Думаю многие сталкивались с проблемой подобных программ (порнобаннеры-вымогатели.похитители паролей и т.п.Сам недавно с такой познакомился.С трудом избавился,но думаю не до конца.Можно,конечно искать решения на специализированных сайтах,но обычно это дело долгое,а помощь нужна зачастую срочно,поэтому предлагаю делится опытом по борьбе с напастью на Dreamprogse.

Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS. Установленный на компьютере Dr.Web оперативно выявляет данную угрозу и уничтожает ее. При возможном заражении в случае применения другого антивирусного ПО, пользователь всегда может воспользоваться формой, разработанной специалистами «Доктор Веб».

Как удалить Trojan.Winlock вручную

Загрузите Windows в так называемой «чистой среде», например, воспользовавшись загрузочным аварийно-восстановительным диском, типа Windows miniPE или ERD Commander:

– вставьте диск с ERD Commander в лоток CD-ROM, перезагрузите ПК;

– во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;

– установите загрузку ПК с CD-ROM, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка;

– в появившемся меню Мастер восстановления Windows XP выберите Загрузка ERD Commander –> Enter;

– внизу появится строка состояния Starting Winternals ERD Commander;

– после загрузки драйвера видеокарты в появившемся окне нажмите кнопку Skip Network Configuration;

– в окне Welcome to ERD Commander выберите свою ОС –> OK;

– когда загрузится Рабочий Стол, дважды щелкните значок My Computer;

– в окне ERD Commander Explorer раскройте диск, на котором установлена ОС (как правило, C: );

– удалите оригинальный файл вируса, как правило, он расположен во временном каталоге текущего пользователя Windows – %Temp%.tmp (может иметь атрибуты Скрытый, Системный, Только чтение);

– закройте окно ERD Commander Explorer;

– нажмите Start –> Administrative Tools –> RegEdit;

– в окне ERD Commander Registry Editor найдите раздел [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon];

– исправьте значение строкового REG_SZ-параметра Userinit на C:WINDOWSsystem32userinit.exe, (если система установлена на диске C:, если на другом диске, то <буква_диска>:Windowssystem32userinit.exe,). Вирус устанавливает значение этого параметра %Temp%.tmp;

– в этом же разделе исправьте (при необходимости) значение строкового REG_SZ-параметра Shell на Explorer.exe;

– закройте окно ERD Commander Registry Editor;

– нажмите Start –> Log Off –> Restart –> OK;

– во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;

– установите загрузку ПК с винчестера, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка;

– загрузите Windows в обычном режиме;

– проверьте систему антивирусом со свежими базами.

Копипаста с netler.ru

Согласен, тема актуальна. Некоторые паразиты блокируют и сами антивирусные программы. Вот у меня в лицензионном NOD32, теперь анализ протоколов POP3 и HTML не функционирует. Пока проблема не решена. :(

А один доктор-90 процентов.
До сентября пользовался вышеназванной связкой и было без нареканий.
Сейчас хватает доктора.

Так, сначало надо разобраться что мы храним "ценного барахла" на своем компе,я имею ввиду конечно домашний?
Да 90% Мусора! А потом плачем и жалеем что вирь съел всё скотина!(я тоже плякала)
Одни конторы делают вирей,другие противоверей это будет бесконечно пока сущ. интернет.
Ну что толку ставить защиту,если вредоносная прога попадая в ваш сокровенный комп или ноут отрубает
все защиты оставляя то что злоумышленникам надо(а хакеры они умнее нас в етом деле)
Сейчас я проще делаю,купила переносной диск на 160 ГИГАбайт и Копирую всю мне нужную
инфу,докумнты,проги итд...
Записала диск с автоматической загрузкой ОС,два часа работы ивсё!
Ещё раз повторяю НЕ ленитесь Копировать свое "богадство"
Это мой опыт борьбы с диверсантами.
Из защиты стоит клоп Веба и всё. :)

А если AVG+Outpost или KAV+Outpost не будет что-ли защиты,разницы нет только антевир реальный и фаер надежный вот и все + твои мозги и руки :biggrin:

Тема актуальна скорее для тех кто в свое время не озаботился антивирями (как вариант - искренне верил, что вирусы (вредоносные программы) - страшилки для дурачков (есть и такие - поверьте)). Как вариант - http://support.kaspersky.ru/viruses/deblocker.
Проблемой занимался буквально сегодня (и до этого - трижды товарищи обращались за помощью) - решение найти (в полной мере) не удалось. Пришлось сносить товарищу Винду и ставить по новой (со всеми приключениями с извлечением данных с диска С).
Плюс от этого Г... один - люди ПРОЗРЕВАЮТ.

бугага . я тебе трой который выносит в даун сервис комодо за полтора часа напишу .
а про веба я скромно промолчу .
все на wasm.ru бегом , все еще можно исправить ...

Так нефиг шарится по порнушным сайтам . Меньше проблем будет , советую .
Вы наверное как моя подруга - установила фаер , и нихрeнa не настроила , отключив режим обучения .
А потом звонит мне , почини да почини :conf:

нет режим обучения включен,настройки на максимум-но подловил в новый год))) некоторые несознательные товарищи полазили видимо где не надо-так что подозреваю сам прошляпил,но многие знакомые как раз в это время тоже подловили нечто подобное (окно либо на рабочке либо в браузере)даже без порносайтов,(хотя на многих варезах ссылки на них выпрыгивают регулярно)кстати после этого отрубилось обращение к сайтам avast и outpost т.е. обновление работает а вот на сайт не выйти каков выход-переустановка?

Acronis True Image Home спасет не только от этой проблемы, но и от многих других! При возникновении проблем, перезагружаем комп, жмём F11, и всё!!! Через 3-5 минут ваша система в идеальном состоянии!!!

Если к вам присосался вирус вымогатель, пишите сюда, что он хочет?
Постараемся помочь!!!

Сидит на флешке!!
АВГ пишет троян!
др.Веб-тоже
Каспер что "кидо"
При попытке лечения одно итоже-"носитель защищен от записи"
Что делать подскажите пож!!!!!

На одном из сайтов нашел вот такую штуку:Миниатюрная утилита для удаления порно или любых других рекламных окон с просьбой отправить смс на такой то номер, иначе система работать не будет...

Небольшая история: Принесли мне както компьютер на ремонт. В котором при запуске появлялась большая женская %гениталия% на весь 19 дюймовый экран, которая просила отправить смс с текстом таким то на номер такойто. Поиск вирусов через Livecd эту самую %её% не убрал. Интернет к слову из за вируса накрылся %ею% и попасть на любой форум для советов или хотя бы в яндекс нельзя было. Но я зашел в сеть со своего компа и наткнулся на сайт http://news.drweb.com/show/?i=304. В самом низу сайта есть генератор ответных кодов для таких вот вирусов. Вводишь код этой %гениталии% и она испаряется. Но это если у вас тырнэт не заблокируется вирусом. А если таки заблокируется? Переустанавливай винду ибо убрать такие вирусы пока сложно, не имея под рукой хитрых антивирей на livecd. И я написал огроменную программу на целых 15 килобайт в которой собраны все те же самые ответы, что и на упомянутом сайте. Собственно програмку для упокоения этих вирусов я и выкладываю.
Автор - MBTY

OS: Win all

Язык: русский

Цена: бесплатно Если интересно залью на народ!!!!

На флешке может быть установлен миниатюрный выключатель записи, как например на моей!!! Проверь...

Вот тут: http://files.mail.ru/15CNRR можно скачать генератор кодов для разблокировки банеров вымогателей!

manin63, не томи, выкладывай, будет полезной - зацелуем, т.е. заплюсуем! :biggrin:

Ха вот самое интересное что вот такая зараза просочилась ко мне сегодня днём. Причём поймал я её не на порно сайте а на обычном каком то софт портале. Причём Каспер обнаружил что что то вредное загружается на комп запретил он эту загрузку ну и я сразу закрыл страницу. После я выключил комп через некоторое время включаю а мне на пол экрана картинки из порно фильмов и надпись вы подписались на порно портал что бы убрать банер отправить СМС и т.д.... Интернет работал а вот браузеры нет (любые у меня их 4 штуки) и ещё не работал диспетчер задач. Избавился я восстановил систему заднем числом (благо была точка вчерашним числом), и удалил левый файл с папке Program Files... Перезагрузил комп вроде пока нет нечего, да проверил комп антивирусом нечего не обнаружил...

Ссылка на программу: http://narod.ru/disk/16801663000/ransomhide_0_by_and.rw_in_11012010190314_uploader.rar.html

Господа да нет ни одного антивиря который бы на 100% защитил от вирусов Главный антивирусник Ваша голова и здравый смысл Если Вы не поленились и сделали бкап систему и копию ценой инфы Вам не страшны ни какие вирусы Все в ваших руках