В России Trojan.Winlock заразил миллионы компьютеров

[Greblin]

Три раза лечил от этой бяки комп, всё руками. Два раза грузился в безопасном режим, искал его AnVir'ом (стандартный Диспетчер задач он отключает), потом разблокировал Unlocker'ом и убивал. Один раз Каспер успел его засечь, но почему-то не убил и после перезагрузки всё встало. Хорошо запомнил имя файла, когда Каспер завопил, загрузился под Линухом, удалил. Потом в винде ещё пришлось сеть восстановить, и всё стало нормально

[Utkin]

Один раз удалось выйти в безопасный режим - стер все файлы (в смысле все что получилось стереть) с текущим временем (в пределах одного часа) и текущей датой , помогло.

[quit]

у меня ни CureIt не запустился, ни LiveCD не помог(и в безопасном режиме тоже), вообще ничего сделать не мог из всех приложений только UnrealCommander запускался Выдергивали винч, проверяли на другом компе - то же самое, толку ноль... Самое интересное, что эта хрень неизвестно откуда залезла ко мне В общем, я так думаю, что скоро появится еще более извращённые типы WinLocker'а

[Izhic]

может сгенерируем общий алгоритм действий?
по отношению к данному вирусу
по ходу пьесы.

...думаю есть в этом смысл. Эпидемия действительно чувствуется,
а антивирусы как то и дремлют.


1. CureIt(или любой другой) для простых браузерных вирусов.
2.1 Опробовать ключи с сайта DrWeb.
2.2 Возможно ключ просто определенной длинны.
3. попробовать загрузиться в Без.Режиме.
3.1поискать AnVir'ом
3.2разблокировать Unlocker'ом
3.2удалить.
4. попробовать удалить с другого HDD.

Всё верно? Дополняем

[Utkin]

5. Попробовать просто закрыть через ALT-F4
6. Выдернуть сеть (для порнобанеров).
7. Попробовать отрубить плагины к Эксплореру и Опере.
8. Удалить c:\plugin.exe
9. Отследить все недавно появившиеся файлы.

[CodeExpert]

Извиняюсь за открытось, иногда бывает лазию в интернете, и тупо без защиту браузер вылетает на какие-нибудь порносайты с видео, ну чтож мне то интересно, жмакаю на кнопку просмотр) хоть и с моим 2 Mbit каналом видео загружается за считанные секунды, а потом выдает мне что якобы необходимо загрузить последнюю версию Flash player , самое интересное что весит он 20 Килобайт, после это таблички у меня обычно начинается истерический смех и мозг анализирует сколько "лохов" могли попастся на такое )...

[NITRO2025]

Эта дрянь не блокирует Безопасный режим с поддержкой командной строки. Именно командной!!! По крайней мере мне такие мутации еще не встречались...Убивал эту хрень несколько раз. Лечение занимало ровно 15 минут..Как это делал писал в разделе :Безопасность. Если интересно,то почитайте...Удачи!!)))

[artemavd]

А мне как-то раз тоже попался он. Я загрузился с LiveCD, залез в автозагрзку и прописал туда запуск процесса - osk.exe. Это процесс виртуальной клавиатуры. После этого перезагрузился в обычном режиме, и, WinLock не стартовал, т.к. появилась виртуальная клавиатура. Ну, а дальше уже ручками, через Total Commander + AnVir + напоследок CureIt прошелся, удалил подозрительные файлы в подозрительных местах. И все! Победа

[VovanZ]

"уязвимости в Windows (в частности, Internet Explorer)"
Разве IE - неотемлемая часть винды? Я понимаю, что его dll'ки юзает куча других прог, но никто не мешает юзать Firefox или ту же Opera....

[pu4koff]

Цитата:

Сообщение от VovanZ

"уязвимости в Windows (в частности, Internet Explorer)"
Разве IE - неотемлемая часть винды? Я понимаю, что его dll'ки юзает куча других прог, но никто не мешает юзать Firefox или ту же Opera....

Банковские клиенты и подобные бухгалтерские веб-сервисы работают зачастую только в эксплорере. Так что не всегда получается от него отказаться.