Моя борьба с Winlock

Алекс 2010 M09 10
1680
3
2
0

Долго думал с чего начинать писать здесь, пока писал о музыке (наверное это будет следующая моя статейка), возникла ситуация пострашней... Наконец-то я столкнулся с Винлоком! звонит брат, так и так...

Долго думал с чего начинать писать здесь, пока писал о музыке (наверное это будет следующая моя статейка), возникла ситуация пострашней...

Наконец-то я столкнулся с Винлоком! звонит брат, так и так, цитирует текст сообщения. У меня в голове тут же мысль, "Урра! опробую сервис доктора Веба". Т.к. являюсь официальным диллером этого замечательного продукта.

Поехал проехался по своим делам, и поехал к брату на работу. Почитал сообщение, которое было точно таким же, только номер телефона другой:

И пошел за соседний компьютер, залез на drweb.com/unlocker тут же увидел знакомое окошко. Нажав на изоражение мне показали что это Троян.Винлок 2354, выдало код, я записал, со спокойной душой пошел к зараженному компьютеру, вбил код и...

А вот тут и начались "танцы с бубном". Эдит с кодом очищается и никаких сообщений. Окно так и висит, и я вишу, тупо смотря в этот монитор. Полез на сайт еще раз, с мыслью что может я чего-то недопонял, но нет, вроде все верно. Попробовал получить код разблокировки по номеру телефона, сайт предложил мне еще 32 версии попробовать, к сожалению и предложенные варианты тоже не подошли :(

Винда заблоченна полностью, работает только win+L, и потом можно вызвать экранную лупу и клавиатуру! Вот я обрадовался, тут же полез в помощь и... снова облом, кнопки не автивны, F1 не работает. Достадно...

Помниться был один случай с недолокером. Он не отображал рабочий стол, показывал только картинку и работало только сочетание ctrl+alt+del, но и там небыло возможности вызвать команду выполнить, потыкав по горячим клавишам открыл лупу, оп! вызвал справку, нашел кнопочку распечатать, потом в настройки принтера, установить драйвет и вуаля, у меня был доступ к папкам и файлам винды. Потопал в директорию Windows и вызвал explorer.exe, рабочий стол запустился, полазил в реестре исправил ключи и поолучил рабочую ОСь.

Но тут повидимому эту фишку просекли, и я задумался что же делать, уже многократно склонялся к переустановке, но потом не хотелось с 1С возиться, кучей налоговых программ, да сертификатами. От того полез ковырять дальше. Инет на эту тему молчал как партизан. На мое счастье на компе была вторая Винда установлена, на второй разлед, запустив которую получил рабочую машинку, но с пираткой на борту))) Возиться с настройками, как я и писал, нехотелось, и полез ковырять дальше. Первым делом скачал ДРВеб куреИт, запустил на сканирование раздела с мертвой виндой, прошуршал он часа полтора, если не два, вирусов не обнаружено. Пока он сканировал, в интернете наткнулся на статью, где говорили что куреИт не помогает, помог касперский вирус ремовер. Я и его скачал. Еще полтора часа коту под хвост. Говорит что кристально чистая система. Тут я совсем опечалился.

Попробовал скачать программы обещающие доступ к реестру от другой ОС, но почему-то они выдавали мне родной реестр винды из под которой я его запускал. Полазил на диске с мертвой виндой, полазил в папке windows, документы и настройка, темпы, нашел какие-то подозрительные файлы конфигурации реестра, киляющие из Шелла запуск эксплорера. Все почистил, перезагрузил, результата НОЛЬ. %) Думал хоть просто грохнется уже, я же файло поудалял, а реестр поправить немогу. ан-нет, запустился локер снова.

Брат утверждал что сама винда вырубилась и все. Полазив в автозапуске пользователя из под другой винды, тоже нечего не нашел. тут он говорит, может рабочий стол посмотреть, я полез, нечего подозрительного, тут он мне говорит что качал с нета в две папки, в одной из них была музыка, и... фаил vip_porno_97381.avi.exe со значком файла медиа-плеера (я так понял циферки бывают разными). Взяв этот файлик на анализ, антивири заявили что тут пусто. Этот файлик я изъял и папочки, и заменил его эксплорером с названием этого файла. Ребут! О чудо, запустился проводник, но рабочего стола небыло, как никак реестр поврежден. Тут вспомнил про утилитку AVZ с сайта Z-oleg.ком. Там есть хорошая функция, востановление системы, многократно меня спасала. Запустил, восстановил, ребут! И я ликовал! Троян был побежден. Очень жалко потраченного времени на поиски антивирусными утилитами, и растроен в сайте улокера от дотор Веба.

И вообще, уважение к продукту потерял, после истории с загрузкой проца на 100% на Win7 x64 их продуктом. На форуме меня кормили завтраками, как то так технично, прося каждый раз логи. При этом история была такая, что лог каждый раз от переизбытка переписывался. Тормозила система жутко, слайд-шоу получалось! За темой на форуме следил, логи исправно отправлял. В теме только приходили новенькие с них тоже просили логи. так прошло две недели. Меня мои тормоза начали напрягать, я 90% времени проводил с отключенной защитой. На форуме бета-тестеров чуть ли не открытым текстом посылали пользователей, мол обращайтесь в тех.поддержку, а тех.поддержка соответсвенно молчала, или что-то невразумительное отвечала, дословно сейчас нечего не вспомню, весной это было.

Тут я начал поднимать кипиш на форуме, после очередного вопроса от новичка с описанием этих же симптомов. С него потребовали ЛОГИ! Это при всем при том, что три недели ИМ эти ЛОГИ высылали все, три станицы форума. А результата 0! Я уже перестал продавать продукт клиентам, что бы они мне мозг не взывали, а было и такое. Я заявил им это, что мои клиенты мне мозг взывают, а я буду взрывать им. Ну и для весомости дописал, мол, пока продажи не упадут, Вам пинка не дадут, нечего делать не будете.

Вот тут меня послали, сказали что я не по теме говорю (это при прошлых куче постов с логами, рекомендациями и подробным описанием проблемы). И закрыли тему. Всё! Менеджеры к сожалению тоже проблему не решили, незнаю что там программисты заливают начальству, но до сих пор, у меня три системы, уже 6 версия стоит, и все равно глюки остались, хоть не так ярко выраженны. Но они есть и Веб хорошо так тормозит систему, особенно после обновления баз. А самый прикол в том. что на рабочем столе у меня гаджет показывающий загрузку проца, когда начинаются тормоза, видно что он зашкаливает на 100%, запустив диспечер задач (запускается он сразу) загрузка проца падает до 25-30%, и все же непойман, не вор, все же чухаю это проделки программистов, которые таким образом обманывают юзера, смотришь вроде все нормально. ВОзможно отключается защитник. Система в простое использует 25% ресурсов процессора почти постоянно, при этом, если вырубить сканер то система высвобождается до 2%-5% в простое.

вот как то так, начал с одного, закончил наболевшим))) Спасибо за внимание.

Оцените пост

2

Комментарии

0
Если честно, Доктор Веб - полное сенсорд! Благо, что для Мегалайнеров - бесплатное))) Только вот я уже три года убеждаюсь, что мой антивирус даже лучше Касперского))) после него вирусы ещё выкапывает! Да, столько копаться с виндой... У меня б уже мозг скрючился)))) Хотя... теперь будешь знать, на будущее, что делать в такой ситуации))) свой плюс!
0
недавно сносил такую же хрень.
таится в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon -> Shell
Снес через безопасный запуск с поддержкой командной строки. Запускается из темп файлов.
0
хаха,и ведь лохи ведутся и отправляют) мдааа)
Показать комментарии