Форум esetnod32.ru [тема: Trojan.Winlock

Форум esetnod32.ru [тема: Trojan.Winlock - 5416] http://forum.esetnod32.ru Новое в теме Trojan.Winlock - 5416 форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sun, 19 Apr 2026 13:40:35 +0300 Trojan.Winlock - 5416 Trojan.Winlock - 5416 в форуме Флудилка обо всем.
Дак это пока чет нету=) надо заразится и никто не зовет на помощь

. Как всегда когда нужен вирус его нету...
Да и банер вроде легкий вирус по чистке , там два варианта или в автозапуске системы стоит или в загрузочной записи MBR
1 вариант лечится через безопасный режим
2 через live CD или снимать винт и через другой винт подрубать. Ну а в данном варианта можно почистить реестр и удалить iogonui.exe, который заменяет logonui.exe верно? Иначе с live CD грузится ибо все пассы заменены на админах.
И менять HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon
16.04.2012 10:52:09, nWc.]]> http://forum.esetnod32.ru/messages/forum17/topic4069/message40547/ http://forum.esetnod32.ru/messages/forum17/topic4069/message40547/ Mon, 16 Apr 2012 10:52:09 +0400 Флудилка обо всем Trojan.Winlock - 5416 Trojan.Winlock - 5416 в форуме Флудилка обо всем.
nWc
Найдите вирус, попробуйте.
13.04.2012 02:07:44, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum17/topic4069/message40296/ http://forum.esetnod32.ru/messages/forum17/topic4069/message40296/ Fri, 13 Apr 2012 02:07:44 +0400 Флудилка обо всем Trojan.Winlock - 5416 Trojan.Winlock - 5416 в форуме Флудилка обо всем.

====quote====
RP55 RP55 пишет:
Новинка.

Drweb

Trojan.Winlock.5729

news.drweb.com/?i=2286&c=5&lng=ru&p=0

Модификация файла iogonui.exe

iogonui.exe - представляет собой настоящий аутентичный файл из комплекта поставки Windows XP, в котором с помощью редактора ресурсов была изменена стандартная строка приветствия Windows на требование отправить платное СМС-сообщение.

Особенность этой программы-вымогателя заключается в том, что она блокирует операционную систему, используя штатные средства Windows, путем изменения пароля локальных пользователей.
=============
А если просто изменить пароль с помощью подмены copy d:\windows\system32\cmd.exe d:\windows\system32\sethc.exe и вызова путем залипания командной строке на фоне этого баннера и далее ввести новый пароль net user имя_пользователя новый_пароль и тут же зайти под ним
12.04.2012 12:19:45, nWc.]]> http://forum.esetnod32.ru/messages/forum17/topic4069/message40166/ http://forum.esetnod32.ru/messages/forum17/topic4069/message40166/ Thu, 12 Apr 2012 12:19:45 +0400 Флудилка обо всем Trojan.Winlock - 5416 Trojan.Winlock - 5416 в форуме Флудилка обо всем.
Ага, видели уже

15.03.2012 01:21:49, Арвид.]]> http://forum.esetnod32.ru/messages/forum17/topic4069/message37144/ http://forum.esetnod32.ru/messages/forum17/topic4069/message37144/ Thu, 15 Mar 2012 01:21:49 +0400 Флудилка обо всем Trojan.Winlock - 5416 Trojan.Winlock - 5416 в форуме Флудилка обо всем.
Новинка.

Drweb
Trojan.Winlock.5729
news.drweb.com/?i=2286&c=5&lng=ru&p=0

Модификация файла iogonui.exe
iogonui.exe - представляет собой настоящий аутентичный файл из комплекта поставки Windows XP, в котором с помощью редактора ресурсов была изменена стандартная строка приветствия Windows на требование отправить платное СМС-сообщение.

Особенность этой программы-вымогателя заключается в том, что она блокирует операционную систему, используя штатные средства Windows, путем изменения пароля локальных пользователей.

15.03.2012 01:12:50, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum17/topic4069/message37143/ http://forum.esetnod32.ru/messages/forum17/topic4069/message37143/ Thu, 15 Mar 2012 01:12:50 +0400 Флудилка обо всем Trojan.Winlock - 5416 Trojan.Winlock - 5416 в форуме Флудилка обо всем.
В тему вымогательства. :evil:

09.02.2012 13:31:06, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum17/topic4069/message33107/ http://forum.esetnod32.ru/messages/forum17/topic4069/message33107/ Thu, 09 Feb 2012 13:31:06 +0400 Флудилка обо всем Trojan.Winlock - 5416 Trojan.Winlock - 5416 в форуме Флудилка обо всем.

====quote====
Арвид пишет:
а как работает? в обычной автозагрузке сидит?
=============
Пишут - что стандартный способ... другой информации видимо нет.
Мне цена понравилась.
Наверное скоро и в странах СНГ по 9.000руб начнут требовать. :cry:

09.02.2012 01:45:15, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum17/topic4069/message33078/ http://forum.esetnod32.ru/messages/forum17/topic4069/message33078/ Thu, 09 Feb 2012 01:45:15 +0400 Флудилка обо всем Trojan.Winlock - 5416 Trojan.Winlock - 5416 в форуме Флудилка обо всем.
а как работает? в обычной автозагрузке сидит?
09.02.2012 00:13:01, Арвид.]]> http://forum.esetnod32.ru/messages/forum17/topic4069/message33073/ http://forum.esetnod32.ru/messages/forum17/topic4069/message33073/ Thu, 09 Feb 2012 00:13:01 +0400 Флудилка обо всем Trojan.Winlock - 5416 Trojan.Winlock - 5416 в форуме Флудилка обо всем.
3 февраля 2012 года

news.drweb.com/show/?i=2194&lng=ru&c=14
Trojan.Winlock угрожает шариатским судом арабским пользователям.

Под угрозой шариатского суда - Пользователю предлагается заплатить 300 долларов...
Следует отметить, что это — первый образец троянца-блокировщика на арабском языке, известный на сегодняшний день специалистам компании.

09.02.2012 00:05:41, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum17/topic4069/message33072/ http://forum.esetnod32.ru/messages/forum17/topic4069/message33072/ Thu, 09 Feb 2012 00:05:41 +0400 Флудилка обо всем