WinLock
Попросили знакомые вирус вывести. Включаю комп, а там... мама не горюй!
Огромный, на весь экран порнобанер-блокировщик с требованием типа - закинь денюжек из терминала пополнения на наш кошелёчек
вебмани, или попрощайся со всей своей информацией.
Вот интересно, это каким же путем, при столь анонимном способе оплаты, тот бедный юзер должен был бы получить код разблокировки :)
Безопасный режим ес-сно, не запускается.
Код разблокировки в интернете найти не удалось.
Мдя-я-я *чешу репу*.
Чёрный баннер, порнобанер, если сможешь - убери.
ПЕРЕЗАГРУЗКА...........................................................
Кидаю в CD-ром первое что попалось под руку, а попался такой себе KRD_Unlocker.
Творение лаборатории Касперского, с составе диска имеется утилита Kaspersky WindowsUnlocker, как раз для отстрела таких особо стойких вирусов типа WinLock.
Диск бодренько загрузился и запустилась проверка на вирусы.
По ходу, обновляю антивирусные базы и меланхолично наблюдаю как вирусы пачками дохнут при сканировании.
Хм, знакомый неплохо ими затарился.
Нарисовалось "Сканирование завершено".
Для верности запускаю из меню диска их фирменную утилиту Kaspersky WindowsUnlocker.
Слегка недоумеваю, в её рапорте написано что все чисто и реестр нетронут. К чему бы это?
ПЕРЕЗАГРУЗКА...........................................................
Йо-ма-йо-о-о-о!!!
Чёрный баннер, порнобанер, если сможешь - убери.
Касперыч! Куда ж ты смотрел!
Надо же, как тяжела жизнь IT-шника, все приходится делать вручную *пичалька*.
ПЕРЕЗАГРУЗКА...........................................................
Кидаю в CD-ром на сей раз ERD Commander.
Просматриваю из него автозагрузку зараженой винды и удаляю все чего там, по моему мнению, быть не должно.
ПЕРЕЗАГРУЗКА...........................................................
Рабочий стол, наконец-то нормальный чистый стол! Надо же так обрадоваться :)
Запускаю на сканирование утилиту Dr.Web CureIt. Опять коллекция вирусов, и где он их только находит.
Как блох на собаке, надо с этим что-то делать, нельзя же под админом по интернету лазить.
Создаю ещё одну учётку админа и вешаю пароль, а ту первую ограничиваю в правах.
Красота, знакомый даже не заметит подмены.
Вот теперь порядок.