You are not logged in.
- Topics: Active | Unanswered
Pages: 1
#1 13-08-2012 13:28
- ~AquaZ~
- Registered: 01-03-2010
- Posts: 726
Винлокер
Всем привет, я снова тут. К моим знакомым попал винлокер с закосом будто он от правоохраинтельных органов. Вот:
Они испугались и послушно оплатили, правда не так, как надо — код не получили. Да и не важно. Переставить ОС — не вопрос.
Как найти уродов, которые распространяют эту хрень, и при этом не пострадать? Там указан # счёта, выглядит как # телефона.
//Украина; связываться с ментами не хочется.
Offline
#2 14-08-2012 08:04
- Jack Daniel's
- Registered: 05-07-2011
- Posts: 211
Re: Винлокер
Да, это и есть номер телефона. В киви такая система: к номеру привязывается киви-кошелек, на который можно кидать бабло. Без обращения в Киви не узнать кто, это совершил, либо обращение к оператору, на котором "зареган" этот номер. Но никакая компания не выдаст обычному гражданину личных данных своего клиента. Поэтому либо в милицию/отдел К(если на Украине такой есть), либо забей - таких винлокеров тысячи.
UPD. В идеале если перечислили деньги через мобильный к ним, то можете обратиться к оператору - они обычно возвращают деньги, а номера мошенников блокируют
Last edited by Jack Daniel's (14-08-2012 08:09)
Offline
#3 16-08-2012 04:22
Re: Винлокер
Тоже вчера подцепил подобный баннер:
Окно появилось сразу после входа на небезызвестный сайт trainsforgta.net (видимо недавно поставили вирусную рекламу, так как раньше таких "сюрпризов" там не было 
)
Платить "штраф" за "посещение GTT" я, разумеется, не стал, переустанавливать ОС - тоже.
Как оказалось, с подобными штуками несложно бороться самостоятельно - с помощью LiveCD нужно очистить содержимое нескольких папок для временных файлов, а также заменить значения в реестре (подробнее тут: http://itshaman.ru/articles/262/udalyae … at-windows )
Правда расположение файлов вируса, а также путь к изменённому параметру реестра в разных случаях могут немного различаться. В моём случае кроме папок, перечисленных в статье, пришлось очистить и каталог
C:\Documents and Settings\Логин\Local Settings\Temp
В реестре изменённый параметр располагался по адресу, который на скрине выделен нижней рамкой:
Приложение вируса, разумеется, также удалил (оно было размещено по пути, указанном в значении параметра реестра - верхняя рамка).
Ещё один нюанс, не отмеченный в статье: необходимо в настройках BIOS (вкладка Boot) выбрать в качестве диска, загружаемого в первую очередь - CD(DVD)диск (а не жёсткий диск). Иначе LiveCD не загрузится.
Offline
#4 05-09-2012 21:38
- ~AquaZ~
- Registered: 01-03-2010
- Posts: 726
Re: Винлокер
Джек, спасибо. Но к ментам не пойду, а в Киви — поздно.
Ден, тут понятно, удалял так с компа одноклассницы, только без диска, из безопасного режима. Сам никогда не цеплял. А с весны и антивирусом не пользуюсь — Линукс поставил.
Offline
#5 05-09-2012 22:14
Re: Винлокер
Ден, тут понятно, удалял так с компа одноклассницы, только без диска, из безопасного режима.
В моём случае запуск безопасного режима оказался заблокирован, так что пришлось использовать диск.
Сейчас установил плагин AdBlock для Opera - вирусная реклама больше не лезет.
Last edited by Den_spb (05-09-2012 22:15)
Offline
#6 06-09-2012 17:22
- Jack Daniel's
- Registered: 05-07-2011
- Posts: 211
Re: Винлокер
Джек, спасибо. Но к ментам не пойду, а в Киви — поздно.
Ден, тут понятно, удалял так с компа одноклассницы, только без диска, из безопасного режима. Сам никогда не цеплял. А с весны и антивирусом не пользуюсь — Линукс поставил.
У меня линукс как вторая система, но на винде нету антивируса уже почти второй год и ничего, нормально 
В смысле он не всегда защитит.
Offline
#7 08-01-2016 20:00
Re: Винлокер
с некоторыми винлоками борется даже аваст, из разряда созданных винлок генераторами. написанные же профи вирусы прячутся лучше и их так просто не поймать - блокируют командную строку, редактор реестра, безопасный режим загрузки и т.п. с ними достаточно легко справляются лайв сд и флешки - система не загружается, но доступ к диску есть.
образ Dr.Web LiveDisk или Kaspersky Rescue Disk. учимся как пользоваться и удалить руками из реестра если нет возможгости записать образ.
Last edited by JamboIV (08-01-2016 20:01)
Offline
Pages: 1