Добро пожаловать на независимую площадку Stop Malware.
Показано с 1 по 2 из 2

Тема: Разблокировка Trojan.Winlock.3278

Понравилась статья? Поделись с друзьями!
  1. #1
    Аватар для Александр
    Александр
    Александр на форуме

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23

    Восклицание Разблокировка Trojan.Winlock.3278

    Разблокировка Trojan.Winlock.3278

    Почему и как это произошло?

    • возможно был отключен антивирус;
    • возможно антивирус конкретно эту модификацию еще не знает и поэтому пропустил;
    • возможно ты сами его запустил под видом какой-нибудь полезной програмки(например под видом кодека для просмотра видео);
    • возможно эксплоит на каком-нибудь любимом сайте вам его тихонько "впарил". И это не обязательно был сайт с порнографией ,а например сайт о музыке (да-да..их тоже взламывают и внедряют вредоносный код,который незаметно установит тебе этот баннер).




    Почему-то многие сразу же начинают оправдываться и говорить что не ходили на сайт с гомосексуалистами и проч. Не стоит-мы верим,мы знаем как происходит заражение и что можно заразиться в любом месте.



    Особенности заражения этим видом Винлока.


    • Файл C:\Windows\System32\userinit.exe как правило переименовывается в 03014D3F.exe (или вообще удаляется...тогда необходимо будет брать копии файлов с другой машины).
      А на место userinit.exe троян ложит свою копию. А т.к. userinit.exe всегда грузиться при старте ОС Windows-заражение обеспечено.
    • Также троян подменяет файлы
      Код:
      C:\Windows\System32\dllcache\taskmgr.exe 
      C:\Windows\System32\dllcache\userinit.exe 
      C:\Windows\System32\taskmgr.exe
      Копирует себя сюда C:\Documents and Settings\All Users\Application Data\22CC6C32.exe
    • В папке C:\Documents and Settings\All Users\Application Data возможна еще одна копия этого файла,но уже с другим именем(например yyyy21.exe или lvFPZ9jtDNX.exe)
    • Прописывается в реестре
      Код:
      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 
      Shell="C:\Documents and Settings\All Users\Application Data\22CC6C32.exe"

  2. 4 пользователей сказали cпасибо Александр за это полезное сообщение:

    Aibolit (16.07.2011), ANDYBOND (16.07.2011), Casper (15.12.2011), Ксения (17.07.2011)

  3. #2
    Аватар для Александр
    Александр
    Александр на форуме

    Администратор
    Регистрация
    21.03.2011
    Адрес
    Казахстан
    Сообщений
    5,421
    Поблагодарил(а)
    3,531
    Благодарностей
    2,028
    Записей в дневнике
    23

    Вопрос

    Вы можете скачать мануал,в который включены все вышеприведенные статьи.
    Мануал находиться в архиве прикрепленном ниже!
    Вложения

  4. 1 пользователь сказал cпасибо Александр за это полезное сообщение:

    ANDYBOND (16.07.2011)

 

 

Похожие темы

  1. Trojan.Winlock.5293 альтернативная разблокировка.
    от Ксения в разделе Винлоки - анализ, рассмотрение и коды разблокировки
    Ответов: 0
    Последнее сообщение: 19.02.2012, 00:05
  2. Trojan.WinLock.3300 или Trojan.WinLock.3278
    от Ксения в разделе Винлоки - анализ, рассмотрение и коды разблокировки
    Ответов: 0
    Последнее сообщение: 05.12.2011, 16:48
  3. Trojan.Winlock.3278
    от xcore4u в разделе Боремся с баннерами на рабочем столе - Trojan.WinLock
    Ответов: 1
    Последнее сообщение: 12.09.2011, 21:55
  4. Разблокировка троянов семейства Winlock [SMS-вымогатели]
    от Hallucinogen в разделе Боремся с баннерами на рабочем столе - Trojan.WinLock
    Ответов: 20
    Последнее сообщение: 21.08.2011, 16:03
  5. Ответов: 1
    Последнее сообщение: 11.07.2011, 23:29

Метки этой темы

internet security windows заблокирован, windows 7 заблокирован, windows security заблокировал, windows xp заблокирован, windows заблокирован microsoft, windows заблокирован microsoft security, windows заблокирован microsoft security обнаружил, windows заблокирован webmoney, windows заблокирован билайн, windows заблокирован ваш компьютер, windows заблокирован за просмотр, windows заблокирован за строгое нарушение, windows заблокирован мтс, windows заблокирован отправьте, windows заблокирован пополните, windows заблокирован пополните счет, windows заблокирован пополните счет мтс, windows заблокирован пополнить номер абонента, windows заблокирован штраф, баннер windows заблокирован, баннер на рабочем столе, вирус баннер на рабочем столе, вирус на рабочем столе, заблокирован windows, заблокирован windows 7, заблокирован windows xp, заблокирован windows смс, заблокирована система что делать?, компьютер заблокирован windows internet security, рабочий стол заблокирован, система windows заблокирована, снять баннер с рабочего стола, убрать баннер с рабочего стола, удаление баннера с рабочего стола, удалить баннер с рабочего стола

Просмотреть облако меток

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •