Блог Кощея

Обо всём понемногу

Будьте бдительны!

Вчера вечером привезли ноутбук с диагнозом - "заблокирован рабочий стол, требуют пополнить счёт мобильного на 500 рублей... и бла бла бла", так называемый Trojan.Winlock.

Так вот, попытался убрать эту гадину проверенным способом (с помощью восстановления системы до выбранной точки восстановления  через live cd), но не получилось. Полез в интернет - нашёл "великую и могучую" утилиту от dr.web, помогающую в разблокировке таких вот траянов. Заполнил поля (номер на какой нужно отправить смс или положить деньги и пр.), точнее одно поле с номером мошенника - 89859606843. После чего мне предложили попробовать ввести следующие слова из списка (около 60 вариаций), попробовал штук 10 и плюнул на это грязное дело. Решил переустановить windows + к моему счастью ноут был с областью

восстановления (скрытая область на жёстком диски для восстановления системы на заводские настройки), так что всё прошло безболезненно и для меня, и для ноута, надеюсь хозяева тоже не болели :)

 

И ещё хотелось сказать, что за большой кучей ненависти и мата лежит маленькая кучка, кучка благодарности вот таким вот мошенникам, которые не только сами зарабатывают, но и дают заработать нам, не побоюсь этого слова, КОМПЬЮТЕРЩИКАМ.

Комментарии

Хитрый Админ
#1 Хитрый Админ 16.02.2011 16:33
Как вариант, можно было попробовать запустить в safe mode и через regedit найти раздел Winlogon и посмотреть параметр shell = explorer.exe Винлок обычно меняет эту строчку на свою.

А заказчику нужно было в довесок поставить какой-нибудь антивирь каспера или др.веба. За дополнительную денюжку :-*
Виталий
#2 Виталий 16.02.2011 18:24
Да, сегодня можно попасться на тааакие крючки... :sad:
Индусская книга смер
#3 Индусская книга смер 18.02.2011 04:33
а вот у меня родственники подобную дрянь раз в месяц стабильно цепляют, уже надоело ходить к ним убирать...
PALESTINES
#4 PALESTINES 23.02.2011 10:04
Да всё это лечится просто и безболезненно, чистка темпов и немного сообразительности. На своем блоге уже отписывался о подобном вире
MrJanus
#5 MrJanus 07.03.2011 14:11
Цитирую Индусская книга смер:
а вот у меня родственники подобную дрянь раз в месяц стабильно цепляют, уже надоело ходить к ним убирать...

А нечего лазить по порно сайтам :lol: , Я после уже два раз наступил на эти грабли :D
Koshei
#6 Koshei 10.03.2011 14:23
Не только от порно сайтов такие сюрпризы, но и с прочих злокачественных
Константин
#7 Константин 13.05.2011 13:53
Если я на ноуте хочу винду переустановить с висты на xp, как мне понять, есть эта самая область восстановления?

Обсуждение поста закрыто!