock. Разблокировать Windows от троянца.
=========================================
Или воспользоваться утилитой Symantec Trojan.Ransomlock Key Generator Tool Symantec Trojan.Ransomlock Key Generator Tool | Symantec

1. Скачайте и запустите утилиту (если утилиту невозможно запустить попробуйте переименовать ее во что-то нейтральное, например: game.pif)
2. Введите код, который необходимо отправить при помощи SMS на короткий номер, учитывая следующий алгоритм:

* Если код имеет следующий формат "41NN1234567" (где N.N. два случайных числа) например, "41671234567", введите код без изменений.
* Если код начинается с комбинации "411", например "4111234567", введите код без изменений.
* Если код начинается с "K2", это значение необходимо заменить на "4110" и оставить третий, четвертый, шестой, седьмой, девятый и десятый разряды кода. Например, если код "k2670620000", вы должны ввести "4110676200".

3. Полученный код разблокировки введите в окно с запросом и разблокируйте систему.
 
poli написал(а):
* Если код начинается с "K2", это значение необходимо заменить на "4110" и оставить третий, четвертый, шестой, седьмой, девятый и десятый разряды кода. Например, если код "k2670620000", вы должны ввести "4110676200".
Нажмите для раскрытия...
Да... ну и программисты на Симантеке, если они не могут ввести это преобразование автоматом, а заставляют несчастного перепуганного задолбанного вирусом юзера отсчитывать разряды дрожащими пальцами!:D
 
что ж делать семантек...
 
poli написал(а):
Сервисы деактивации вымогателей-блокеров
http://virusinfo.info/deblocker/
Dr.Web - инновационные технологии информационной безопасности. Комплексная защита от интернет-угроз.
http://support.kaspersky.ru/viruses/deblocker
Dr.Web - Бесплатный разблокировщик Dr.Web от Trojan.Winlock. Разблокировать Windows от троянца.
=========================================
Или воспользоваться утилитой Symantec Trojan.Ransomlock Key Generator Tool Symantec Trojan.Ransomlock Key Generator Tool | Symantec

1. Скачайте и запустите утилиту (если утилиту невозможно запустить попробуйте переименовать ее во что-то нейтральное, например: game.pif)
Нажмите для раскрытия...

дополнение к номер 1 - не всегда при вирусе дается даже скачать антивирус - так что замену имени нужно сделать до скачивания - когда спрашивает куда сохранить
 
От себя добавлю небольшую табличку, с помощью которой можно вручную разблокировать вирус семейства Trojan.Winlock,

а также адрес ESET`овского бесплатного он-лайн сервиса: http://www.esetnod32.ru/.support/winlock/
 

Вложения

:tehnari_ru_078:
zabeganie написал(а):
Подскажите, вылезает окно на весь экран с просьбой отправить смс (ну как обычно) - заблокировано буквально всё - диспетчер задач, безопасный режим, рабочий стол. Перезагружаешь комп от кнопки, после того как винда (XP SP3) грузится-тут же вылезает это окно и ничего не сделать. Что-то слышал про решение таких проблем c помощью Live CD, как избавиться от этого окна? Есть ли пошаговое решение этой проблемы? У меня есть на флешке Live CD, могу записать на втором компе на диск, если это мне поможет как-то.
Нажмите для раскрытия...
 
Я этот винлок вручную убивал по всему компу! Через безопасный режим с командной строкой, там выводил рабочий стол и грохал. У меня война была 2 суток. Сидело 2 препода ведущих у меня базу данных и защиту от вирусов и 1 программист + отец информатик лучший в школе. Мы без сна сидели и убивали его. Выб знали чо там творилось. покашт его убивали ещё около тысячи вирусняков вручную грохнули.
 
Грохали через консоль в ХР??? Инстересно, может разъясните как?
 
Открываешь безопасный режим с помощью командной строки, там диспетчер задач, обзор, в обзоре на любой файл поиск. Отображается рабочий стол-) И грохаешь.

Просто у меня винлок закрыл тогда доступ ко всему кроме безопасного режима с командной строкой. А я когда включил и выполнил "найти", то сразу отобразился рабочий стол. Кстати мне почему-то ещё ни разу не помогли ни drweb ни kaspersky, ни их генераторы ключей. -(
 
Neonn1k написал(а):
Я этот винлок вручную убивал по всему компу! Через безопасный режим с командной строкой, там выводил рабочий стол и грохал. У меня война была 2 суток. Сидело 2 препода ведущих у меня базу данных и защиту от вирусов и 1 программист + отец информатик лучший в школе. Мы без сна сидели и убивали его. Выб знали чо там творилось. покашт его убивали ещё около тысячи вирусняков вручную грохнули.
Нажмите для раскрытия...
"РЕСПЭКТ"
у тя в голове война. Как ты поубивал то их все названия вирусов знал?!или преподы знали ?!подробнее пожалуйста
_________________________________________________________________
рекомендую программу Gmer. Отлично удаляет руткиты, неговоря уж о других программах . Gmer удаляет ВСЕ при желании(вплоть до загрузочных файлов типа Boot,ntdrl) ,покзывает ВСЕ процессы в системе и путь к ним .через нее можно редактировать риестр кул прога (весит мало. вроде бесплатна)
 
Часть они часть я, часть программер.
 
Neonn1k написал(а):
Открываешь безопасный режим с помощью командной строки, там диспетчер задач, обзор, в обзоре на любой файл поиск. Отображается рабочий стол-) И грохаешь.

Просто у меня винлок закрыл тогда доступ ко всему кроме безопасного режима с командной строкой. А я когда включил и выполнил "найти", то сразу отобразился рабочий стол. Кстати мне почему-то ещё ни разу не помогли ни drweb ни kaspersky, ни их генераторы ключей. -(
Нажмите для раскрытия...

Ну просто вы не сталкивались с ситуацией, когда "вымогатель" блокировал систему и в Безопасном режиме. Вот тогда-то на помощь и приходят drweb и kaspersky. Лично меня они неоднкратно выручали.
Что касается 1000 вирей, честно говоря с трудом верится, как система вообще загрузилась с таким кол-вом вирей. Скорее тел вирусов было раз в 20-25 меньше, чем сотни модификаци одного тела.
 
Max 1000 вирусов это заражение Сектором/Салютом. Не считал, конечно, но в пределе - по числу ехе-шников в системе.

Neonn1k Чтобы не воевать толпой целыми ночами. Если работает безопасный с командной строкой то достаточно будет запустить Зайцева(AVZ), в нём восстановление системы(из меню"файл") удалить сообщение в Винлогоне, разблокировать безопасный, диспетчер, отменить ограничения пользователя.
После перезагрузки стол будет чистым(вероятно) и можно будет заняться чисткой темпов, кэшей и поиском "Подразделения 1000".
Срабатывает этот вариант не всегда. Если не прошло - LiveCD, ERD, править реестр.
 
Возможно всё. В безопасном режиме... эт да мне повезло, зато интересно было сидеть в интернете и искать все левые файлы в своей системе.
 
Neonn1k
Возможно эти "левые" файлы и были приняты за вирусы? :)

groks
В любом случае к такому количеству привела модификация тел, которых гораздо меньше, чем 1000. Если бы было 1000 тел, то система врядли бы выжила после такой атаки, а если бы и выжила, то удаление ручками не привело бы к полному восстановления работоспособности ОСи.
 
Наверн ты прав-) Но около 1к было эт точно. Один реестр и автозагрузка были забиты до предела всякой х... типо троянов и винлоков.
 
напишите мне "какой именно текст требует отправить в сообщение" и "на какой номер" я вам этот код пришлю... я так двоим свои друзьям компьютер от этого вируса вылечила, легко и просто Dr.Web - Бесплатный разблокировщик Dr.Web от Trojan.Winlock. Разблокировать Windows от троянца. вот на этот сайт можете зайти и вылечить
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

DiM
Вирус, требующий активации Windows по sms
2
Ответы
21
Просмотры
28K
Татьяна7
Т
U
Вирус, активация по sms
Ответы
3
Просмотры
2K
rusfred
rusfred
DiM
Вирус, требующий активации Windows по sms
Ответы
15
Просмотры
77K
Guest
G
Назад
Сверху