Присоединяйтесь к сообществу Мастерград

Зарегистрироваться
#2174847

По сети бродит мощный троян Trojan.Winlock
С обеда поступило 8-мь звонков.
В сети информации почти нет. Могу посоветовать лишь одно пока.
Перед перезагрузкой либо завершением работы просканируйте утилитой Dr.Web CureIt
Без сторонней системы видимо не обойтись.
Текст на черном банере такой.

ВНИМАНИЕ!!
Вы просматривали гей-порно видео в течении трёх часов.
Время бесплатного просмотра истекло.

Для того, чтобы оплатить услугу, Вам необходимо пополнить через терминал экспресс-оплаты счёт аббонента Билайн
9670735778 на сумму 400руб.

После оплаты на квитанции Вы найдёте код активации.
Введите его в поле ниже и нажмите Enter.

Не платить не в коем случае. На чеках быть не может никаких кодов активации.

TARLEV написал :
Не платить не в коем случае. На чеках быть не может никаких кодов активации.

... может лучше не смотреть гей-порно видео в течении трех часов

Регистрация: 12.11.2006 Санкт-Петербург Сообщений: 4847

Тем более, бесплатно...

ur5imw написал :
... может лучше не смотреть гей-порно видео в течении трех часов

Такой троян можно подловить где угодно. Возможно это черный юмор гей-хакера.
На одном ноуте в журналах посещения вообще нет посещений на порно сайты, люди просто качали музыку.

Регистрация: 23.08.2009 Санкт-Петербург Сообщений: 2292

TARLEV написал :
На одном ноуте в журналах посещения вообще нет посещений на порно сайты, люди просто качали музыку.

зЗтот за который себя выдает - для этого достаточно посмотреть расширение.
ххх.зип.ехе должен вызвать здоровое подозрение. Так же как и файло с иконкой медиафаила или sfx архива и не соответствующим фаилу такого типа расширением ( тоже ехе или мси).
И естественно не соглашатся с установкой левых кодеков с сайта.

Регистрация: 29.10.2005 Москва Сообщений: 2678

TARLEV написал :
На одном ноуте в журналах посещения вообще нет посещений на порно сайты, люди просто качали музыку.

Да-да, ровно на тех же сайтах откуда качают порно и где висит много порнобанеров.

2сварик Случайно кликнув на банер вы уже согласились интегрировать в браузер троян. Как бы никто не застрахован от этого.

Регистрация: 29.10.2005 Москва Сообщений: 2678

TARLEV написал :
Случайно кликнув на банер вы уже согласились интегрировать в браузер троян.

Прям вот так вот просто кликнув на банер, без клика на "да, давайте это поставим"?

2Muxa Я видел очень много не плохих сайтов которые состоят в банерной системе ссылок, где периодически выскакивают такие вещи.

Регистрация: 29.10.2005 Москва Сообщений: 2678

TARLEV написал :
Я видел очень много не плохих сайтов которые состоят в банерной системе ссылок, где периодически выскакивают такие вещи.

А есть ещё просто дырявые сайты, украденые FTP и в итоге заражены могут быть самые обычные сайты.

Но надо быть очень беспечным что бы подхватить эту заразу.

Регистрация: 23.08.2009 Санкт-Петербург Сообщений: 2292

Muxa написал :
а есть ещё просто дырявые сайты, украденые FTP и в итоге заражены могут быть самые обычные сайты.
но надо быть очень беспечным что бы подхватить эту заразу.

Согласен - основные механизмы распространения вирусов это невнимательность и доверчивость...

Регистрация: 29.11.2008 Санкт-Петербург Сообщений: 1086

TARLEV написал :
Как бы никто не застрахован от этого

Kaspersky CRYSTAL – программа, предназначенная для комплексной
защиты компьютеров вашей домашней сети (из рекламы)
Да, и еще. Надо посещать только проверенные порносайты.
В РФ такие оттестированы Росспотреббнадзором и отмечены значком.

TARLEV написал :
Не платить не в коем случае.

Нельзя не платить. Пени набегут.

Владимир_С написал :
Надо посещать только проверенные порносайты.

Ага, у меня приятель на спортэкспрессе словил.

Регистрация: 03.11.2007 Москва Сообщений: 12548

Викторыч написал :
ага, у меня приятель на спортэкспрессе словил.

А я на сайте одной очень крупной вентиляционной компании ....

Muxa написал :
надо быть очень беспечным что бы подхватить эту заразу

сварик написал :
основные механизмы распространения вирусов это невнимательность и доверчивость

В тырнете заразу можно получить, как и в жизни, в местах где уверен что не получишь и такую что и знать не будешь

Это мое мнение и его не навязываю

Регистрация: 03.11.2007 Москва Сообщений: 12548

сварик написал :
предохранятся нада

В соседней теме по этому поводу была одна интересная фраза

gabik написал :
Раньше во времена бурного развития палаточной торговли ...знакомые девушки-продавцы протыкали все презервативы иголкой.

Так что и "предохранение" гарантии не дает, принимай все как должное

Это мое мнение и его не навязываю

Регистрация: 27.09.2010 Санкт-Петербург Сообщений: 1138

Была такая фишка, пришлось рубить виндовс. Не читал про разблокировку, к сожалению. Причём на весьма безобидном сайте с флеш-играми поймал.

Регистрация: 23.08.2009 Санкт-Петербург Сообщений: 2292

serg12 написал :
Была такая фишка, пришлось рубить виндовс. Не читал про разблокировку, к сожалению. Причём на весьма безобидном сайте с флеш-играми поймал.

Предполагаю, что согласились какую нить приблуду установить/обновить предложенную сайтом.

Регистрация: 29.11.2008 Санкт-Петербург Сообщений: 1086

Викторыч написал :
ага, у меня приятель на спортэкспрессе словил

Владимир_С написал :
слабые молдавские вирусы никак не могут повредить мощные россиянские компьютеры,

Несомненно есть вирусы написанные Молдаванами, но Российские компьютеры под сомнением.

Регистрация: 23.08.2009 Санкт-Петербург Сообщений: 2292

TARLEV написал :
Несомненно есть вирусы написанные Молдаванами, но Российские компьютеры под сомнением

А как же эльбрус? Вроде как жив еще курилка

сварик написал :
а как же эльбрус ?

Есть знакомые в спец службах? Спросите что они сделали с этим 3М.

Регистрация: 23.08.2009 Санкт-Петербург Сообщений: 2292

TARLEV написал :
Есть знакомые в спец службах?

Есть знакомы среди разработчиков антивирусов? Спросите что они с молдавскими вирусами сделали.

TARLEV написал :
Спросите что они сделали с этим 3М

Но на 3м свет клином не сошелся - мцст несколько процессоров и компьютеров на их основе выпускает...

сварик написал :
есть знакомы среди разработчиков антивирусов? спросите что они с молдавскими вирусами сделали

Это было не хваставство, констатация факта.

Регистрация: 23.08.2009 Санкт-Петербург Сообщений: 2292

TARLEV написал :
Это было не хваставство, констатация факта.

Какаго факта?

сварик написал :
какаго факта?

На сарказм 2Владимир_С о национальных принадлежностей вирусов и компьютеров.Да и хорош уже, Muxa придёт, продолжи спор на тему.

Регистрация: 23.08.2009 Санкт-Петербург Сообщений: 2292

TARLEV написал :
Да и хорош уже, Muxa придёт, продолжи спор на тему.

Регистрация: 29.10.2005 Москва Сообщений: 2678

Ким написал :
В тырнете заразу можно получить, как и в жизни, в местах где уверен что не получишь и такую что и знать не будешь

И как и в жизни можно увеличивать или уменьшать шансы на заражение.

Организационные и программные методы защиты не гарантируют безопасности, но существенно снижают опасность.

В компьютерах как и в прочей жизни, если ты подхватил заразу то в абсолютном большинстве случаев ты сам и виноват.

И если убеждать мирян в том что "защищайся, не защищайся - от этого ничего не зависит" то это увеличит опасность.

Поэтому нефиг жалеть чайников, им надо сразу сообщать что они дураки которые сами нашли приключения на свою задницу, может хоть пару месяцев потом не будут совать свой "браузер" куда не нужно.

TARLEV написал :
Не платить не в коем случае. На чеках быть не может никаких кодов активации.

Кореш словил эту муйню перед Новым Годом, звонили знакомому сисадмину, говорит кучу людей словили эту муть, надо чистить реестр (его слова, я не шарю), но у него нет времени и он зашит по самое не балуйся, числа 3-го заглянул я в гости к корешу, включил комп, он говорит бестолку-клава ни на что не реагирует, я увидел розовый экранчик, прочел что написано, включил логику: как чел узнает, что бабки перечислены, а на чеках никаких кодов активации нету? Моя мысль-развод на испуг загубить систему, стал рыскать по карманам ища хоть какую-нибудь платежку с аппарата оплаты мобильных и нэтовских услуг(у нас киви стоят), не нашел, чек нашел у сожительницы кореша на пополнение счета на 100р на мобилу, ввожу на заставке код операции из чека(11 цифр вроде), пишет код неверный, вам дано 10 попыток и системе пипец будет, ввожу повторно тот же самый код-заставка ИСЧЕЗЛА, кореш удивлён, чисто психологический развод-если ввели 2 раза 11 цифр без ошибок, а не разных, значит действительно пополнили счет на 400р.

FARAON7575 написал :
пишет код неверный,вам дано 10 попыток и системе пипец будет,ввожу повторно тот же самый код-заставка ИСЧЕЗЛА

Да, есть такой приём. Но это чисто фарт. На пациенте вводил 3 раза подряд, не проканало.

TARLEV написал :
Но это чисто фарт

Обломали,а я уж загордился
По моей логике должно прокатывать,т.к создатель не может знать когда и от кого поступят эти 400р на счет ему,может другую квитанцию попробуете?а может только с киви катит?(мысли далекого от этого)

FARAON7575 написал :
По моей логике должно прокатывать

Не, тут ручной брут не логичен.

Регистрация: 29.11.2008 Санкт-Петербург Сообщений: 1086

В Windows7 есть программа обратной закачки вирусов в сеть.
Открывается окно: Вы хотите закачать вирус обратно в сеть?
Надо щелкнуть - Да.
Программа автоматически выкачивает вирус из компьютера и закачивает его обратно в интренет.
И не надо ничего платить.

Регистрация: 16.05.2008 Астрахань Сообщений: 3257

TARLEV написал :
Текст на черном банере такой.

ВНИМАНИЕ!!
Вы просматривали гей-порно видео в течении трёх часов.
Время бесплатного просмотра истекло.

Для того, чтобы оплатить услугу, Вам необходимо пополнить через терминал экспресс-оплаты счёт аббонента Билайн
9670735778 на сумму 400руб.

После оплаты на квитанции Вы найдёте код активации.
Введите его в поле ниже и нажмите Enter.
Не платить не в коем случае. На чеках быть не может никаких кодов активации.

Такая зверушка сидит на украинском сайте метепрогноза. при попытке увеличения карты местности с кликом мышки активизируется. подловил. лайф-сиди спасет. веб-курент свежайший нужен.

2Владимир_С однако Вы фантазёр

Muxa написал :
Поэтому нефиг жалеть чайников, им надо сразу сообщать что они дураки которые сами нашли приключения на свою задницу, может хоть пару месяцев потом не будут совать свой "браузер" куда не нужно.

Рублём надо наказывать,вот тогда немного доходит до некоторых.
Ну а Winlock можно попытаться удалить самому,только нужно иметь LiveCD,загрузится с него и почистить кэш браузера.

AMA3OH написал :
Такая зверушка сидит на украинском сайте метепрогноза.

С таким же номером,любопытно глянуть.

Регистрация: 29.10.2005 Москва Сообщений: 2678

AMA3OH написал :
Такая зверушка сидит на украинском сайте метепрогноза. при попытке увеличения карты местности с кликом мышки активизируется.

Пойду позырю.

Регистрация: 12.11.2006 Санкт-Петербург Сообщений: 4847

Ждём через три часа.

Регистрация: 29.10.2005 Москва Сообщений: 2678

Походил, покликал по всем картам включая гугльмапся.

Теперь ребутиться?

Регистрация: 23.08.2009 Санкт-Петербург Сообщений: 2292

расскажи какой самый опасный вирус на сегоднешний день и что он делает?)
ну хоть ссылку кинь, там где почитать можно...

Тупой пользователь - умудряеться полностью повесить виндовз, так же может сломать cdrom или floppy приводы, имеет функцию загрузки других более простых вирусов из интернета, при проникновении внутрь компьютера может сломать материнскую плату, процессор или другие компоненты ПК, являеться причиной ошибок во многих программах, и главное может мнгновенно перемещаться от компьютера к компьютеру без всяких линий связи и информационных носителей.

Полностью мультиплатформенный, включая виндовс всех версий, линукс, макось, БСД и кофеварки с ЦПУ. Одним из самых эффективных антивирусов против этой вредностной программы является лопата.

(с)пёрто

Muxa написал :
Пойду позырю.

Шихаэль Мума написал :
Ждём через три часа.

Muxa написал :
Теперь ребутиться?

Пропал Muxa,наверно тоже подцепил.

Регистрация: 29.10.2005 Москва Сообщений: 2678

Не, я просто крайне редко ребутюсь.

Если зараза срабатывает только при ребуте может пройти ни одна неделя прежде чем узнаю.

Регистрация: 14.10.2007 Балашиха Сообщений: 4336

Лучше поставьте себе Proxomitron -я вот уже очень давно забыл что в интернете вообще есть реклама и баннеры.

2azus6 Извините за такой не скромный вопрос.А Вы раньше (а может и сейчас) спутниковым инетом не пользовались? Ник вроде знакомый и особенно Proxomitron.

Регистрация: 14.10.2007 Балашиха Сообщений: 4336

Сейчас у меня безлимит EGPRS пока халявный. Пользовался (да и сейчас никуда не делся) спутниковым,конечно.
Белимит,как я уже говорил-развращает-вот и я это понял.

Меня вообще вот уже давно интересует вопрос -а существует ли вообщке нормальный беспроводной интернет?
Спутниковый-цены на трафик неадекватные, EGPRS (который в любом случае нужен и для спутникового как исхзодящий канал) - скорость 2-6 килобайт \сек -это очень и очень грустно,хотя обещано 25-30 килобайт\сек (на деле же максимум -11 -15 килобайт\сек и то-только с 4 до 8 утра , днем падает, а вечером-(после 20-00) вообще любой интернет очень и очень плохо работает.
да ,и вот по статистике за 2.5 месяца удалось слить чуть менее 10 гигабайт , а на спутниковом-более 1.2 в месяц и никак не выходило.

2TARLEV буквально вчера поймал похожую хрень. Только номер другой "161933172.ехе". Клава на ноуте не реагировала ни на что. Работало только Ctrl+Alt+Del Диспетчер задач. Причем все сначала было как у : FARAON7575, с "левым" кодом. Ребутнул систему-все пропало! Сразу запустил "паучка"- ни хрена не нашел. После повторного ребута эта фигня вылезла снова! Но теперь даже код не вводился-просто не активное окно! Значит-ся я запускаю систему в безопасном режиме, вхожу в проводнике на диск С, ищу все файлы, дата создания которых примерно совпадает с появлением гадости(время создания выставляю на 2 часа раньше-типа, может оно засало раньше, чем начало действовать), и в появившемся списке шукаю странные названия папок и файлов. Ну и нашел вышеуказанный. в папке 4 файла-1 большой, 3 маленьких. Всю папку удалил нахрен, и вот целый день уже ничего не происходит... правда в авторане висит этот процесс, ничего не делает, а в диспетчере задач ничего похожего нет. Может просто эта гадость прописала себя в реестр, а запустится не могет-не откуда?

Я не спец в софте, поэтому на абсолюную истину не претендую. Рассказал, как сам делал.

Регистрация: 16.05.2008 Астрахань Сообщений: 3257

RHAPSODY написал :
буквально вчера поймал похожую хрень.

Ноги поотрывал бы тем, кто такое вытворяет. Но это на лохов, а жизнь портят всем. Проскакивают бяки через защиту, потом моск выносят. Под рукой всегда есть несколько лайв-сиди (раньше ставил парралельку и оттуда сносил . Очень много мест, куда могут прописаться. Было несколько раз, когда только полный формат и установка спасало. но всегда информацию сохраняю. Делим на разделы и в основном С только то, что установлено, а всю информацию переносим на другие диски. Перенос места локализации МД легко.
А еще если есть инфа важная - то внешние винты - спасение. у меня есть флеха8Гб и винт на 500 ГБ 2,5"от транссенд и прога на них- джетфлеш. автоматически сканирует и обновляет инфу. Сунул нажал на пипочку и обновил. Вытащил. Даже если будет снос- инфа сохраняется.

Доброго времени суток всем.
Наиболее простое решение в вашей ситуации
1.Если включено восстановление системы, то загрузка с live-cd с поддержкой ERD Commander и восстановление предыдущего состояния системы из ближайшей резервной точки.

  1. Если точек восстановления нет (ERD ничего не находит) то нужно запустить любую утилиту для работы с реестром Windows и загрузить файл C:\Windows\System32\config\software в куст реестра. Править нужно ключ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, правильное значение C:\Windows\system32\userinit.exe, (с запятой) если там находится что-то другое, то найти это в реестре и на диске и удалить, ну и вернуть правильное значение ключа winlogon. Перезагрузитесь. Если загрузка и запуск программ с жесткого диска возможен, то проверить систему антивирусом.

Ran_Dom написал :
проверить систему антивирусом.

Доктор веб его не видит.

Регистрация: 19.06.2008 Лебедянь Сообщений: 3102

Тоже вляпался в такую муйню, причем дважды в один день. Первый раз легко отделался, позвонил другу и описал окно блокировки, он мне сообщил пароль, комп разблокировал,просканировал, почистил, обновил антивирусник. И через 3 часа опять подхватил трояна, но более злючего, пришлось переустанавливать ось.

2Vidis
А какой антивирус стоит у Вас?