MENU
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Форум » Общение » Все обо всем » Разблокировка WinLock ((SMS-вымогатель, порнобаннер))
Разблокировка WinLock
RISEAGAINДата: Суббота, 07.07.2012, 02:53 | Сообщение # 1
Подполковник
Группа: Проверенные
Сообщений: 103
Награды: 12
Репутация: 12
Статус: Оффлайн
Троян Winlock навёл в интернете немало переполоха, им заразились и возможно, будут заражены тысячи,а то и миллионы ПК. На компьютер пользователей вредоносы проникают через уязвимые места в ОС. Основная задача вируса-вымогателя - выманить из Вас круглую сумму денежных средств, путем запрета доступа windows и предложения отослать дорогостоящую СМС-ку на незнакомый номер для активации системы.
Многих интересует вопрос. Как же все-таки, без особых хлопот, удалить эту "заразу"?

Если зайти на некоторые сайты не удается (в первую очередь антивирусные), идем сюда C:\WINDOWS\system32\drivers\etc\ или
Нажимаем «Пуск» > «Выполнить» (или на клавиатуре win + R);
В появившемся окне вводим %systemroot%\System32\drivers\etc > нажимаем OK;
открываем файл hosts в любом текстовом редакторе и удаляем все строки, кроме 127.0.0.1 localhost.

При открытии файла hosts можно увидеть такую надпись:
127.0.0.1 localhost
#Отправьте смс и не мучайтесь… Реальная стоимость смски 100 рублей, а вызов программиста рублей 500 минимум:)


На самом деле, это ещё не конец файла, через полсотни символов перевода строки следует длинный список сайтов.

Способ 1 [Простой]: Восстановление системы Windows
Рассмотрим подробнее этот способ. Утилита «Восстановление системы» (System Restore) позволяет возвращать последнюю удачную конфигурацию ОС в случае возникновения различных проблем. Для запуска утилиты "Восстановление Системы" выберите команду Пуск -> Все программы -> Стандартные -> Служебные -> Восстановление системы, или нажимаем на клавиатуре Windows+R и в появившемся окне "Выполнить", вводим rstrui.exe. это тоже самое. После запуска утилиты Вы увидите окно, с приглашением выбрать желаемое действие. Чтобы восстановить предыдущие параметры операционной системы, выбраем переключатель "Восстановление более раннего состояния компьютера", выбираем копию двух-трехдневной давности давности на всякий случай, и щелкаем Далее. После этого система перезагрузится и баннер пропадет. При этом Ваши данные (например, музыка, фильмы, документы) останутся в целости и сохранности.
Метод простой, но не всегда помогает, если отключена функция "Восстановления системы".

Способ 2 [Удобный]: Проверка ОС бесплатными антивирусными сканерами
Можно воспользоваться следующими бесплатными антивирусными сканерами с последними обновлениями вирусных баз:
- Dr.Web CureIt
- Kaspersky Virus Removal Tool
- RemoveIT
- NOD32 On-Demand Scanner и т.д.
Скачать их можно везде.
Безопаснее будет записать эти утилиты на СD/DVD носитель и запускать их с привода, если имеется такая возможность.


Сообщение отредактировал halif - Суббота, 07.07.2012, 03:02
 
RISEAGAINДата: Суббота, 07.07.2012, 02:56 | Сообщение # 2
Подполковник
Группа: Проверенные
Сообщений: 103
Награды: 12
Репутация: 12
Статус: Оффлайн
Способ 3 [Самый надежный]: Лечение LiveCD
сборки операционной системы, которая не требует установки на винчестер, предоставляемые некоторыми производителями в бесплатное пользование. Как правило, LiveCD поставляется в виде загрузочного диска на базе Linux и встроенным ПО, предназначенным для проверки и лечения ПК, а также для восстановления данных или работоспособности основной ОС после сбоя. Наиболее распространёнными являются Dr.Web LiveCD , Kaspersky RescueDisk, Avira Rescue System и т.д. Для того чтобы воспользоваться диском LiveCD, скачиваем ISO-образ -> записываем его на СD/DVD носитель -> вставляем в привод диск с операционной системой -> настраиваем в BIOS загрузку с СD/DVD, после чего перезагружаем компьютер.

Способ 4[Обязательный]: Установка надёжного антивируса
Если есть возможность запускать и устанавливать программы, обязательно установите надежный антивирус с последними обновлениями вирусных баз (Рекомендуем Kaspersky Internet Security, либо Dr.Web либо, или любой другой в котором Вы уверены) и полностью проверьте ОС.

Способ 5 [Хитрый]: Перевод времени назад
Некоторые вирусы не так умны и перевод системного времени на несколько дней назад даст Вам беспрепятственно войти в систему и установить нормальный антивирус.

Способ 6 [Последний]: Проверка на другом компьютере
Самый простой способ - снять жесткий диск и прогнать его надежным антивирусом с последними обновлениями вирусных баз. Но не всегда этот способ возможен, так как порой винчестер содержит ценную информацию, но это весьма простой способ и эффектиный способ. Имеет смысл проверять только системные папки - Windows и Documents and Settings (Users В Windows Vista/7). Именно там скрываются вирусы. Смысла проверять большие файлы, архивы нет.

Если вы не нашли решения, в в комментариях опишите чётко :
- Внешний вид баннера
- Номер, на который нужно отправить СМС и текст, который необходимо отправить
- Текст сообщения и цвет баннера
- Также возможный сайт, на котором этот баннер был "пойман" или обстоятельства, при которых он появился.
Делитесь способами избавления от баннеров в комментариях.
 
RISEAGAINДата: Четверг, 26.07.2012, 03:34 | Сообщение # 3
Подполковник
Группа: Проверенные
Сообщений: 103
Награды: 12
Репутация: 12
Статус: Оффлайн
Stop SMS Uni Boot v.2.7.24

Stop SMS Uni Boot - Загрузочный диск, основанный на Windows 7 PE, включающий комплекс инструментов для восстановления системы после блокирования SMS баннером. Предназначен для борьбы с Trojan-Ransom.Win32 blocker, MBRLock и другими разновидностями блокираторов.Сборка имеет достаточное количество установленного софта для работы с разделами HDD, восстановления системы, утерянной информации , подключения к сети и для решения других проблем.

boot.wim можно использовать в качестве модифицированного загрузчика Windows 7 х86 (или AIO).Основное отличие от оригинального - наличие дополнительных возможностей и утилит. Поддержка установки из под Windows !

Состав программ:
= Paragon Hard Disk Manager 11 Server with Virtualization Add-on
= Миниролик по удалению СМС баннера с помощью uVS
= Установка разрешения экрана до начала загрузки
= Gimagex (графическая оболочка для ImageX)
= Acronis® True Image™ Home 2012 Plus Pack
= Acronis® Disk Director™ Home Update 2
= Acronis® Disk Director™ Server 10
= HDD Low Level Format Tool 4.25
= Universal Virus Sniffer 3.75 +
= Восстановление (только х86)
= Active@ Password Changer
= Acronis® Recovery Expert
= Anti WinLocker CD 4.0.2
= Paragon Alignment Tool
= Установка Windows 7
= Anti SMS v.2.5 +
= Total Commander
= PartitionGuru
= Boot Builder
= Opera 11.61
= ResHacker
= PENetwork
= Explorer++
= Ultra ISO
= Avz 4.39
= Testdisk
= Win Snap
= WinMount
= AkelPad
= Bootice
= Drivexp
= Ghost32
= AIDA64
= DmDe

Установка в образ
Установка на флешку:
1. Вставляем флешку.
2.Открываем iso-образ в UltraISO (проверено на версии 9.5.3.2855).
3.Меню: Самозагрузка - Записать образ Жесткого диска
4.В открывшемся окне: Disk Drive - Выбираем нашу флешку , Метод записи - Выбираем USB-HDD
5.Жмем кнопку: Форматировать - FAT32
6.После завершения форматирования, жмем кнопку: Записать

Системные требования:
Наличие компьютера, от 512 Мб оперативной памяти, CDDVD приводUSB
Размер: 303.13 Mb
 
Форум » Общение » Все обо всем » Разблокировка WinLock ((SMS-вымогатель, порнобаннер))
Страница 1 из 11
Поиск: