Атака Вирусов Атака вирусов backdoor.winlock, апрель-май 2011, выпуск 2
Выпуск 2

И так уже долгое время мы предоставляем вам самую актуальную информацию, а именно 1 год, и сегодня мы выпускаем второй выпуск Атаки вирусов, что позволит вам анализировать самую актуальную вирусную угрозу в наше время, в интернете по прежнему зверствует вирус блокиратор Backdoor.Winlock о удалении которого мы уже говорили несколько раз в статья про удаление вируса BackDoor.WinLock. И так, очередной выпуск, представляю.

Сегодня мы удаляем вирусы/трояны: Trojan.AdultBan.206, Trojan.Winlock.1894, Trojan.Winlock.1871, Trojan.Winlock.1868, Trojan.Winlock.1819, Trojan.Winlock.1546, Trojan.Winlock.1511, Trojan.Winlock.1353, Trojan.Winlock.1341, Trojan.Winlock.1261, Trojan.Winlock.1206, Trojan.Winlock.1171, Trojan.Winlock.1112, Trojan.Winlock.938, Trojan.Winlock.911, Trojan.Winlock.649, Trojan.Winlock.482, Trojan.Winlock.467, Trojan.Winlock.436, Trojan.Winlock.415, Trojan.Winlock.328, Trojan.Winlock.302, Trojan.Winlock.291, Trojan.Winlock.287, Trojan.Winlock.285, Trojan.Winlock.265, Trojan.Winlock.257, Trojan.Winlock.254, Trojan.Winlock.253, Trojan.Winlock.237, Trojan.Winlock.236, Trojan.Winlock.227, Trojan.Winlock.222, Trojan.Winlock.214, Trojan.Winlock.213, Trojan.Winlock.202

StalkerLegend: — Если вы выше нашли свой вирус, то можете расслабится, ниже есть способ его удалить.

Сегодня мы так же узнаем лохотрон/мошенников номера: текст 3882645 на номер 8353, текст 16216617415 на номер 3381, текст 151124 на номер 8353, пополнить счет на номер +79032353576, текст 1820261775844 на номер 3381, текст pp777pp на номер 7733, текст 141210 на номер 5373, текст 64224276 на номер 7132, 5234203 на номер 8353, текст 5MTC4TNT на номер 1.

StalkerLegend: — Если в данном списке вы нашли текст и номер такой же который вас правят отправить на вашем заблокированном компьютере, у вас получится найти код на эти номера, ниже.

Как удалить/убрать вирус/троян Winlock и AdultBan.

Ниже мы рассмотрим способы как можно уберечь свой компьютер от подобной заразы как вирусы и прочая нечесть которая к ней так что пристает, как мы это делали во втором выпуске Атаки вирусов. Обычно вся зараза ловится традиционным способом, залезли на какой нибудь сайт, не увидели что он просит установить дополнительное ПО, один клик и в пару секунд на вашем компьютере оказывается вирус. Чтобы избежать таких проблем вам нужна проактивная зищита, она присутствует на многих антивирусах типа Касперского или Dr. Web но так же имеется и на бесплатных аналогах типа COMODO Antivirus (в котором так же есть Firewall). Тем самым вы защитите себя и свой компьютер от любого вредоносного ПО.


Способ 1: Автоматически разблокировать свой компьютер.

Описание: Сам способ не особо то и автоматический, просто вы можете пройти на сайт сервисов Dr. Web или Лаборатории Касперского и получить код разблокировки для вашего вируса. Разумеется из двух сервисов я могу выделить только один более удобный и обширный а именно, сервис от Dr. Web, где вы сможете получить помощь в кратце от живых пользователей, в независимости от вашей проблемы. Узнать свой вирус по картинке, и попробовать получить код через название вируса, или же получить код указав текст и номер отправления смс который просит вас отправить вирус.

Перейти на сайт Dr. Web для получения кода: Сервис Dr. Web Unlocker.

Перейти на сайт Лаборатории Касперского для получения кода: Сервис Касперского Deblocker.

Итог: Думаю после того как вы воспользуйтесь сервисом Dr. Web Unlocker и у вас что-то не получится, всё же попробуйте ещё и сервис Касперского Deblocker.

 

Способ 2: Проверка файла hosts.

Описание: В основном данный народный способ чаще всего и помогает получить доступ к сайтам ВКонтакте, Google, Яндекс и другим не менее популярным. Для того чтобы проверить Ваш файл hosts, пройдите по адресу где установлен Ваш Windows (по умолчанию это диск C), адрес «C:\WINDOWS\system32\drivers\etc» внутри которой должен быть заветный файлик «hosts».

  1. Вам необходимо открыть файл блокнотом для редактирования, для этого нажмите два раза на файл hosts и выберете открыть при помощи «Блокнот».
  2. Дальше вы должны найти строку «127.0.0.1 localhost». Она у вас должна быть 99%! Если вы её не нашли, и уверены что у вас её нет, тогда вы должна скачать оригинальный файл hosts по этой ссылке. Если вы всt же нашли эту строку, то вам необходимо всё отчистить что находится после неё, для этого можете поставить курсором после слова «localhost» и нажать на клавишу «Delete».
  3. Если это вам не помогло, то попробуйте скачать оригинальный файл hosts с нашего сайта, или просто удалить файл hosts (но после этого проверить все бесплатной утилитой Dr. Web CureIt!, она автоматически восстановит файл hosts).

Итог: После данной процедуры вы должны будете вновь получить доступ к сайтам ВКонтакте, Google, Яндекс и другим не менее популярным сайтам. Но стоит не забывать что вы избавляетесь лишь от конечных проделок вируса, вам всё равно придется скачать антивирус, обновить базы и проверить свой компьютер на наличие вредоносной заразы.

 

Способ 3: Изменить дату/время в биосе (CMOS BIOS).

Описание: Данный способ работает не на всех winlock вирусы, но всё же попытаться вы можете. Возможно это даст вам время чтобы проверить компьютер нормальными вирусами и выявить заразу. Я описываю более подробную схему для тех людей кто вообще в этом ничего не соображает.

  1. Выключите компьютер, и через несколько секунд снова запустите.
  2. При начале загрузки компьютера, нажмите на клавишу DELETE(возможно несколько раз, часто).
  3. После того как вы увидите рабочую часть биоса (синюю, серую, красную и др. в зависимости от версии биоса и марки материнской платы).
  4. Найдите строку Standard CMOS Features, выберете её и нажмите ENTER.
  5. Дальше обратите внимание на верхнюю строчку в открывшемся окне, где будет Date (mm:dd:yy) Thu, Apr, 14 2011(Дата (нн:дд:гг) Четв, Апр, 14 2011 ) дата будет у вас другая.
  6. Для того чтобы изменить дату поставьте, переместитесь на значение «14» число, и далее поставьте тот день когда у вас работал ещё компьютер, желательно предыдущий. После чего нажмите на клавишу ESC.
  7. В главном меню выберете позицию Save & Exit Setup, и нажмите клавишу ENTER.
  8. В появившемся окне вы увидите Save configuration changes and exit setup?, выберете [Ok] или [y], и нажмите на клавишу ENTER.
  9. После чего будет происходить перезагрузка компьютера, если же это не придаст никакого эффекта, по экспериментируйте с датами. Возможно это принесёт результат.

Итог: Данный способ не гарантирует 100% результат, но возможно это даст вам время чтобы вылечить свой компьютер бесплатными антивирусами или пробными версиями Касперского или G-Data.