Мне одно непонятно… Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.
Они имеют в виду, что вы запускаете Dr.Web CureIt!…но, блядь, ка ее запустить, если компьютер заблокирован?!!! Или это я идиот?
R_i_S_o_V_k_A @ 21:57, 3rd Сентябрь 2010:
отличная штука также рекомендую сканеры: (легка в управлении – запустил и всё; много весит; нет возможности обновить; ток заново скачивать;обновляется раз в 2 часа) очень удобный инструмент борьбы с вирусами в нём есть всё
-_KpAcOтKa_- @ 22:29, 3rd Сентябрь 2010:
Частенько помогает (он же “Malwarebytes’ Anti-Malware”). В бесплатной версии есть сканирующий модуль, но нет резидента. Хорош в отстреле троянов; часто ловит бяки, которые пропускают DrWeb и NOD32.
ЧEPHOKHИЖHИЦA @ 00:34, 4th Сентябрь 2010:
Ааа…это я идиот. Специальная форма у них на сайте, оказывается, что она кликабельно. Но один хер, вам нужен звонок другу
xixixixi @ 05:43, 4th Сентябрь 2010:
а в сейфмод сходить не судьба? или нортон с live-cd грузанут и снести червя нахер? можно вообще взять livecd с убунтой, вылезти из нее в интернет, найти описание и убить червя руками. юзеры…
ЧEPHOKHИЖHИЦA @ 06:02, 4th Сентябрь 2010:
на это способны не все.
-EvA- @ 09:05, 4th Сентябрь 2010:
точно, я не способен.я все свои лив сиди выкинул. зато всегда устанавливаю консоль восстановления вместе с системой. так проще.
kursant007 @ 12:43, 4th Сентябрь 2010:
в безопасном режиме оно тоже грузится. Кстати интересный способ без подручных средств.
F.H.N @ 17:06, 4th Сентябрь 2010:
я именно так недавно и удалил его.
BOP_B_3AKOHE @ 22:27, 4th Сентябрь 2010:
Aдвoкaт @ 22:35, 4th Сентябрь 2010:
лучше сразу на ) один знакомый уже звонил мне за кодом)))
3aжигaлoчкa @ 00:37, 5th Сентябрь 2010:
У меня на днях была какая-то новая модификация этого виря тот же текст только на черном экране. Сервис на сайте доктора веба не помог, перевел время на 6 часов вперед, потом вручную вычистил файл player_s.exe в aplication data и в system32? потом прогнал систему каспером.
TARKAN @ 02:20, 5th Сентябрь 2010:
А мне пришлось ещё касперу эту каку отправлять, так как на тот момент он его не знал.
Aпaллoн @ 06:28, 5th Сентябрь 2010:
Мою сборку LiveCD для борьбы со всей дрянью выложить?
Qabriel202 @ 07:56, 5th Сентябрь 2010:
Да!
PLAY.BOY @ 08:41, 5th Сентябрь 2010:
давай позырим!
-_KpAcOтKa_- @ 12:06, 5th Сентябрь 2010:
И гиде твоя сборка?
А тем временем, большинство русскоязычных г-д ИТ-шников используют .
RamaniLi_QaQaS @ 13:46, 5th Сентябрь 2010:
Главное – свежий CureIT на флэшке
Smach_That @ 19:30, 5th Сентябрь 2010:
новье!
-888- @ 21:43, 5th Сентябрь 2010:
ERD – Adminstration – Autoruns – убиваем лишнее.
Потом уже бегаем и лечим антивирусами )
dalina_smerti @ 02:29, 6th Сентябрь 2010:
Если есть загрузочный компакт, то можно зайти в консоль восстановления. Там подменить logon.scr файлом regedit.exe. После перезагрузки десять минут ничего не трогать, запустится regedit с правами системы. Им можно почистить говно в настройках winlogon’а.
Сработает, если не отключали штатный скринсэйвер при логоне и есть пароль администратора.
Hoчнoй_Бeзyмeц @ 08:25, 6th Сентябрь 2010:
а где можно качнуть этот Trojan.Winlock.19 или может у кого есть?
3eлёнoглaзый @ 09:45, 6th Сентябрь 2010:
я бы добровольно запустил троян, который бы блокировал доступ сюда.
отправьте смс с текстом “превет?” на короткий номер 4242, и не вводите ничего никуда, ради бога.
Комментариев (23):
Мне одно непонятно…
Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.
Они имеют в виду, что вы запускаете Dr.Web CureIt!…но, блядь, ка ее запустить, если компьютер заблокирован?!!! Или это я идиот?
отличная штука
также рекомендую сканеры:
(легка в управлении – запустил и всё; много весит; нет возможности обновить; ток заново скачивать;обновляется раз в 2 часа)
очень удобный инструмент борьбы с вирусами в нём есть всё
Частенько помогает (он же “Malwarebytes’ Anti-Malware”).
В бесплатной версии есть сканирующий модуль, но нет резидента.
Хорош в отстреле троянов; часто ловит бяки, которые пропускают DrWeb и NOD32.
Ааа…это я идиот. Специальная форма у них на сайте, оказывается, что она кликабельно. Но один хер, вам нужен звонок другу
а в сейфмод сходить не судьба? или нортон с live-cd грузанут и снести червя нахер? можно вообще взять livecd с убунтой, вылезти из нее в интернет, найти описание и убить червя руками. юзеры…
на это способны не все.
точно, я не способен.я все свои лив сиди выкинул. зато всегда устанавливаю консоль восстановления вместе с системой. так проще.
в безопасном режиме оно тоже грузится. Кстати интересный способ без подручных средств.
я именно так недавно и удалил его.
лучше сразу на ) один знакомый уже звонил мне за кодом)))
У меня на днях была какая-то новая модификация этого виря
тот же текст только на черном экране.
Сервис на сайте доктора веба не помог, перевел время на 6 часов вперед, потом вручную вычистил файл player_s.exe в aplication data и в system32? потом прогнал систему каспером.
А мне пришлось ещё касперу эту каку отправлять, так как на тот момент он его не знал.
Мою сборку LiveCD для борьбы со всей дрянью выложить?
Да!
давай позырим!
И гиде твоя сборка?
А тем временем, большинство русскоязычных г-д ИТ-шников используют .
Главное – свежий CureIT на флэшке
новье!
ERD – Adminstration – Autoruns – убиваем лишнее.
Потом уже бегаем и лечим антивирусами )
Если есть загрузочный компакт, то можно зайти в консоль восстановления. Там подменить logon.scr файлом regedit.exe. После перезагрузки десять минут ничего не трогать, запустится regedit с правами системы. Им можно почистить говно в настройках winlogon’а.
Сработает, если не отключали штатный скринсэйвер при логоне и есть пароль администратора.
а где можно качнуть этот Trojan.Winlock.19 или может у кого есть?
я бы добровольно запустил троян, который бы блокировал доступ сюда.
отправьте смс с текстом “превет?” на короткий номер 4242, и не вводите ничего никуда, ради бога.
Оставить комментарий
Вы должны войти чтобы оставить комментарий.