Справляемся с вирусом Winlocker

Антивирусы, файерволы, антишпионы, шифрование и другие полезные вещи помогающие обезопасить Ваш компьютер

Справляемся с вирусом Winlocker

Сообщение Martin.Nebog » 28 апр 2013, 10:55

Расскажу вам о вирусе Winlocker и как от него избавиться без похода в сервис.
Winlocker, вирус, который блокирует систему и требует для её разблокировки отправить СМС на короткий номер. По сути это экранная заставка, которая прописывается в реестре автоматического запуска.
При запуске Windows, грузиться автоматом эта заставка. Соответственно с помощью корректировки реестра этот вирус мы и будем лечить.
Итак, случилось, при загрузке компа, вместо рабочего стола увидели заставку с предложением оплатить разблокировку.
Выключаем комп. Далее включаем и во время загрузки жмем кнопку F8. Появится окно с предложением вариантов загрузок ОС. Выбираем «Безопасный режим с поддержкой командной строки»
В случае если вирус повредил загрузочный файл рабочего стола, будем пользоваться командной строкой.
Далее появится окно командной строки, где вводим «explorer.exe» дабы появился рабочий стол.
Затем, или через меню пуск, или в том же окне командной строки, или нажатием клавиш WIN-R, в общем, пишем «msconfig». Активизируется окно с конфигурацией системы, где выбираем окошко «Автозагрузка».
Вложения
3.jpg
3.jpg (64.23 KiB) Просмотров: 5132
2.jpg
2.jpg (62.55 KiB) Просмотров: 5132
банер.jpg
банер.jpg (61.71 KiB) Просмотров: 5132
Аватар пользователя
Martin.Nebog
Продвинутый Юзер
 
Сообщений: 343
Зарегистрирован: 26 ноя 2012, 09:34
Откуда: Россия

Re: Справляемся с вирусом Winlocker

Сообщение Martin.Nebog » 28 апр 2013, 10:55

В этом окне показаны все программы, которые автоматически грузятся вместе с системой. Именно здесь Winlocker прописывает свой файл автозагрузки, и именно здесь отыскав этот файл, будет возможно его нейтрализовать.
Хочу сразу сказать, что файл Winlocker заметно будет отличаться от других. Обычно вместо названия автозагрузочного файла будет прописан сразу путь «С/Users..» и т.д. Также расширение у этих файлов в основном «csr».
Как найдете этот файл, уберите галочку с квадратика слева и нажмите» применить» + «ок». Затем вам надо найти этот файл на диске «С», чтобы удалить его окончательно.
Это будет легко сделать, ибо путь указан в названии файла.
Вложения
4.jpg
4.jpg (61.66 KiB) Просмотров: 5131
5.jpg
5.jpg (63.84 KiB) Просмотров: 5131
6.jpg
6.jpg (64.82 KiB) Просмотров: 5131
Аватар пользователя
Martin.Nebog
Продвинутый Юзер
 
Сообщений: 343
Зарегистрирован: 26 ноя 2012, 09:34
Откуда: Россия

Re: Справляемся с вирусом Winlocker

Сообщение GhostDragon » 17 май 2013, 08:23

Winlocker, это далеко не всегда файл который блокирует систему на уровне автозагрузки.
Есть версия, которая представляет собой boot-вирус. То есть подменяет собой содержимое boot-сектора загрузочного винта. В этом случае предложенный метод лечения бесполезен.
Эта версия лечится загрузкой с какого-нить Live-CD и запуском средств восстановления boot-сектора, или антивируса (я предпочитаю именно антивирус).
Так же нужно добавить то, что описанная топикстартером версия винлокера может блокировать возможность редактирования реестра, это нужно восстановить через gpedit.msc.
GhostDragon
Новичок
 
Сообщений: 53
Зарегистрирован: 08 дек 2012, 11:03

Re: Справляемся с вирусом Winlocker

Сообщение JamboIV » 07 янв 2016, 23:38

подменяет собой содержимое boot-сектора загрузочного винта - это бред
запуском средств восстановления boot-сектора, или антивируса - ни один унтивирус не залезет в загрухзочные сектора.
и вообще их редактирование не возможно после запуска ОС.
Аватар пользователя
JamboIV
 
Сообщений: 2
Зарегистрирован: 28 ноя 2015, 16:24

Re: Справляемся с вирусом Winlocker

Сообщение maidok » 14 янв 2016, 20:12

JamboIV, зачем же так жестко? GhostDragon правильно заметил, что такого рода вредоносное ПО не всегда дает загрузиться в безопасном режиме. Специально для борьбы с программами-вымогателями в лаборатории Касперского придумали утилитку Kaspersky WindowsUnlocker. Она входит в Rescue Disk 10-й версии этого разработчика. Работает программка в текстовом и графическом режиме, решает проблему за несколько минут. А вообще этот Unlocker придумали с расчетом на очень наивных пользователей, ведь перестановка винды стоит гораздо дешевле, чем оплата разблокировки.
Аватар пользователя
maidok
Продвинутый Юзер
 
Сообщений: 321
Зарегистрирован: 10 апр 2012, 12:03


Вернуться в Компьютерная безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron