troyan winlock одолел. Уже не знаю, что делать...

это пи... какой таааа....

за два дня четыри раза, четыре раза! один и тот же вирь в разных модификациях заблокировал 4 винды! Я уже винт полностью отформатировал, поставил заново винду и весь софт(алсаб, кейколектор, контент довнлоедер и.т.д.) и думал всё, я победил... а нет - он снова всё заблокировал! Это саботаж! Уже не знаю, что делать... системник новый покупать, а старый в окно выкинуть как сделал этот чел

Мож антивирь платный и семерку последнюю с включенной полной защитой

я сразу после установки поставил nod 32 и скачал последнее обновление но не помогло, он снова вылез и всё хана. А кода разблокировки к нему нету, там надо 1000 закинуть на телефон и якобы на чеке будет написан код...

я curient ставил на новую винду от drweb но не спасло он прямо во время сканирования вылез, потом livecd записал на диск но всё равно не получилось через 10 часов сканирования комп завис...

омфг, ты же сам его и устанавливаешь. волшебства не бывает, одна из твоих софтин (что ты ставишь после установки винды) в себе несет винлокер. и, кстати, винлокер - это не название троя, а название типа троев, винлокеров очень много и делают их больше десяти различных команд.
--
попробуй поставить винду и не ставить сеошные инструменты.
потом поставь только коллектор, потом только оллсаб, и ты поймешь, что именно оллсаб заражен. чтобы было понятно - продвинуть в топ голяковый сайт по запросу "allsubmitter crack" и аналоги стоит гораздо меньше, чем прибыль с дурачков-псевдосеошников, что отправят смски.
зы
я закрываю глаза и вижу троих человек перед ноутами на сьемной квартирке, улыбки на лицах и фразы: "а-а-а-а, немогу-немогу, пацаны, тут есть кадр один, так он шлет уже шестую смску за час..." "смотри, пять минут назад два чувака отправили по три смски" "ахахахах, подумали, что смски не дошли, братья по разуму "

cthulchu, а как узнать с какой прогой устанавливается винлокер? Все крякнутые проги проверить антивирусом? алсаб лицензионный у меня, я думаю html редактор или язл...

так и сделаю, одно за одним буду ставить

если нод с последними базами ничего не сказал, то там может быть свежекриптованный бинарник. сигнатуры антивирусов (всех) спасают лишь от троев, что были перекриптованы, или написаны неделю назад. у них сильная задержка, - анализ кода малвари удовольствие не из дешевых.
узнать можно, либо отслеживая активность софта, для чего лучше иметь отличный опыт администрирования софта и железа, можно страдать банальщиной, отправляя на вирустотал, ну а можно поступить простым и надежным способом - устанавливать постепенно, после каждого софта перезагружая машинку дважды, пока не найдется та софтина, что виновата. дальше делается переустановка винды и удаление дистрибутива софта. перед удалением его можно отправить на вирустотал, чтобы все сорок аверов (или сколько их там) проверили малварь и добавили в базы сигнатурки. хакерам-с-той-стороны-экрана придется поднимать зады и перекриптовывать свою малварь. Мелочь, но приятно.
зы
кстати, перекриптовать бинарник года три назад стоило бакс и десять баксов - ручная перекриптовка. по поводу нынешних цен - не уверен, но не думаю, что особо дороже.

zilon, софтину аддобовскую ставил, конкретно реадер?

Добавлено через 3 минуты
А вообще зря паникуешь. Заходишь в безопасном режиме и смотришь сначала автозагрузку а потом какие службы у тебя запускаются автоматом. Как правило таких пакостников сразу видно

согласен с cthulchu что нужно иметь опыт администрирования, но по сути все сводится к простому удалению файлов и temp папок, очистки кеша и небольшой правке реестра.
Последний удаленный мной винлокер действовал по принципу:
Через уязвимость браузера firefox загружается файл в папку "загрузки" под названием "updater.zip", в нем "updater.exe".
Он уже в свою очередь в папку windows/temp/ загружает два файла бредоназвание.exe которые запускаются и прописываются в автозагрузку.

Их удаление практически сводится к зачистке всех временных папок, на всякий случай, поиску измененных файлов за это время, как правило это не больше 1000 файлов, реально вручную просмотреть, и правке реестра.

Если работаете из под windows vista, 7, 8 - то там уже с безопасностью получше чем xp. Но приучите себя работать с ограниченными правами.

Идеальный вариант когда еще и учетной политикой разрешен запуск только приложений которые действительно нужны. Абсолютное большинство вирусов просто не сможет запуститься.

опять 25, снёс всё поставил только то что предложил зверь двд, а потом, сначала вконтакте не смог зайти, надо смс отправить для валидации ака, потом на яндекс почту не смог зайти 404 ошибку он отдал(я ашь обрадовался, думал ну всё - свершилось! Гугл наше всё!), но через прокси яндекс открылся :О :'( но кукис не сохраняется так, что зайти не смог. Поставил алсаб скачаный с сервера и активировал и кей колектор скачанный по ссылке пришедшей в письме и тоже активировал и всё снова заблокировал винлок, такой же дизайн но другой номер телефона и вместо 1000, 500 рублей и в базе dr web его нету!

в общем писец, щас снесу ось, заного поставлю виндовс, отключу второй винт, оставлю только тот на котором будет девственно чистая винда, ничерта ставить не буду кроме фаервола - ComodoFirewall и посмотрю, что к чему...

__________

а lunix троян винлок заразить не может? я знаю что можно на один винт поставит несколько виндовсов одновременно, а после перезагрузки компа выбрать нужный и загрузить. Хотел узнать, а можно кроме винды на тот же жеский диск поставить линикс?

Может я и не прав, но при виде зверя на чьем то компьютере - виню его во всех бедах первым делом.

zilon, поставь комодо комплекс и обнови базы, он норм и бесплатный ))). У меня 2 года стоит и норм.

В общем я виндовс заного поставил, установил comodo firewall pro второй версии, русифицированный и стал отслеживать все санкционированные и несанкционированные подключения к инету. Много интересного узнал! Например фотошоп загружаю, написано хотите получать обновления? Я нажимаю "нет" у меня же крякнутый фотошоп, а через 2 минуты смотрю справа внизу всплыло окошко, а там написано photoshop пытается подключится в серверу... разрешить ему или запретить?

и где то через 7-8 часов файл

D:\Documents and Settings\Admin.MICROSOF-197F61\Local Settings\Temp\124kkk290347.exe

пытался выйти в инет, ашь два раза, я его отправил на анализ, в dr web мне сказали

да, совет, кстати, профессиональный. такое часто советуют, даже айтишникам, но я уже года три не пользуюсь аверами, всю жизнь сижу из-под админа и за последние три года ни одного инсталла. Возможно, можно, просто, знать принципы работы связок и впаривания троя. В таком случае, сеошникам стоит поработать с продажей загрузок и инсталлов, - заработать денег и понять, "как всё это работает"
во временных файлах новой винды? ты что же, не форматировал системный раздел, когда переставлял ось? или это зверь с малварью был?

надо откат системы делать было,у меня такая фигня была на ноутбуке,когда после приветственного сообщения вылезло окно на весь рабочий стол с порно,мол отправьте смс и все это уберется и т.д.

нет, у меня два винта один С второй D я загружал виндовс с диска С и он у меня был заблокирован и я переустанавливал виндовс, только на диске С. А когда переустанавливал полностью форматировал диск. Некоторый самые нужные файлы, копировал на флешку и на диск D а оказалось, что вирь был на диске D

то есть Пуск / Все программы / Стандартные / Служебные / Восстановление системы ? А там всё заблокировано даже мышку нельзя вывести за банер...