Что такое Winlocker, и как защититься от него

Тема в разделе "Программирование", создана пользователем __Барон_, 10 апр 2013.

?

Помог я вам?

Это голосование будет закрыто 10 авг 2021 в 20:05.
  1. Да конечно

    75,0%
  2. Нет

    25,0%
Можно выбрать сразу несколько вариантов.
  1. Оффлайн

    __Барон_ Лейтенант

    На форуме с:
    8 янв 2013
    Сообщения:
    257
    Симпатии:
    928
    Баллы:
    143
    Пол:
    Мужской
    В интернете очень много сайтов, где мошенники выманивают у людей их деньги. И, как правило, выманив немного денег, на этом не останавливаются и требуют ещё. При этом своих обещаний не выполняют. Сейчас почти у каждого человека есть сотовый телефон и баланс на его счету. Поэтому мошенники пользуются возможностью забрать эти деньги себе.
    [​IMG]

    Нужно запомнить два главных правила. Первое — не отправлять сообщения на короткие номера. Второе — не вводить на сайте полученный по смс код. Этот код приходит после того как вы указали свой номер телефона на сайте. Введя присланный код вы можете согласиться на предоставление неких услуг. И эти услуги могут оплачиваться вашим балансом не один раз, а , допустим, раз в неделю. То есть пока вы не отключите подписку на эту «услугу». ваш баланс будет каждую неделю уменьшаться на некоторую сумму. Узнать, как её отключить, можно позвонив оператору своей сети, которая впрочем не может отдавать ваши деньги третьим лицам без вашего согласия.

    Стоимость отправки смс на короткий номер можно узнать на сайте _http://sms-price.ru/number , или спросить у своего оператора. Если у вас МТС, то можно на интересующий короткий номер отправить знак вопроса. В ответ вам придёт стоимость смс и данные о поставщике услуги.

    Если же у вас запустился вирус, который блокирует windows и просит отправить смс, то это и есть «Winlocker» (винлокер, он же смс вирус). Вам не нужно спешить расставаться со своими деньгами. Если пойти на поводу у интернет мошенников, то у вас ничего не изменится, кроме толщины кошелька. Эти вирусы называются «Winlocker» (винлокер, он же смс вирус). Их могут не видеть антивирусы, потому что это не совсем вирус, а обычная программа, которая блокирует компьютер, но будем его всё же называть вирусом. Убрать винлокер можно попробовать и самому (ничего сложного нет), если конечно этот вирус не заблокировал все функции вашей системы. Такие вирусы имеют расширение исполнительных файлов — .exe и после запуска прописывают себя в реестре автозагрузки после чего запускаются при включении компьютера, блокируя доступ к любым действиям. Эти вирусы не будут загружаться если windows запустить в безопасном режиме, а потом поправить реестр. Как это делается я написал на другой странице.

    Как разблокировать Windows, удалить winlocker ( винлокер, он же смс — вирус ) ?

    Принцип работы блокировщика системы или как разблокировать windows:
    При посещении сомнительных сайтов может скачаться программка под названием winlocker и запуститься. Так же вы сами можете ее скачать незнаючи и запустить. Всегда при скачивании обращайте внимание на расширение скачиваемого файла.
    Винлокеры обычно имеют расширение .exe. Допустим вам предлагают скачать видео или картинку, но скачивается не видео файл (с расширением .avi; .flv; .mp4) и нефайл картинок (.jpg; .png; .gif), а файл с расширением .exe — расширение исполнимого файла. Это есть программка, которая начинает сразу работать и делать свои нехорошие дела. Во первых она прописывает себя в автозагрузке, чтобы запускаться сразу после включения компьютера. После того как запустится, она ограничивает все другие действия, которые можно выполнять при помощи мыши или клавиатуры. Ну и конечно же просит оплатить некоторую сумму для разблокировки windows. Конечно если вы оплатите, то вам не придет никакой пароль для разблокировки системы. Поэтому, чтобы разблокировать windows, нужно убрать winlocker из автозагрузки, а потом просто удалить его вообще. Как это сделать рассказано ниже.
    Если всё же ваш компьютер заразился этим вирусом, можно попытаться разблокировать windows и удалить winlocker ( винлокер ) самостоятельно. Надо узнать все ли функции операционной системы windows он заблокировал или нет.
    1. Нажать комбинацию клавиш, которая открывает диспетчер задач. ( ctrl + alt + del ), завершить ненужные задачи.
    2. Можно попробовать запустить меню «выполнить» сочетанием клавиш Win + R. Выполнить команду regedit, если открылся редактор реестра, то читаем дальше.
    3. Если первые два варианта заблокированы, то запускаем систему в безопасном режиме. (при загрузке нажимаем F-8)
    Выбираем безопасный режим с поддержкой командной строки. При запуске компьютера в безопасном режиме не запускаются никакие программы, которые прописаны в автозагрузке и запускаются автоматически.
    Если заблокированы все функции Windows, то вам сюда Теперь нам надо в командной строке прописать команду regedit, чтобы запустить редактор реестра.
    [​IMG]

    Далее переходим по веткам системного реестра, отвечающие за автозагрузку:

    1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run
    2. HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run

    Убираем ненужные и незнакомые программы, которые автоматически загружаются.
    Эти программы (если есть), убирать не нужно:
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\igfxpers.exe

    3. HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon

    В этом разделе реестра также содержатся значения параметров, отвечающих за автозапуск различных приложений при входе пользователя в систему:
    Нам нужны параметр Shell и Userinit.

    [​IMG]
    В параметре Shell должно быть прописано explorer.exe
    В параметре Userinit должнен быть прописан путь к файлу userinit.exe
    В моем случае ( I\ Windows\ system32\ userinit. exe, )
    Если у вас система установлена на диск С, то значение будет ( C\ Windows\ system32\ userinit.exe, ) (ставится запятая после .exe)
    Если в этих параметрах стоит другое значение, то запоминаем или записываем его ( это есть путь к самому винлокеру, он прячется по этому адресу. )
    Меняем значения на такие, которые должны быть.
    Мы только удалили автозапуск вируса. Теперь, чтобы разблокировать windows, нужно удалить сам винлокер ( winlocker ).
    Но если его не найдете, то можете и не удалять, он все равно не запустится уже при загрузке системы. <:D
    Для этого закрываем редактор реестра, в командной строке вводим команду explorer.exe Откроется проводник.
    Идём по пути, записанным вами ранее (тот путь, который был записан вместо верных значений), находим и удаляем винлокер ( winlocker ).
    Но вирус может прописаться в скрытых системных папках и файлах. Для этого нужно разблокировать доступ к скрытым файлам и папкам в проводнике:
    Для Windows7:
    В проводнике — упорядочить / параметры папок и поиска / вид / показывать скрытые файлы, папки и диски.
    [​IMG]
    Как защитить ваш компьютер от винлокера ( он же смс — вирус )

    [​IMG]
    Есть программа которая не пустит винлокер в ваш компьютер. Она называется «StartupMonitor». Мало кто её знает и пользуется. Но я когда о ней узнал и установил, исчезли такие проблемы. Эта программка совсем небольшая и незаметная при работе. Не создаёт никаких иконок и значков, совсем не загружает процессор. Она всякий раз дает вам знать, когда любая программа пытается получить доступ к реестру автозагрузки и спрашивает у вас, дать ли ей разрешение прописаться или нет. Раньше у меня при включении компьютера загружалось много нужных и ненужных программ, которые прописали, себя любимых, в автозагрузке. Можно их конечно выключить с помощью программы Ccleaner, но проще поставить на стражу «StartupMonitor» и просто сразу их не пускать.
    Когда же вышеописанные винлокеры хотят заблокировать ваш компьютер, «StartupMonitor» спросит вас пустить ли его в автозагрузку. Можно сказать что он выполняет некие функции антивируса. Рекомендую!

    Как удалить вирус?


    Если ваш компьютер заражен вирусом и вы не можете прочитать о способах заработка в интернете на сайте http://wmr1000.ru/, то необходимо удалить вирус как можно быстрее. Быстрый способ проверить на наличие вирусов является использование онлайн-сканера, таких как Malwarebytes_Anti-Malware или Microsoft Safety Scanner. Эти сканеры помогут вам определить и удалить вирусы, очистить ваш жесткий диск, и в целом улучшить производительность вашего компьютера.
    Если у вас есть программа Malwarebytes_Anti-Malware, то вы можете удалить вирусы этой программой не подключаясь к интернету.
    Если вы можете подключиться к Интернету
    Если вы можете загружать сайты, используя веб-браузер, то можно запустить онлайн-проверку или скачать Malwarebytes_Anti-Malware и удалить вирус с помощью него.
    Для запуска Microsoft Safety Scanner необходимо:
    1. Перейти на страницу Microsoft Safety Scanner для загрузки сканера.
    2. Нажать кнопку »Загрузить сейчас», а затем следовать инструкциям на экране.
    Если вы не можете подключиться к Интернету
    Если вы не можете добраться до Microsoft Safety Scanner или не можете скачать Malwarebytes_Anti-Malware, попробуйте перезагрузить компьютер в безопасном режиме с включенной поддержкой сети.
    Для перезагрузки в безопасном режиме с поддержкой сети
    1. Перезагрузите компьютер.
    2. Когда вы увидите логотип производителя компьютера, нажмите и удерживайте клавишу F8.
    3. Для дополнительных вариантов загрузки, используйте клавиши со стрелками. Необходимо выделить Безопасный режим с поддержкой сети, а затем нажать Enter.
    4. Войдите на компьютер с учетной записью пользователя с правами администратора.
    5. Следуйте инструкциям выше, чтобы запустить Microsoft Safety Scanner.
    Для получения дополнительной информации о различных режимах запуска, см. Запуск компьютера в безопасном режиме.
    Если после перезагрузки в безопасном режиме вы все еще не имеете доступа к Интернету, попробуйте перезагрузить настройки прокси Internet Explorer. Следующие шаги сбросят настройки прокси в реестре Windows , и вы сможете получить доступ к Интернету и удалить вирус с компьютера
    Для сброса настройки Internet Explorer
    1. В Windows щелкните «Пуск»[​IMG]
    2. . Затем «Выполнить…»
    3. Скопируйте и вставьте или введите следующий текст в Открытое диалоговое окно:
      reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /v ProxyEnable /t REG_DWORD /d 0 /f
    4. Нажмите OK .
    5. В Windows щелкните «Пуск» [​IMG]
    6. Скопируйте и вставьте, или введите следующий текст в Открытое диалоговое окно:
      reg delete «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /v ProxyServer /f
    7. Нажмите OK .
    [​IMG]
    Перезапустите Internet Explorer , а затем следуйте инструкциям, приведенным ранее для запуска сканера.

    Удалить вирус вручную

    Иногда вирусы могут быть удалены вручную. Это может стать сложным техническим процессом, который вы должны предпринять только если у вас есть опыт работы с реестром Windows и знете как просматривать и удалять системные и программные файлы в ОС Windows .
    Например на нашем сайте вы можете узнать как самому удалить Винлокер (winlocker) и как разблокировать Windows, изменив системный реестр.
    Во-первых, необходимо идентифицировать вирус по имени, запустив антивирусную программу. Если у вас нет антивирусной программы, или если ваша программа не обнаруживает вирус, вы можете определить вирус по его поведению. Запишите слова в любых сообщениях, которые он показывает или, если вы получили вирус по электронной почте, запишите строку темы или имя файла, вложенного в сообщение. Тогда поиск записанной вами фразы по сайту разработчика антивирусного программного обеспечения попытается найти название вируса и инструкции как удалить вирус.
    Восстановление и профилактика
    После удаления вируса может потребоваться переустановка Windows или некоторых программ, так же восстановление потерянной информации. Делая регулярные резервные копии ваших файлов, вы можете помочь себе избежать потери данных, если ваш компьютер заразится снова. Если вы еще не сохранили резервные копии, мы рекомендуем вам начинать уже сейчас.
    С вами был __Барон_
    Ставим симпашки:)
     
  2.  
  3. Оффлайн

    KontrSpec первый сержант

    На форуме с:
    14 мар 2013
    Сообщения:
    101
    Симпатии:
    129
    Баллы:
    42
    Пол:
    Мужской
    Полезная тема для новичков.
     
    _ХхРгохХ_, andrei19 и Reza_Capone нравится это.
  4. Оффлайн

    __Барон_ Лейтенант

    На форуме с:
    8 янв 2013
    Сообщения:
    257
    Симпатии:
    928
    Баллы:
    143
    Пол:
    Мужской
    Конечно полезная 100 лайков набрала)))
     
  5. Оффлайн

    mrfrimen321 ст. рядовой

    На форуме с:
    8 янв 2013
    Сообщения:
    10
    Симпатии:
    4
    Баллы:
    3
    Пол:
    Мужской
    E еще бы чучуть и попал быLove
     
  6. Оффлайн

    _ХхРгохХ_ ст. сержант

    На форуме с:
    24 дек 2012
    Сообщения:
    71
    Симпатии:
    52
    Баллы:
    21
    Пол:
    Мужской
  7. Оффлайн

    shahriyor ст. рядовой

    На форуме с:
    31 янв 2013
    Сообщения:
    34
    Симпатии:
    3
    Баллы:
    3
    Пол:
    Мужской
    +
     
  8. Оффлайн

    Maxim1125 М. Лейтенант

    На форуме с:
    28 мар 2013
    Сообщения:
    319
    Симпатии:
    647
    Баллы:
    98
    Пол:
    Мужской
    skype:
    avatar8305
    ЗАКРЕПИТЕ ТЕМУ;.)
     
    KontrSpec и Мадияр Зинетуллаев нравится это.
  9. Оффлайн

    Серый753 ст. рядовой

    На форуме с:
    16 фев 2013
    Сообщения:
    27
    Симпатии:
    4
    Баллы:
    3
    Пол:
    Мужской
    НУБЛО ЧЕ МОЮ ТУМУ УКРАЛ ОНА СТОИТ УЖЕ Love МОДЕРЫ КИК ЭТУ ТЕМУ
     
  10. Оффлайн

    Костя Истомин ст. сержант

    На форуме с:
    2 фев 2013
    Сообщения:
    111
    Симпатии:
    48
    Баллы:
    24
    Пол:
    Мужской
    пфф... анлокеры для чего делают?
     
  11. Оффлайн

    Костя Истомин ст. сержант

    На форуме с:
    2 фев 2013
    Сообщения:
    111
    Симпатии:
    48
    Баллы:
    24
    Пол:
    Мужской

Поделиться этой страницей

Уважаемый пользователь!

Мы обнаружили, что вы блокируете показ рекламы на нашем сайте.

Просим внести его в список исключения или отключить AdBlock.

Наши материалы предоставляются БЕСПЛАТНО и единственным доходом является реклама.

Спасибо за понимание!