gdzzona.ru Это проект ориентирован на пользователя и на огромный спрос популярных программ! На нашем портале вы найдете большое количество программ, которые вы возможно искали. Этот сайт конечно отличается в немногом от Warez порталов, мы в ответ гарантируем полностью рабочее ПО, Без каких либо вирусов ибо Мы перед публикацией проводим проверку на Работоспособность. Так же в связи с высоким требованием к Торрент, мы предоставляем возможность Качать Программы большого размера через Торрент.
Так же хочется отметить что практически все программы Скачиваются Бесплатно! Исключение есть, но это чисто символическая оплата за работу и поиск этой программы в Рабочем состоянии, будьте уверенны эта цена на 70% ниже чем на других сервисах! При этом скачивание будет произведено не с ФО, а с Сервера напрямую На высокой скорости! Желаем вам найти Качественное и лучшее ПО у нас. Наш девиз: Только взаимное отношение, влечет за собой Доверие и Качество работы!

Trojan Winlock Разблокировка и удаление Трояна (СМС вымогателя)

Дата публикации: 25-11-2012

Поделиться с друзьями:

Trojan Winlock Разблокировка и удаление Трояна (СМС вымогателя)


Winlock Разблокировка и удаление Трояна (СМС вымогателя) или СМС вируса


Итак сегодня речь пойдет об известном вирусе - Блокираторе Winlock, который как часто называют СМС вымогатель. Это так и есть, вить его суть в том чтобы пользователь увидев что его компьютер под угрозой оплатил некую сумму через смс или выставленный счет. Знайте это 100% вымогательство и с ним можно бороться. Немного определений: Trojan.Winlock это группа вредоносных шпионских программ цель которых является нарушить работоспособность компьютера. По средству вживления в Автозагрузку, то есть Trojan.Winlock сам себя добавляет в реестр загружаемых ПО вместе с Windows. Чаще всего это самый первый процесс, поэтому вы порой даже не видите загрузки системы. Чаще всего информация не удаляется при таком заражении, а вирус работает как завеса рабочего стола и при этом все процессы работают исправно. Антивирусы чаще всего в таких ситуациях бессильны.

Ниже я расскажу какими способами можно бороться с СМС вымогателем Trojan.Winlock.
Данный способ довольно прост, нам нужно произвести загрузку Windows PE (до установочная версия) с любого флеш или CD/HDD носителя: (CD,USB,HDD,DVD). Или загрузиться с любой загрузочной флешки. Нам по сути нужно обойти установленный Windows, вить вирус привязан именно к его загрузчику. А нам по сути нужно получить полный доступ к Реестру и разделам жесткого диска.

Trojan Winlock Разблокировка и удаление Трояна (СМС вымогателя)Trojan Winlock Разблокировка и удаление Трояна (СМС вымогателя)


Итак начнем:

1) Сначала нам нужно зайти на Системный жесткий диск (чаще всего С) и в нем найти директорию Windows.
Потом найти папку Temp она расположена тут: "windows\Temp\" в ней нужно все подчистую удалить!

2) Теперь в корне Системного (Раздела - Жесткого диска) (C:\) нужно удалить все файлы расширения *.exe, их имена обычно не логичны или имеют цифровое обозначение (fdaf3rfdf.exe. или 481741312312.exe )

3) Далее нам нужно почистить реестр, "EDR Commander" отличная программа для таких целей. Так же можно воспользоваться "Kaspersky Rescue Disk" там есть хорошая утилита для реестра.

В реестре нам нужна определенная директория:

HKEY_Local_MACHINE\SOFTWARE\Microsoft\windows NT\CurrentVersion\Winlogon
Обратим внимание на параметр Shell - он должен быть explorer.exe (данный файл самым главным компонентом загрузки ОС Windows, но отвечает за отображение Рабочего стола, панели Пуск и данных расположенных в "Мой компьютер") если так стоит Shell это говорит о том что вместо Рабочего стола вы видите Тот самый Баннер!

Userinit - C:\Windows\system32\userinit.exe, (все что после запятой нужно удалить), если эти файлы были изменены, то нужно иметь эти файлы в девственном состоянии, чтобы сравнить их размеры, дату изменения и версию. Если эти параметры не совпадают, то нужно их заменить на резервные файлы (из чистых копий соответствующий ОС).
Так обратим внимание на директорию System32\, на все файлы не имеющие подпись и с новой датой изменения.

Так же обратим внимание на еще одну директорию в реестре:

HKEY_Local_MACHINE\SOFTWARE\Microsoft\windows NT\CurrentVersion\windows
Нам нужен параметр AppInit_DLLs - если у вас установлен Антивирус Касперского, то тут будут в значениях его DLL. Еси прописаны левые значения, нужно их удалить. Эта мера необходима если присутствуют программы блокирующие доступ к web-страницам.

Не мало важный является Автозагрузка, из неё нужно удалить все лишнее:

HKEY_Local_MACHINE\SOFTWARE\Microsoft\windows\CurrentVersion \Run и RunOnce
Смотрим, проверяем и удаляем настораживающие программы. Тут Winlock сидит очень редко, но подстраховаться стоит.

Теперь проверим нашего пользователя:

HKEY_Current_User\SOFTWARE\Microsoft\windows\CurrentVersion\ Run и RunOnce
Тут на вирус за частую находится с Путями Temp или со случайными именами и расширением *.exe. Если есть Удаляем все!

4) Теперь нам нужно узнать из под какого пользователя ныл загружен вредоносный код (это мы могли видеть в реестре).
Теперь нам нужно перейти в папку \Temp\ одного из наших пользователе (если их несколько обследуем всех). Идем сюда: "Documents and Settings\*(имя нашего пользователя)\Local Settings\Temp\" - тут нужно удалить все что возможно и невозможно. если не удаляется, то нужно переименовать. - применяемо для Windows XP.
В Windows 7 путь будет выглядеть по иному: "Users(Пользователи)\UserName\Local Settings\Temp\" Тоже все удаляем. Так же следует почистить все в папке "Загрузки" у всех пользователей.

Я рекомендую для данных целей использовать Total Commander, через него видны все папки и файлы, через Стандартный "Мой компьютер" мы можем что то не увидеть.

5) После выше упомянутых процедур наш Windows должен нормально загрузиться без Шелов и вирусов вымогателей. Теперь нам нужно почистить Кеш и Историю во всех браузерах. И воспользоваться CCleaner, через ней почистить реестр и систему от ненужных файлов (но это уже профилактическая процедура).

И следует скачать DrWeb CureIT и проверить всю систему на вирусы и прочие заражения.

Для данных целей я использовал обычный Live-CD, который записал на диск и с него загрузился через BIOS. Ну а там есть все нужные программы для полного мониторинга всей системы, в том числе Total Commander.

Так же хочу продемонстрировать сайты которые имеют свою базу Trojan.Winlock и постоянно обновляют её, тут вы можете просто ввести номер на который требуют отправить средства. И в ответ вы получите код активации, но это супер быстрый способ именно (Активировать) вирус, а не удалить!


Сайт Dr. Web : drweb.com/unlocker/index/?lng=ru
Kaspersky : support.kaspersky.ru/viruses/deblocker
И еще один сайт : virusinfo.info/deblocker/
Статус:Бесплатная Версия!
Интерфейс:Rus/Eng Мультиязычная
Версия:Новость
Размер файла:Новость
Разрядность:32bit+64bit
Источник:gdzzona.ru
Система:Windows XP/Vista/Windows 7

СКАЧАТЬ Trojan Winlock Разблокировка и удаление Трояна (СМС вымогателя):
Внимание! пользователи и посетители нашего сайта.
Информируем вас что загрузка всех найденых вами программ на нашем сайте ,
производится с файловых обменников и считается совершенно бесплатной!!! Так же есть возможность скачать ПО на быстрой скорости с Сервера Напрямую Без ожидаий и На Большой скорости! (10-40руб. за доступ к выделенному серверу!) Но выбор за вами! .
С уважением Администрация сайта Soft-Major.

Наш сервис выдвигает предупреждение:

Trojan Winlock Разблокировка и удаление Трояна (СМС вымогателя) и всё что к неё прилагается это keygen или русификатор представлены исключительно для ознакомления и расположены не на нашем сервере. Обычно это файлообменные системы такие как: letitbit.net, depositfiles.com, turbobit.net, ifolder.ru, rapidshare.com, narod.ru и т.п. с которых можно скачать бесплатно и к которым сайт igro-blog.ru не имеет никакого отношения. Разделы «Портала» являются лишь блоком, на котором пользователи выкладывают серийный номер к Trojan Winlock Разблокировка и удаление Трояна (СМС вымогателя), кряк или keygen которые доступны публично. Так же есть программы с Preactivated и silent instal. После просмотра вы обязаны удалить и приобрести ключ и легальную копию. Если вы с этим не согласны, просьба покинуть сайт. Мы настоятельно рекомендуем проверить скаченную программу также crack, keygen, ключ регистрации или русификатор к ней антивирусом перед тем, как запускать у себя на компьютере.

Онлайн сервисы для проверки на вирусы:

DrWeb: http://www.drweb.ru/scan
Касперский: http://www.kaspersky.ru/scanforvirus
ESET Online Scanner: http://www.eset.com/onlinescan/index.php
VirusTotal (комплексная проверка): http://www.virustotal.com
VirSCAN.org (комплексная проверка): http://virscan.org

Anubis (онлайновый поведенческий анализатор): http://anubis.iseclab.org

Найдя вирус, напишите в каком файле найден вирус, его название и каким антивирусом проверяли.

Спасибо за просмотр :  Новости! Не забываем оставлять отзыв про скаченную вами программу! Это поможет нам Устранить возникшую ошибку!

Цитата
Pro_100_DemoN
  • 26 февраля 2013 10:29
  • ICQ: --
В диспетчере задач висит приложение LokoMoTO это Trojan.Winlock.6999 или 6613 (Исполняемый файл вредоносного ПО имеет имя xxx_video.scr, MVbCn7d.exe, MXROH_U_MF.EXE, YWR4ATG.EXE)
Сам лично друзям вылечил недуг!!!
Кодов разблокировки не существует

Быстро исправляем проблему самостоятельно, в два шага, грузимся в безопасный режим с поддержкой коммандной строки и выполняем:
1. команда rstrui
2. команда cleanmgr
Добавление комментария
Имя:*
E-Mail:*
Комментарий:
Введите код: *