Trojan.Winlock

**Junglist** · 28.01.2010 10:57

В связи с участившимися случаями заражения системы вирусом Trojan.Winlock (сам, правда, ни разу с ним пока не встречался, но на работе уже у 3-х человек выскочил на домашних компах, порылся в сети - таких уже миллионы по России), блокирующем открытие некоторых программ, а так же выскакивающим окном на весь экран, лишающим возможности просматривать страницы и требующим активации смс-кой (вам высылается код, отключающий троян), некоторые разработчики антивирусного ПО уже сделали таблетки, вот одна из них:

генератор кода от Dr.Web

**xduvx** · 28.01.2010 16:21

этим тамблеткам уже сто лет в обед , а ламеры до сих пор смски шлют

**Junglist** · 28.01.2010 16:31

более того, вызывают всяких мега-крутых программеров, которые за 2-3к удаляют вирус

**xduvx** · 28.01.2010 16:46

некотрые мегакрутые программеры тоже не вкурсе кстати как бороться )))

**Antonioband** · 28.01.2010 16:56

у меня была похожая хрень, правда вылазили порно сайты и тоже просили смс-код. Поставил касперского, всё пропало, вирус был убит

**mister454** · 28.01.2010 22:25

Ребят помогите. Племянник подхватил эту хрень. Живет он в другом городе и пытаюсь помочь ему дистанционно, в компе он почти не рубит, как и его родители. Короче вылазить хрень с поревом и просит отправить смс на номер 3649 с текстом 2117. Коды с веба и каспера не подходят, полазил по другим сайтам перебрал коды, таже хрень. Объяснить ему как убить процесс и найти троян довольно сложно. Папку темп он почистил, после долгих объяснений. Пока ничего не помогло. Подскажите другие варианты , желательно по проще, т.к. объяснить ему как править реест и прочее довольно сложно по телефону.

**kam.spb** · 28.01.2010 22:52

mister454
у меня такая же фигня была. я зашел в безопасный режим(при загрузке жмешь F8) и откатил Widows с помощью точки восстановления(ипользовал дату за день до того как выскочил этот баннер)

Добавлено спустя 46 секунд:

mister454
у меня такая же фигня была. я зашел в безопасный режим(при загрузке жмешь Fвосемь и откатил Widows с помощью точки восстановления(ипользовал дату за день до того как выскочил этот баннер)

**brabus495** · 28.01.2010 22:54

Сообщение от kam.spb@bk.ru

откатил Widows с помощью точки восстановления(ипользовал дату за день до того как выскочил этот баннер)

+1
Мне тоже откат помог.

**Podlyakov** · 28.01.2010 22:59

Обожаю эти тушки.... несколько компов таки попались... удаляются на ура

Гуглим и веселимсо

Сообщение от Junglist

которые за 2-3к удаляют вирус

дешевки

я в наглую б 10 брал.. одна знакомая была уверена что это Майкрософт понял что она его МНОГО лет неёпывает

**pil123** · 28.01.2010 23:17

буквально на днях на домашний комп прорвался вирус, заблокировал винду, просил смс для активации, порывшись на просторах инета было найдено простое решение: поставили дату на 10 лет назад и все пропало

**mister454** · 28.01.2010 23:20

-завтра попробую проконсультировать с откатом и датами. Мож еще какие варианты есть?

**Soarer** · 28.01.2010 23:35

Друг тоже недавно подхватил такую хрень,воевал не долго,минут 30 всего.Это файл с программой находиться в programm files,и свойства у него скрытого файла.Нужно зайти в безопасном режиме и ручками убить его,а затем почистить реестр.И всё...
Файл с этой хренью лежал в корне папке,т.е.без папки.В свойствах папки поставьте галочку,на отображать скрытые файлы и папки.

Касперский,ДР Вэб,Аваст,не смогли с ним справиться.
Откаты не помогли...Знакомый программер сказал,что разводка для Л..в,и придется сносить систему.

**mister454** · 29.01.2010 10:05

Если бы еще знать точное название файла, то найти его и убить не проблема, я ж говорю на расстоянии шаманю, каспер нихрена не видит, а этот файл может лежать в разных папках.
Ну племянник до обеда в школе, пока еще погуглю.

**Neil Cooper** · 30.01.2010 19:26

Я убил эту дрянь так- сначала быстренько в Пуск, далее "выполнить"-команда ms config- в автозагрузке все нафиг выключаем, затем перезагружаемся.
Снова Пуск далее поиск файлов по дате, когда у вас эта хрень появилась- смотрим в появившемся списке файл с расширением exe. если вы такой сами не устанавливали- смело его сносим, и все в поряде. можете его запустить, попробовать для интересу

**mister454** · 31.01.2010 00:00

Все вылечил у племянника, у него в надстройках в эксплорере хрень была по названием типа ncmediamobile отключил эту хрень? нажел lkk файл, он собака даже себе папку создал в корне С, типа сисфайлс, короче все пришиб теперь все ок, и антивирь не нужен. Nrgrhm пользуюсь тим вьювер, чтоб контролировать комп племянника, а то весь мозг вынесет, вчера объяснял 40 минут как агент маил ру поставить, пришлось после этого грушу поколотить для разрядки

**Физрук** · 31.01.2010 00:04

Сообщение от mister454

пришлось после этого грушу поколотить для разрядки

Хорошо по груше поколотил, а не по голове племеника

Тема: Trojan.Winlock

Trojan.Winlock

Информация о теме

Пользователи, просматривающие эту тему