Еще о борьбе с вирусами...
19-09-2012 12:45
к комментариям - к полной версии
- понравилось!
Взято здесь
Еще о вирусах и борьбе с ними.
Конкретно о винлокере(winlock).
Или как бесплатно разблокировать компьютер.
Итак вирус винлокер.
Как удалить винлокер(или как удалить winlock)?
Как разблокировать винлокер(winlock разблокировать)?
Об этом мы сегодня с вами и поговорим.
Многие в то или иное время сталкивались или слышали о вирусе, который блокирует компьютер угрожающей надписью, что «ваш компьютер заблокирован за посещение порносайта» цитата закона и предложение выслать штраф при помощи смс на какой-либо мобильный номер. В противном случае, в течение 12 часов, ваша информация будет уничтожена.
Разумеется, отсылать смс не следует. Кроме того, что вы отдадите злоумышленникам деньги и спонсируете их дальнейшие изыски в этом направлении, больше ничего не произойдет.
Кода вы не получите. А деньги потеряете. Рублей 800, не меньше.
Если вам так хочется с ними расстаться, лучше позовите знакомого айтишника для борьбы с врагом...
Вообще, где люди умудряются ловить этот вирус не знаю, но компьютеры с ним мне попадались не единожды. Столкнувшись с этим в очередной раз, я решил написать своего рода шпору-напоминалку, поскольку большая часть времени ушла на то, чтобы вспомнить, как с этой напастью бороться.
Кто-то переставляет виндоуз(человек так и хотел сделать), кто-то загружается с загрузочной флешки/CD/DVD и прогоняет антивирусником.
Я пошел другим путем, памятуя, что уже решал подобные проблемы.
Первые мои попытки успехов не дали.
Начал я с поиска в интернете. Искал винлокер коды(winlock коды), для разблокировки. Подходящего не нашел.
Хотя иногда, бывает, везет.
Перезагрузился в безопасном режиме в надежде отключить вирус.
Ага. Щазззз. Забыл я, что в безопасном он тоже грузится.
Дальше пошли уже более правильные действия, поэтому буду рассказывать более детально.
Я перезагружал компьютер. Для этого нажимал + + .
Сочетание трех волшебных клавиш.
Выбирал завершить сеанс. Оказывался в основном меню, после чего мышкой выбирал выключение через перезагрузку.
После того, как компьютер уходил в перезагрузку я начинал нажимать.
В случае успеха, появляется текстовый список с вариантами загрузки.
Наш вариант «Безопасный режим с поддержкой командной строки».
Выбираем и ждем пока бежит много-много строчек.
Когда процедура загрузки завершается перед вами распахивается черное окошко с мигающим курсором.
Первым делом я запустил команду msconfig(вообще команда полезная, она выручала меня довольно часто в разных ситуациях). Распахивается окошко с множеством закладок вверху.
Нас интересует верхняя последняя или предпоследняя закладка(зависит от версии винды) под названием «Автозагрузка».
Нажимаем на нее.
В окошке под закладкой видим список программ, которые операционная система загружает при включении... Как правило, там бывает много чего лишнего, но не это нас сейчас волнует.
Мы листаем список и смотрим, что там есть подозрительного.
В моем случае «подозрительное» было в самом низу списка. Повторялось строчки четыре где в в первом столбце шло непонятное буквенно-цифровое название(уже подозрительно) и... бинго(!) все четыре строчки в третьем столбце, который вверху называется «Команды» содержали запуск одного и того же файла под названием ms.exe.
Я потирая руки убрал галочки во всех этих строчка.
Но, дальше я допустил ошибку, сразу перегрузив компьютер..., забыв, что не все так просто...
Не будем повторять мою ошибку.
Закрываем окошко и возвращаемся в командную строку.
Дальше набираем regedit(внимание здесь следует действовать очень осторожно, одно неосторожное движение и виндоуз все же придется переставлять...).
У нас запустился редактор реестра.
Нажимаем «F3».
Открывается поиск.
Мы знаем, что искать.
В нашем случае мы выяснили, что вирус прячется в файле ms.exe, соответственно, название этого файла мы и вбиваем в поиск.
Меня поиск привел в раздел Winlogon, строчку shell.
Там был прописан как раз вирус ms.exe.
Нажимаем Enter.
Оказываемся в режиме редактирования строчки, где содержится ms.exe.
Меняем всю строчку на:
c:\windows\winlogon.exe
После этого жмем «F3». Для завершения поиска.
В моем случае это было уже не обязательно, но... береженого бог бережет.
Какая у вас модификация вируса я не знаю, поэтому лучше довести дело до конца.
Найдя следующую строчку с вирусом мы снова жмем и в режиме редактирования, просто затираем строчку и снова жмем , а затем .
После того, как компьютер перестает, что-либо искать, мы считаем свою миссию выполненной и перегружаемся.
И... вуаля, вымогатель исчез, мы можем спокойно продолжать работать... Баннер winlock убран.
Winlock разблокировать нам удалось.
С чем нас всех и поздравляю.
Конечно, я рекомендую, для вашего спокойствия обновить/установить вирусное ПО и запустить полную проверку компьютера, а то мало ли что, еще где притаилось...
Удачи вам, и будьте аккуратнее на просторах интернета ;)!
автор: наивный_циник
Взято здесь
вверх^
к полной версии
понравилось!
в evernote
Взято здесь
Еще о вирусах и борьбе с ними.
Конкретно о винлокере(winlock).
Или как бесплатно разблокировать компьютер.
Итак вирус винлокер.
Как удалить винлокер(или как удалить winlock)?
Как разблокировать винлокер(winlock разблокировать)?
Об этом мы сегодня с вами и поговорим.
Многие в то или иное время сталкивались или слышали о вирусе, который блокирует компьютер угрожающей надписью, что «ваш компьютер заблокирован за посещение порносайта» цитата закона и предложение выслать штраф при помощи смс на какой-либо мобильный номер. В противном случае, в течение 12 часов, ваша информация будет уничтожена.
Разумеется, отсылать смс не следует. Кроме того, что вы отдадите злоумышленникам деньги и спонсируете их дальнейшие изыски в этом направлении, больше ничего не произойдет.
Кода вы не получите. А деньги потеряете. Рублей 800, не меньше.
Если вам так хочется с ними расстаться, лучше позовите знакомого айтишника для борьбы с врагом...
Вообще, где люди умудряются ловить этот вирус не знаю, но компьютеры с ним мне попадались не единожды. Столкнувшись с этим в очередной раз, я решил написать своего рода шпору-напоминалку, поскольку большая часть времени ушла на то, чтобы вспомнить, как с этой напастью бороться.
Кто-то переставляет виндоуз(человек так и хотел сделать), кто-то загружается с загрузочной флешки/CD/DVD и прогоняет антивирусником.
Я пошел другим путем, памятуя, что уже решал подобные проблемы.
Первые мои попытки успехов не дали.
Начал я с поиска в интернете. Искал винлокер коды(winlock коды), для разблокировки. Подходящего не нашел.
Хотя иногда, бывает, везет.
Перезагрузился в безопасном режиме в надежде отключить вирус.
Ага. Щазззз. Забыл я, что в безопасном он тоже грузится.
Дальше пошли уже более правильные действия, поэтому буду рассказывать более детально.
Я перезагружал компьютер. Для этого нажимал
Сочетание трех волшебных клавиш.
Выбирал завершить сеанс. Оказывался в основном меню, после чего мышкой выбирал выключение через перезагрузку.
После того, как компьютер уходил в перезагрузку я начинал нажимать
В случае успеха, появляется текстовый список с вариантами загрузки.
Наш вариант «Безопасный режим с поддержкой командной строки».
Выбираем и ждем пока бежит много-много строчек.
Когда процедура загрузки завершается перед вами распахивается черное окошко с мигающим курсором.
Первым делом я запустил команду msconfig(вообще команда полезная, она выручала меня довольно часто в разных ситуациях). Распахивается окошко с множеством закладок вверху.
Нас интересует верхняя последняя или предпоследняя закладка(зависит от версии винды) под названием «Автозагрузка».
Нажимаем на нее.
В окошке под закладкой видим список программ, которые операционная система загружает при включении... Как правило, там бывает много чего лишнего, но не это нас сейчас волнует.
Мы листаем список и смотрим, что там есть подозрительного.
В моем случае «подозрительное» было в самом низу списка. Повторялось строчки четыре где в в первом столбце шло непонятное буквенно-цифровое название(уже подозрительно) и... бинго(!) все четыре строчки в третьем столбце, который вверху называется «Команды» содержали запуск одного и того же файла под названием ms.exe.
Я потирая руки убрал галочки во всех этих строчка.
Но, дальше я допустил ошибку, сразу перегрузив компьютер..., забыв, что не все так просто...
Не будем повторять мою ошибку.
Закрываем окошко и возвращаемся в командную строку.
Дальше набираем regedit(внимание здесь следует действовать очень осторожно, одно неосторожное движение и виндоуз все же придется переставлять...).
У нас запустился редактор реестра.
Нажимаем «F3».
Открывается поиск.
Мы знаем, что искать.
В нашем случае мы выяснили, что вирус прячется в файле ms.exe, соответственно, название этого файла мы и вбиваем в поиск.
Меня поиск привел в раздел Winlogon, строчку shell.
Там был прописан как раз вирус ms.exe.
Нажимаем Enter.
Оказываемся в режиме редактирования строчки, где содержится ms.exe.
Меняем всю строчку на:
c:\windows\winlogon.exe
После этого жмем «F3». Для завершения поиска.
В моем случае это было уже не обязательно, но... береженого бог бережет.
Какая у вас модификация вируса я не знаю, поэтому лучше довести дело до конца.
Найдя следующую строчку с вирусом мы снова жмем
После того, как компьютер перестает, что-либо искать, мы считаем свою миссию выполненной и перегружаемся.
И... вуаля, вымогатель исчез, мы можем спокойно продолжать работать... Баннер winlock убран.
Winlock разблокировать нам удалось.
С чем нас всех и поздравляю.
Конечно, я рекомендую, для вашего спокойствия обновить/установить вирусное ПО и запустить полную проверку компьютера, а то мало ли что, еще где притаилось...
Удачи вам, и будьте аккуратнее на просторах интернета ;)!
автор: наивный_циник
Взято здесь
Комментарии (18):
наивный_циник
19-09-2012-14:33
удалить
Ответ на комментарий kavape7 #
Спасибо!
Удачного дня и хорошего настроения!
Удачного дня и хорошего настроения!
Спасибо за информацию! Интересно и полезно знать!
наивный_циник
20-09-2012-06:11
удалить
наивный_циник
20-09-2012-06:14
удалить
Ответ на комментарий Pesnya #
Спасибо!
Я старался, по-возможности, упростить изложение, но все равно есть ограничения.
Но надеюсь, что хоть чем-то, но она поможет.
Спасибо!
Восхитительного дня и отличного настроения!
Я старался, по-возможности, упростить изложение, но все равно есть ограничения.
Но надеюсь, что хоть чем-то, но она поможет.
Спасибо!
Восхитительного дня и отличного настроения!
ComEMIdiant
20-09-2012-08:57
удалить
Благодарю, друг! Это полезно
наивный_циник
20-09-2012-13:25
удалить
Ответ на комментарий ComEMIdiant #
Надеюсь, что не пригодится, но, если вдруг все же неприятность произойдет, надеюсь моя небольшая заметка поможет решить проблему с наименьшими потерями.
Спасибо!
Хорошего дня!
Спасибо!
Хорошего дня!
Друг,спасибо за подробную инструкцию . )
Julia_Terran
20-09-2012-15:38
удалить
Я слышала об этом вирусе)
Хорошая статья!!! предупрежден - значит вооружен:))
Хорошая статья!!! предупрежден - значит вооружен:))
Оборотня_Бесхвостая
20-09-2012-19:50
удалить
Спасибо, утащила в цитатник=) Была такая зараза, вроде, самоуничтожился через пару дней.
Только еще один нюанс вспомнился при прочтении - недавно читала о новом поколении винлокеров, при которых комп нельзя грузить ни при каких условиях. Сразу звать айтишника с ноутом и лечить только с ноута. Насколько помню, автор с таким столкнулся - снеслись все данные даже через безопасный режим=(
Только еще один нюанс вспомнился при прочтении - недавно читала о новом поколении винлокеров, при которых комп нельзя грузить ни при каких условиях. Сразу звать айтишника с ноутом и лечить только с ноута. Насколько помню, автор с таким столкнулся - снеслись все данные даже через безопасный режим=(
наивный_циник
21-09-2012-06:42
удалить
Ответ на комментарий Alwit #
Всегда рад помочь :)!
Спасибо!
Хорошего настроения и великолепных выходных!
Спасибо!
Хорошего настроения и великолепных выходных!
наивный_циник
21-09-2012-06:50
удалить
Ответ на комментарий Julia_Terran #
Спасибо, Юля :)!
Надеюсь, что тебе это оружие не понадобится :).
Все-таки... лучше без вирусов :).
Отличного настроения и замечателдьных выходных тебе!
Надеюсь, что тебе это оружие не понадобится :).
Все-таки... лучше без вирусов :).
Отличного настроения и замечателдьных выходных тебе!
наивный_циник
21-09-2012-06:51
удалить
Ответ на комментарий Оборотня_Бесхвостая #
Спасибо!
Ну не у всех есть пара дней :)
Где-то у меня была заметка о мошенничествах :).
Там приводились примеры людей, которым не терпелось и они, в результате, попали на деньги :)
Я с такой разновидностью, тьфу-тьфу-тьфу, не сталкивался... и слава богу :).
Ну не у всех есть пара дней :)
Где-то у меня была заметка о мошенничествах :).
Там приводились примеры людей, которым не терпелось и они, в результате, попали на деньги :)
Я с такой разновидностью, тьфу-тьфу-тьфу, не сталкивался... и слава богу :).
Ответ на комментарий наивный_циник #
Доброе утро! С пятницей!
наивный_циник
21-09-2012-07:42
удалить
Ответ на комментарий Alwit #
ммм... Пятница... Пятница...?
Пятница !!!!
Спасибо!
И тебя с пятницей :)!
Пятница !!!!
Спасибо!
И тебя с пятницей :)!
Наталия_Гладовская
22-09-2012-05:16
удалить
Спасиб! Классный совет: "я рекомендую, для вашего спокойствия обновить/установить вирусное ПО"... Да, с вирусами спокойнее... А то Лиру там, прочий Интернет время отнимают...
наивный_циник
22-09-2012-16:30
удалить
Ответ на комментарий Наталия_Гладовская #
Да, хорошо написал :).
Пожалуй, так и оставлю :).
ПО по борьбе с вирусами, тоже вполне можно с моей точки зрения отнести к вирусному ПО :).
Жизнь, оно бывает, осложняет не намного слабее :). А уж как ресурсы жрет...
Спасибо!
Прекрасных выходных и хорошего настроения!
Пожалуй, так и оставлю :).
ПО по борьбе с вирусами, тоже вполне можно с моей точки зрения отнести к вирусному ПО :).
Жизнь, оно бывает, осложняет не намного слабее :). А уж как ресурсы жрет...
Спасибо!
Прекрасных выходных и хорошего настроения!
Комментарии (18):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Еще о борьбе с вирусами... | наивный_циник - Дневник наивный_циник |
Лента друзей наивный_циник
/ Полная версия
Добавить в друзья
Страницы:
раньше»