25.01.2010 в 21:40
Пишет Walterka:Победа!
Итак, я все же победил этот вирь Trojan Winlock и сегодня, дорогие мои, хочу поделиться с вами способом борьбы с этой мерзопакостью.
Итак, ситуация. Комп неожиданно перезагружается, и после загрузки винды на весь экран выскакивает сообщение: "Антивирус Online обнаружил на вашем компьютере вредоносный вирус. Во избежание дальнейшей порчи информации система была заблокирована. Чтобы удалить вирус и разблокировать систему, отправьте смс сообщение на 8353 с текстом 1702017. Переустановка системы не поможет! Вирус находится в загрузочных секторах".
Собственно, в чем суть проблемы:
Естественно, нефилим не дурак, и не стал отправлять никаких сообщений, т.к. это чревато уходом баланса в охуенный минус. Попытался я, значит, вызвать диспетчер задач. Не помогло, вирус его заблокировал.
Попробовал загрузиться в безопасном режиме - не помогло. Вылезла та же хуйня, только со шрифтом покрупнее.
Если раньше безопасный режим прокатывал, то теперь - нет. Троянцы модифицируются, и их создатели не желают останавливаться на достигнутом.
Код на сайте доктора веба мне не помог. Хотя сейчас, уже после того, как я решил проблему, там появился новый код: 2047692 (именно для номера 8353 с текстом 1702017). Не знаю, помогает или нет, ловить вирь снова и пробовать не желаю.
Так вот, делаем следующее:
1. Запускаем винду. Когда хуита вымогателей загрузилась, нажимаем Win+U (есичо, Win - это кнопочка со значком виндоуз, обычно вызывающая Пуск). Это вызывает диспетчер специальных возможностей (экранная лупа и экранная клавиатура). У него более высокий приоритет, и он выскочит поверх хуиты. Выбираем экранную лупу и нажимаем кнопочку "запустить".
2. Появляется еще одно диалоговое окно "экранная лупа" с описанием. Там же есть ссылка "Веб-узел Майкрософт". Тыкаем на ссылку. Открывается браузер. Вуаля - полдела сделано!
3. Если ваш комп автоматически подключается к интернету - хорошо. Если нет - лезем в меню браузера "Файл - открыть файл". Выходим в диск С, нажимаем правую кнопку мыши и выбираем "Открыть". Через стандартный поиск винды ищем "сетевые подключения". Когда желтая псинка выдает сетевые подключения, открываем их и подключаемся к сети.
4. Качаем утилиту от Доктора Веба, вот эту.
5. Открываем far-manager (если нет - качаем фар и запускаем). Находим в папке C/Windows/system32 файл user32.exe именно .exe, user32.dll и user.exe - не трогаем! Удаляем нахуй user32. Если не удаляется, качаем из сети Unlocker и удаляем юзера после установки анлокера. Если не помогает - загружаемся в безопасном режиме, выполняем пункты 1-3 и пробуем удалить снова.
6. Запускаем утилиту от др. веба. Перезагружаемся.
7. Итак, диспетчер задач разблокирован, права администратора восстановлены. Но! Лично у меня выскочил голый рабочий стол, а попытка запустить explorer.exe завершилась выскочившим окном проводника. (Ну да, это ж и есть эксплорер.экзе, ага). Так что придется лезть в реестр.
Вызываем диспетчер задач (Ctrl+Alt+Del), выбираем вверху пункт "Выполнить" и в строку вводим: regedit. Открывается редактор реестра. Реестр ламеру не игрушка, поэтому действуем строго по инструкции.
Открвываем HKEY_LOCAL_MACHINE\Software\Microsoft\Current version\Winlogon (тычем именно на папку винлогон, а не на те, что открылись под нею)
В списке напротив ищем Shell, тычем на него 2 раза левой кнопкой мыши. Открывается диалоговое окно с предложением изменить значение. Так вот, в shell значение должно быть только одно: explorer.exe. Удаляем к едрене-фене неведомую хуиту, которую прописал вирус, ставим explorer.exe
8. Перезагружаемся. Теперь все должно работать. Но во избежание откатываем систему до наиболее раннего состояния. (К примеру, если вы подхватили вирь два дня назад, откатите систему на месяц назад).
9. Делаем полную проверку компа антивирем.
Удачи, ёпта.
URL записиИтак, я все же победил этот вирь Trojan Winlock и сегодня, дорогие мои, хочу поделиться с вами способом борьбы с этой мерзопакостью.
Итак, ситуация. Комп неожиданно перезагружается, и после загрузки винды на весь экран выскакивает сообщение: "Антивирус Online обнаружил на вашем компьютере вредоносный вирус. Во избежание дальнейшей порчи информации система была заблокирована. Чтобы удалить вирус и разблокировать систему, отправьте смс сообщение на 8353 с текстом 1702017. Переустановка системы не поможет! Вирус находится в загрузочных секторах".
Собственно, в чем суть проблемы:
Естественно, нефилим не дурак, и не стал отправлять никаких сообщений, т.к. это чревато уходом баланса в охуенный минус. Попытался я, значит, вызвать диспетчер задач. Не помогло, вирус его заблокировал.
Попробовал загрузиться в безопасном режиме - не помогло. Вылезла та же хуйня, только со шрифтом покрупнее.
Если раньше безопасный режим прокатывал, то теперь - нет. Троянцы модифицируются, и их создатели не желают останавливаться на достигнутом.
Код на сайте доктора веба мне не помог. Хотя сейчас, уже после того, как я решил проблему, там появился новый код: 2047692 (именно для номера 8353 с текстом 1702017). Не знаю, помогает или нет, ловить вирь снова и пробовать не желаю.
Так вот, делаем следующее:
1. Запускаем винду. Когда хуита вымогателей загрузилась, нажимаем Win+U (есичо, Win - это кнопочка со значком виндоуз, обычно вызывающая Пуск). Это вызывает диспетчер специальных возможностей (экранная лупа и экранная клавиатура). У него более высокий приоритет, и он выскочит поверх хуиты. Выбираем экранную лупу и нажимаем кнопочку "запустить".
2. Появляется еще одно диалоговое окно "экранная лупа" с описанием. Там же есть ссылка "Веб-узел Майкрософт". Тыкаем на ссылку. Открывается браузер. Вуаля - полдела сделано!
3. Если ваш комп автоматически подключается к интернету - хорошо. Если нет - лезем в меню браузера "Файл - открыть файл". Выходим в диск С, нажимаем правую кнопку мыши и выбираем "Открыть". Через стандартный поиск винды ищем "сетевые подключения". Когда желтая псинка выдает сетевые подключения, открываем их и подключаемся к сети.
4. Качаем утилиту от Доктора Веба, вот эту.
5. Открываем far-manager (если нет - качаем фар и запускаем). Находим в папке C/Windows/system32 файл user32.exe именно .exe, user32.dll и user.exe - не трогаем! Удаляем нахуй user32. Если не удаляется, качаем из сети Unlocker и удаляем юзера после установки анлокера. Если не помогает - загружаемся в безопасном режиме, выполняем пункты 1-3 и пробуем удалить снова.
6. Запускаем утилиту от др. веба. Перезагружаемся.
7. Итак, диспетчер задач разблокирован, права администратора восстановлены. Но! Лично у меня выскочил голый рабочий стол, а попытка запустить explorer.exe завершилась выскочившим окном проводника. (Ну да, это ж и есть эксплорер.экзе, ага). Так что придется лезть в реестр.
Вызываем диспетчер задач (Ctrl+Alt+Del), выбираем вверху пункт "Выполнить" и в строку вводим: regedit. Открывается редактор реестра. Реестр ламеру не игрушка, поэтому действуем строго по инструкции.
Открвываем HKEY_LOCAL_MACHINE\Software\Microsoft\Current version\Winlogon (тычем именно на папку винлогон, а не на те, что открылись под нею)
В списке напротив ищем Shell, тычем на него 2 раза левой кнопкой мыши. Открывается диалоговое окно с предложением изменить значение. Так вот, в shell значение должно быть только одно: explorer.exe. Удаляем к едрене-фене неведомую хуиту, которую прописал вирус, ставим explorer.exe
8. Перезагружаемся. Теперь все должно работать. Но во избежание откатываем систему до наиболее раннего состояния. (К примеру, если вы подхватили вирь два дня назад, откатите систему на месяц назад).
9. Делаем полную проверку компа антивирем.
Удачи, ёпта.