#1 13-08-2012 13:28

~AquaZ~
Registered: 01-03-2010
Posts: 726

Винлокер

Всем привет, я снова тут. К моим знакомым попал винлокер с закосом будто он от правоохраинтельных органов. Вот:
Winlocker.jpg
Они испугались и послушно оплатили, правда не так, как надо — код не получили. Да и не важно. Переставить ОС — не вопрос.
Как найти уродов, которые распространяют эту хрень, и при этом не пострадать? Там указан # счёта, выглядит как # телефона.
//Украина; связываться с ментами не хочется.

Offline

#2 14-08-2012 08:04

Jack Daniel's
Registered: 05-07-2011
Posts: 211

Re: Винлокер

Да, это и есть номер телефона. В киви такая система: к номеру привязывается киви-кошелек, на который можно кидать бабло. Без обращения в Киви не узнать кто, это совершил, либо обращение к оператору, на котором "зареган" этот номер. Но никакая компания не выдаст обычному гражданину личных данных своего клиента. Поэтому либо в милицию/отдел К(если на Украине такой есть), либо забей - таких винлокеров тысячи.

UPD. В идеале если перечислили деньги через мобильный к ним, то можете обратиться к оператору - они обычно возвращают деньги, а номера мошенников блокируют

Last edited by Jack Daniel's (14-08-2012 08:09)

Offline

#3 16-08-2012 04:22

Den_spb
From: Ленинград
Registered: 23-11-2008
Posts: 937
Website

Re: Винлокер

Тоже вчера подцепил подобный баннер:
ffe56c324020t.jpg
Окно появилось сразу после входа на небезызвестный сайт trainsforgta.net (видимо недавно поставили вирусную рекламу, так как раньше таких "сюрпризов" там не было mad )
Платить "штраф" за "посещение GTT" я, разумеется, не стал, переустанавливать ОС - тоже.
Как оказалось, с подобными штуками несложно бороться самостоятельно - с помощью LiveCD нужно очистить содержимое нескольких папок для временных файлов, а также заменить значения в реестре (подробнее тут: http://itshaman.ru/articles/262/udalyae … at-windows )
Правда расположение файлов вируса, а также путь к изменённому параметру реестра в разных случаях могут немного различаться. В моём случае кроме папок, перечисленных в статье, пришлось очистить и каталог
C:\Documents and Settings\Логин\Local Settings\Temp
В реестре изменённый параметр располагался по адресу, который на скрине выделен нижней рамкой:
43025000e803t.jpg
Приложение вируса, разумеется, также удалил (оно было размещено по пути, указанном в значении параметра реестра - верхняя рамка).
Ещё один нюанс, не отмеченный в статье: необходимо в настройках BIOS (вкладка Boot) выбрать в качестве диска, загружаемого в первую очередь - CD(DVD)диск (а не жёсткий диск). Иначе LiveCD не загрузится.

Offline

#4 05-09-2012 21:38

~AquaZ~
Registered: 01-03-2010
Posts: 726

Re: Винлокер

Джек, спасибо. Но к ментам не пойду, а в Киви — поздно.
Ден, тут понятно, удалял так с компа одноклассницы, только без диска, из безопасного режима. Сам никогда не цеплял. А с весны и антивирусом не пользуюсь — Линукс поставил.

Offline

#5 05-09-2012 22:14

Den_spb
From: Ленинград
Registered: 23-11-2008
Posts: 937
Website

Re: Винлокер

~AquaZ~ wrote:

Ден, тут понятно, удалял так с компа одноклассницы, только без диска, из безопасного режима.

В моём случае запуск безопасного режима оказался заблокирован, так что пришлось использовать диск.
Сейчас установил плагин AdBlock для Opera - вирусная реклама больше не лезет.

Last edited by Den_spb (05-09-2012 22:15)

Offline

#6 06-09-2012 17:22

Jack Daniel's
Registered: 05-07-2011
Posts: 211

Re: Винлокер

~AquaZ~ wrote:

Джек, спасибо. Но к ментам не пойду, а в Киви — поздно.
Ден, тут понятно, удалял так с компа одноклассницы, только без диска, из безопасного режима. Сам никогда не цеплял. А с весны и антивирусом не пользуюсь — Линукс поставил.

У меня линукс как вторая система, но на винде нету антивируса уже почти второй год и ничего, нормально grin
В смысле он не всегда защитит.

Offline

#7 08-01-2016 20:00

JamboIV
Registered: 08-01-2016
Posts: 1
Website

Re: Винлокер

с некоторыми винлоками борется даже аваст, из разряда созданных винлок генераторами. написанные же профи вирусы прячутся лучше и их так просто не поймать - блокируют командную строку, редактор реестра, безопасный режим загрузки и т.п. с ними достаточно легко справляются лайв сд и флешки - система не загружается, но доступ к диску есть.
образ Dr.Web LiveDisk или Kaspersky Rescue Diskучимся как пользоваться и удалить руками из реестра если нет возможгости записать образ.

Last edited by JamboIV (08-01-2016 20:01)

Offline

Board footer

Powered by FluxBB