Инет, компы, связь, теле - радио и другое железо / Как справится с трояном (инструкция от ewgen)

Cуть темы

В России набирает обороты эпидемия компьютерных вирусов семейства Trojan.Winlock. "В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов", - сообщает российский разработчик средств информационной безопасности компания "Доктор Веб".

http://top.rbc.ru/society/25/01/2010/364901.shtml

з.ы. я тоже "намотал" в выходные на домашний комп..
блокирует антивирусы (пишет, что нет прав и доступа), не дает качнуть обновления, не дает протестить онлайн, не пускает на сайты антивирусов..
под конец и интернет обрубил, скотина..

спас подборщик кода на http://www.drweb.com (не реклама)

БУДЬТЕ БДИТЕЛЬНЫ!

Сортировать сообщения по дате: Последние вверху

Последние внизу

26.01.2010 16:24:40 Молодой	Миллионы российских пользователей заразились "трояном" В России набирает обороты эпидемия компьютерных вирусов семейства Trojan.Winlock. "В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов", - сообщает российский разработчик средств информационной безопасности компания "Доктор Веб". http://top.rbc.ru/society/25/01/2010/364901.shtml з.ы. я тоже "намотал" в выходные на домашний комп.. блокирует антивирусы (пишет, что нет прав и доступа), не дает качнуть обновления, не дает протестить онлайн, не пускает на сайты антивирусов.. под конец и интернет обрубил, скотина.. спас подборщик кода на http://www.drweb.com (не реклама) БУДЬТЕ БДИТЕЛЬНЫ! Цитировать \| Ответить
26.01.2010 16:34:30 sNeG Активность: 24.16%	можно еще в безопасном режиме загрузиться и из автозагрузки убрать все лишнее ну вот и всё Цитировать \| Ответить
26.01.2010 16:50:01 ewgen Активность: 46.69%	грузишь с любого live-CD , там выполняешь regedit , клик на ветке HKLM-Software чтоб выделить слово Software , далее в меню сверху Файл - Загрузить куст , выбираешь с системного диска c:\Windows\System32\config\ файл SOFTWARE с самым большим размером и грузишь его под любым именем типа "Мой родной раздельчик" . Далее идешь в этой ветке "твой загруженный куст\Microsoft\Shared Tools\MSConfig\" и смотришь там по четырем разделам (services\ startupfolder\ startupreg\ state\) что у тя автоматом запускается в момент загрузки, лишнее сразу не удаляешь а смотришь пути на какие файлы ссылаются ссылки автозапуска и если файлы неизвестны удаляешь сами файлы затем ссылки на них. Далее идешь в раздел - "твой загруженный куст\Microsoft\Windows\CurrentVersion\Run\" и делаешь то же самое, удаляешь все ненужное предварительно отсмотрев ссылки. Дальше идешь в "твой загруженный куст\Microsoft\Windows NT\CurrentVersion\Winlogon\" параметр Shell должен быть в explorer.exe и ничего более следом за словом explorer.exe , там обычно прописывается тело виря scrhs.exe или что то типа этого, удаляешь нахер оставляя explorer.exe а вообще существует море способов реанимировать абсолютно убитую систему и восстановить все Цитировать \| Ответить
26.01.2010 17:13:43 Молодой	>> ewgen 26.01.2010 16:50:01 познавательно, спасибо! для чайнегов, пошагово ) это все еще предстоит сделать.. всяко код не убрал все Цитировать \| Ответить
26.01.2010 17:27:39 ewgen Активность: 46.69%	>> Молодой 26.01.2010 17:13:43 Да не во что :) Пожалуйста. Цитировать \| Ответить
26.01.2010 19:39:14 Fynjy	а еще на сайте Касперского есть программка, генератор ключей для таких троянов и инструкция как быть дальше - ссылку не даю - не помню, а гуглить лень Цитировать \| Ответить
26.01.2010 23:04:48 Анонимно	по порнухам надо меньше лазить Цитировать \| Ответить
26.01.2010 23:33:02 Fynjy	Цитата:по порнухам надо меньше лазить все верно! и по варезам всяким ... кстати, такого трояна мне пришлось убивать именно на работе, где все перекрыто - видимо кто-то на флешке занес Цитировать \| Ответить
04.02.2010 21:30:41 ewgen Активность: 46.69%	Берите разблокировщик от Win32/RansomSMS.AH если вы маленько спик инглиш то читаете здесь http://cyberinsecure.com/ransomware-blocks-internet-access-forces-users-to-send-premium-rate-sms/ Прикрепленные файлы: RansomSMS.AH_ActivationCode.zip (Ссылка устарела. Скачали раз: 415) E49nEW9W3UyExNQPgJ5Zug.jpg (Ссылка устарела. Скачали раз: 1058) Цитировать \| Ответить
05.02.2010 12:44:27 Серг Активность: 8.88%	Цитата:а еще на сайте Касперского есть программка, генератор ключей для таких троянов и инструкция как быть дальше - ссылку не даю - не помню, а гуглить лень На сайте доктора веба http://www.drweb.com/unlocker/index/?lng=ru Цитировать \| Ответить
11.08.2013 13:34:18 alex_party Активность: 38.35%	хорошая профильная тема, которая очень многим людям помогла и много сделала: forum.ru-board помощь от касперского: http://sms.kaspersky.ru/ Time to choose, it's time to choose... Цитировать \| Ответить
18.12.2015 17:50:24 Сергей	Как справится с трояном Подскажите, а для Андроид есть Доктор Веб? Не могу найти на Google Play. Вот тут собраны некоторые антивирусы на смартфон - http://softdroid.net/category-antivirusy но Доктор Веб почему-то не могу скачать оттуда! Цитировать \| Ответить
26.01.2016 19:38:05 Leshka Активность: 0.26%	Да,др веб рулит.Я бы с другого компа скинул на флеху антивир типа веба и им проверил бы.Хорошо еще работает Цезурити против троянов Не жди чуда чуди сам Цитировать \| Ответить

Имя:	Заголовок сообщения:
Текст сообщения:
Код защиты: