Как побороть winlock (винлок)

22.09.2012 admin / Без рубрики Комментариев нет

Уже давно в русскоязычном интернете бушует вирус под названием Trojan.Winlock или проще — «винлокер». Точнее, это целое семейство вирусов, которые, однако, ведут себя примерно одинаково: во время работы Windows или при запуске Windows появляется окно, которое блокирует любые действия и нажатия.

В окне содержится текст наподобие «Ваш Windows заблокирован за использование нелицензионного программного обеспечения» или «Windows заблокирован за просмотр порносайтов» и т.п. Для получения разблокирующего кода предлагается отправить SMS на платный номер, либо пополнить кошелек WebMoney (или других систем) через терминал.

Выглядеть это может по-разному:

Вирус особенно широко распространен в России, Украины и Белоруссии. Проникает в компьютер он, как правило, через уязвимости в браузере: окно с вредоносным сайтом открывается в фоновом режиме и загружает вирус.

К сожалению, бороться с винлокером очень сложно. Во-первых, быстро появляются его новые модификации — и инструкции по «лечению» устаревают. Во-вторых, вариантов винлокера так много, что единой методики лечения не существует.

Зачастую помогает только переустановка Windows. И ни в коем случае не нужно отправлять мошенникам деньги, никакой разблокировки вы не получите!
Но кое-что попытаться сделать всё же можно. Нужно попробовать загрузиться в безопасном режиме (кнопка F8 во время загрузки), если вирус блокирует его, то в безопасном режиме с поддержкой командной строки, если и это не получается, то нужно загрузиться с CD.

Когда Windows запущен:

Просканировать компьютер антивирусом.
Открыть редактор реестра (команда regedit), проверить ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. Там в параметре Shell должно быть написано explorer.exe, а в параметре Userinit — C:\WINDOWS\System32\userinit.exe, (обязательно с запятой). Потом проверить и исправить то же самое в ветке HKEY_CURRENT_USER.
Там же в реестре проверить ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (автозагрузка) и удалить подозрительные записи.
Почистить папку Temp и папку с временными файлами браузера, а также cookie.
Почистить файл C:\WINDOWS\System32\drivers\etc\hosts.
Если есть дистрибутив Windows, то нужно заменитьиз него файлы userinit.exe, winlogon.exe и explorer.exe.

Википедия говорит, что иногда помогает перестановка даты в BIOS на пару лет назад.

Мы также рекомендуем иметь установленной на компьютере программу StartupMonitor, которая блокирует попытки вирусов встать в автозагрузку, и EF StartUp Manager, которая показывает, какие именно программы находится в автозагрузке.

По материалам оВебМани.Ру

Добавить комментарий

Список валют
Авторизация

Отдадите	Получите
Электронный валюты
WMZ	WMZ
WMR	WMR
WME	WME
WMB	WMB
WMG	WMG
WMU	WMU
WMX	WMX
WMH	WMH
WML	WML
Яндекс.Деньги	Яндекс.Деньги
QIWI	QIWI
AdvCash USD	AdvCash USD
AdvCash EUR	AdvCash EUR
AdvCash RUB	AdvCash RUB
BitCoin	BitCoin
BitcoinCash (BCH)	BitcoinCash (BCH)
LiteCoin	LiteCoin
Ethereum	Ethereum
Monero XMR	Monero XMR
Zcash ZEC	Zcash ZEC
Dash	Dash
Ripple XRP	Ripple XRP
Exmo USD	Exmo USD
Exmo RUB	Exmo RUB
WEX USD	WEX USD
WEX RUB	WEX RUB
LiqPay USD	LiqPay USD
LiqPay EUR	LiqPay EUR
LiqPay RUB	LiqPay RUB
LiqPay UAH	LiqPay UAH
Perfect USD	Perfect USD
Perfect EUR	Perfect EUR
Payeer USD	Payeer USD
Payeer RUB	Payeer RUB
PayPal USD	PayPal USD
PayPal EUR	PayPal EUR
Payza USD	Payza USD
Skrill USD	Skrill USD
Paxum USD	Paxum USD
STrustPay USD	STrustPay USD
OKPay USD	OKPay USD
OKPay EUR	OKPay EUR
OKPay RUB	OKPay RUB
W1 RUB	W1 RUB
W1 USD	W1 USD
W1 UAH	W1 UAH
Z-Payment RUB	Z-Payment RUB
Банковские переводы
Перевод USD	Перевод USD
Перевод EUR	Перевод EUR
Перевод RUB	Перевод RUB
Visa/Master USD	Visa/Master USD
Visa/Master EUR	Visa/Master EUR
Visa/Master RUB	Visa/Master RUB
Visa/Master UAH	Visa/Master UAH
ТелеБанк ВТБ24	ТелеБанк ВТБ24
АльфаБанк RUB	АльфаБанк RUB
АльфаБанк UAH	АльфаБанк UAH
Промсвязьбанк	Промсвязьбанк
Приват24 USD	Приват24 USD
Приват24 UAH	Приват24 UAH
Сбербанк ОнЛайн	Сбербанк ОнЛайн
Тинькофф RUB	Тинькофф RUB
Райффайзен RUB	Райффайзен RUB
Райффайзен UAH	Райффайзен UAH
Ощадбанк	Ощадбанк
UniCredit UAH	UniCredit UAH
УкрСиббанк	УкрСиббанк
Trust	Trust
Авангард	Авангард
Русский Стандарт	Русский Стандарт
Связной банк	Связной банк
Наличные
Наличные USD	Наличные USD
Наличные EUR	Наличные EUR
Наличные RUB	Наличные RUB
Денежные переводы
Western USD	Western USD
Western RUB	Western RUB
Moneygram USD	Moneygram USD
Moneygram EUR	Moneygram EUR

← Отдадите Электронный валюты WMZ WMR WME WMB WMG WMU Яндекс.Деньги Skrill USD PayPal EUR PayPal USD W1 RUB W1 USD W1 UAH Perfect USD Perfect EUR Payza USD LiqPay UAH LiqPay USD LiqPay RUB LiqPay EUR Z-Payment RUB QIWI STrustPay USD Paxum USD OKPay USD OKPay RUB OKPay EUR WMX BitCoin LiteCoin Ethereum WML WMH AdvCash USD Payeer USD Payeer RUB AdvCash EUR AdvCash RUB Exmo USD Exmo RUB BitcoinCash (BCH) WEX USD WEX RUB Monero XMR Dash Zcash ZEC Ripple XRP Банковские переводы Перевод USD Перевод EUR Перевод RUB Visa/Master USD Visa/Master EUR Visa/Master RUB Visa/Master UAH ТелеБанк ВТБ24 АльфаБанк RUB Промсвязьбанк Приват24 USD Приват24 UAH Сбербанк ОнЛайн Райффайзен RUB Trust Авангард Русский Стандарт Связной банк Райффайзен UAH АльфаБанк UAH Ощадбанк UniCredit UAH УкрСиббанк Тинькофф RUB Наличные Наличные USD Наличные EUR Наличные RUB Денежные переводы Western USD Western RUB Moneygram USD Moneygram EUR
← Получите Электронный валюты WMZ WMR WME WMB WMG WMU Яндекс.Деньги Skrill USD PayPal EUR PayPal USD W1 RUB W1 USD W1 UAH Perfect USD Perfect EUR Payza USD LiqPay UAH LiqPay USD LiqPay RUB LiqPay EUR Z-Payment RUB QIWI STrustPay USD Paxum USD OKPay USD OKPay RUB OKPay EUR WMX BitCoin LiteCoin Ethereum WML WMH AdvCash USD Payeer USD Payeer RUB AdvCash EUR AdvCash RUB Exmo USD Exmo RUB BitcoinCash (BCH) WEX USD WEX RUB Monero XMR Dash Zcash ZEC Ripple XRP Банковские переводы Перевод USD Перевод EUR Перевод RUB Visa/Master USD Visa/Master EUR Visa/Master RUB Visa/Master UAH ТелеБанк ВТБ24 АльфаБанк RUB Промсвязьбанк Приват24 USD Приват24 UAH Сбербанк ОнЛайн Райффайзен RUB Trust Авангард Русский Стандарт Связной банк Райффайзен UAH АльфаБанк UAH Ощадбанк UniCredit UAH УкрСиббанк Тинькофф RUB Наличные Наличные USD Наличные EUR Наличные RUB Денежные переводы Western USD Western RUB Moneygram USD Moneygram EUR

Авторизация

Информация

17.Июль, 2018 - Вторник
Обновление курсов:	17:10
Обменников:	85/89
Валютных пар:	3788

Программа для Windows

Программа Desktop Monitor служит для мониторинга обменников в Интернете.

Подробнее »»

Виджет для Firefox

Установите виджет мониторинг обменников для Firefox и находите выгодные курсы еще быстрее!

Подробнее »»

ТОП-5 обменников

Обменник	Переходов
favorite-exchanger.ru	3
Wmbox	2
Changex	2
MonsterChange	2
LiteObmen.com	2

Логин:
Пароль:

Напомнить пароль \| Регистрация