И вот свершилось - впервые в жизни нарвался на винлокер. Стыдно конечно, но в принципе не страшно, пришлось потратить целых 15 минут на удаление этой дряни. А дело было так. Ехал домой на обед и стал свидетелем неумного вождения, назовем это так. Дома быстренько скинул авишку с регистратора, но она оказалась большой, надо обрезать. Чем? Фигня вопрос - яндек дал тучу ссылок, по первой ушел на прогу в 9 мег, там ссылочка на депозит, а на депозите кнопочка Free, ну и все, приехал, лошара :)
Не, ну козлы, а! Это при живом-то Dr.Web Security space с включенным Spider Gate и утрешними обновлениями. Справедливости ради надо сказать, что винлокер - не вирус. Он не размножается, не внедряется в файлы. Я, не глянув на урл, сам, своим пальцем ткнул по кнопе, которая активирует эту тварь, вот и все. Времени в обрез, комп вогнал в сон и пошел обедать, но аппетит всеравно испорчен.
Освободившись, разбудил своего любимого MSI , и попробовал на что машинен реагирует. Опа! на alt+ctrl+del появляется стандартное меню! На машинке стоит Windows 7 ultimate, поэтому выбираем Сменить пользователя, входим под другим описанным юзером с правами администартора, будь то сам Администартор или иже с ним. Успешно загрузившись, запускаем список процессов, и находим нужного зверя, правой кл по нему - узнаем путь по которому лежит. Остальное делдо техники - снимаем процесс, удаляем вражеское файло, и проверяем автозагрузку любой специальной программой (монстры и гуру могут конечно и руками). Я пользую UVS (Официальный сайт: http://dsrt. Форум поддержки: http://www.anti-malware.ru/forum/index.php?showforum=63 ) Ну вот, в принципе и все.
Нет, не все. В докторе проверил настройки тут:
и поставил птицы вот тут
