Автор Тема: Trojan.Winlock  (Прочитано 10528 раз)

Оффлайн Manifest

  • Постоялец
  • ***
  • Сообщений: 351
  • Карма: +71/-0
    • Просмотр профиля
Trojan.Winlock
« : 06 Февраля 2010, 02:03:36 »
В связи с тем, что эпидемия троянцев семейства Trojan.Winlock продолжается, выкладываю ссылочку на специальный раздел сайта компании "Доктор Веб".
Там собрана вся актуальная информацию об этой "заразе". В частности, форма разблокировки, которая помогает бесплатно найти необходимый код.
Некоторым, данный анлокер реально помог.

Для тех, кто считает траффик, вот, без флеш-заставки.
  

« Последнее редактирование: 06 Февраля 2010, 02:10:49 от Manifest »
Assumption is the mother of all fuck-ups

Оффлайн Vadimka

  • Продвинутый
  • *****
  • Сообщений: 2102
  • Карма: +567/-0
    • Просмотр профиля
Re: Trojan.Winlock
« Ответ #1 : 06 Февраля 2010, 10:27:51 »
Уже сталкивался  с этой хенью )))
Винду переустанавливал :)

Оффлайн DimaN

  • Продвинутый
  • *****
  • Сообщений: 1640
  • Карма: +208/-0
    • Просмотр профиля
Re: Trojan.Winlock
« Ответ #2 : 06 Февраля 2010, 11:48:09 »
Элементарно лечится, путем загрузки с LiveCD и проверкой СВЕЖИМ Cureit'ом с http://www.freedrweb.com/download+cureit/

Оффлайн KeyMS

  • http://avangard-card.ru - Получи карту банка Авангард бесплатно !
  • Продвинутый
  • *****
  • Сообщений: 5057
  • Карма: +848/-11
  • https://medovsky.ru
    • Просмотр профиля
    • Отличный мёд с пасеки
Re: Trojan.Winlock
« Ответ #3 : 06 Февраля 2010, 11:56:49 »
я под Suse сижу, ко мне не липнет :)

Оффлайн CGGB

  • Модератор
  • Постоялец
  • *****
  • Сообщений: 236
  • Карма: +130/-0
  • Мистер "Позитив"
    • Просмотр профиля
Re: Trojan.Winlock
« Ответ #4 : 06 Февраля 2010, 12:44:12 »
Использую Kaspersky, тоже ничего подобного не появляется.
И вдруг он понял, что висит внутри остановившейся секунды в самом центре которой была небольшая капелька вечности. В.Пелевин (ДПП(NN))

Оффлайн mimicria

  • Продвинутый
  • *****
  • Сообщений: 2599
  • Карма: +1429/-9
  • return (true);
    • Просмотр профиля
Re: Trojan.Winlock
« Ответ #5 : 06 Февраля 2010, 12:55:50 »
Использую мозг, тоже не жалуюсь =)

Оффлайн BolshoiGad

  • Бывалый
  • **
  • Сообщений: 78
  • Карма: +1/-0
  • Vsem........
    • Просмотр профиля
Re: Trojan.Winlock
« Ответ #6 : 06 Февраля 2010, 13:00:31 »
Использую мозг, тоже не жалуюсь =)

+1
Ещё вот это помогает http://2ip.ru/soft/startguard/?PHPSESSID=cdf2278c45b2d529e31f8458ebd02938

Оффлайн inorangestylee

  • Постоялец
  • ***
  • Сообщений: 220
  • Карма: +23/-0
    • Просмотр профиля
Re: Trojan.Winlock
« Ответ #7 : 06 Февраля 2010, 18:56:38 »
ложу на все и тоже не жалуюсь  :)

ps. Обсуждалось уже тут и еще где-то уже не раз. А вообще гугл решает.
« Последнее редактирование: 06 Февраля 2010, 19:01:17 от inorangestylee »

Оффлайн Hellsing

  • Завсегдатай
  • ****
  • Сообщений: 835
  • Карма: +74/-0
  • ^_^
    • Просмотр профиля
Re: Trojan.Winlock
« Ответ #8 : 06 Февраля 2010, 19:04:28 »
нелазию по порнухе...поэтому не цеплял ;)

Оффлайн Spider1982

  • Модератор
  • Продвинутый
  • *****
  • Сообщений: 2536
  • Карма: +305/-2
    • Просмотр профиля
    • www.orelbasket.ru
Re: Trojan.Winlock
« Ответ #9 : 07 Февраля 2010, 08:56:01 »
нелазию по порнухе...поэтому не цеплял ;)
Имею "Жену", поэтому заразу не имею! :) +1
« Последнее редактирование: 07 Февраля 2010, 08:58:02 от Spider1982 »

Оффлайн DimaN

  • Продвинутый
  • *****
  • Сообщений: 1640
  • Карма: +208/-0
    • Просмотр профиля
Re: Trojan.Winlock
« Ответ #10 : 07 Февраля 2010, 11:48:04 »
Я где только не лазию, ничего не цеплял. Стоит Каспер. С другой стороны знакомые, заходят на сайт с открытками, собачками, один чел убивался на форумах по нумизматике и вуаля, готово! Так что откуда эту заразу зацепишь, неизвестно! Дело не в порнухе. Скорее всего в браузере! Я например практически не пользуюсь IE, только Opera. Может все так дело в этом? Хотя признаю на порно ресурсах процент подцепить какую нибудь заразу в разы выше!

Оффлайн Hellsing

  • Завсегдатай
  • ****
  • Сообщений: 835
  • Карма: +74/-0
  • ^_^
    • Просмотр профиля
Re: Trojan.Winlock
« Ответ #11 : 07 Февраля 2010, 18:49:30 »
Я где только не лазию, ничего не цеплял. Стоит Каспер. С другой стороны знакомые, заходят на сайт с открытками, собачками, один чел убивался на форумах по нумизматике и вуаля, готово! Так что откуда эту заразу зацепишь, неизвестно! Дело не в порнухе. Скорее всего в браузере! Я например практически не пользуюсь IE, только Opera. Может все так дело в этом? Хотя признаю на порно ресурсах процент подцепить какую нибудь заразу в разы выше!
кстате,сколько знакомых эту фигню подцепляли ,все они сидят с оперы )

Оффлайн Manifest

  • Постоялец
  • ***
  • Сообщений: 351
  • Карма: +71/-0
    • Просмотр профиля
Re: Trojan.Winlock
« Ответ #12 : 07 Февраля 2010, 21:13:17 »
В данном случае, скажем так, название браузера имеет мало значения. В основном, в заражении "заслуга" юзера целиком и полностью.
« Последнее редактирование: 07 Февраля 2010, 21:16:08 от Manifest »
Assumption is the mother of all fuck-ups

Оффлайн DimaN

  • Продвинутый
  • *****
  • Сообщений: 1640
  • Карма: +208/-0
    • Просмотр профиля
Re: Trojan.Winlock
« Ответ #13 : 07 Февраля 2010, 21:41:09 »
То есть юзер сохраняет файл и запускает его? Я считаю что имеет место какая то браузерная уязвимость!
PS Хотя конечно была пара случаев когда мне предлагалось установить 10 флеш плеер. Возможно это и было оно самое.

Оффлайн jrf_cat

  • Завсегдатай
  • ****
  • Сообщений: 654
  • Карма: +63/-0
  • 57 секунд.
    • Просмотр профиля
Re: Trojan.Winlock
« Ответ #14 : 07 Февраля 2010, 22:12:55 »
а мне не попадалось... дрвеб не подводит практически)) еще б была там функция автоматического включения родительского контроля на время сессии)))

а вообще по теме, Trojan.Winlock подхватить можно и не только на сомнительных сайтах(знакомые умудрялись словить,слава яйкам что CureIT помог),имхо надо просто повнимательней следить за происходящем на мониторе и не тыкать на автомате во все что шевелится

Оффлайн Slen

  • Постоялец
  • ***
  • Сообщений: 495
  • Карма: +39/-0
    • Просмотр профиля
Re: Trojan.Winlock
« Ответ #15 : 07 Февраля 2010, 22:27:00 »
Самый распостраненный способ заражения это ссылки приходящие в аську с подобным содержанием: "посмотри фотку, заметно, что отредактировано в фотошопе...?" и лежит ссылка, после посещения данной ссылки, вроде бы формата jpg, но скачивается какой то скрипт и запускается... после чего машина начинает сильно лагать и в конце концов приходится перезагрузить, после чего уже появляется троян поверх всех окон. Я грузился с флешки (т.к. сд-ром отсутствует) и удалял левый файл который отвечал за загрузку трояна, НО после него остается много последствий, например: троян ворует все пароль, главным образом от аськи и после начинает рассылать тот же спам с вашего номера, поэтому настоятельно рекомендуется сразу менять пароль.

Оффлайн Manifest

  • Постоялец
  • ***
  • Сообщений: 351
  • Карма: +71/-0
    • Просмотр профиля
Re: Trojan.Winlock
« Ответ #16 : 07 Февраля 2010, 22:44:32 »
DimaN
Да, так и есть. Юзер заходит на какой-нить сайт, посмотреть видео допустим, а ему говорят, - у тебя нету кодека для его просмотра, естественно, желание просмотра клипа пересиливает здравый смысл, юзер устанавливает кодек... вуаля...
Естественно, способов "уговорить" пользователя запустить исполняемый файл много.
В случае с этим трояном, уязвимости браузера не причем.
Флеш плеер, естественно, надо обновлять, только не со ссылок которые предоставляют сайты, а непосредственно с http://get.adobe.com/flashplayer/
« Последнее редактирование: 08 Февраля 2010, 00:20:10 от Manifest »
Assumption is the mother of all fuck-ups

Оффлайн DimaN

  • Продвинутый
  • *****
  • Сообщений: 1640
  • Карма: +208/-0
    • Просмотр профиля
Re: Trojan.Winlock
« Ответ #17 : 08 Февраля 2010, 00:17:41 »
Manifest
Про плеер полностью согласен!

Оффлайн Manifest

  • Постоялец
  • ***
  • Сообщений: 351
  • Карма: +71/-0
    • Просмотр профиля
Re: Trojan.Winlock
« Ответ #18 : 08 Февраля 2010, 12:36:20 »
Пользователям Kaspersky Internet Security 2010 на заметку.
Кис 2010 с настройками по умолчанию не справляется с WinLock (с активным заражением).
Есть способ эффективно противостоять WinLock, - настроить HIPS (контроль программ), что бы не допустить заражения.
Assumption is the mother of all fuck-ups

Оффлайн DimaN

  • Продвинутый
  • *****
  • Сообщений: 1640
  • Карма: +208/-0
    • Просмотр профиля
Re: Trojan.Winlock
« Ответ #19 : 08 Февраля 2010, 13:22:11 »
Дело в том что версии Winlock постоянно обновляются. И то что сейчас не опознается касперским, опознается через день два. Доктор Вэб в этом смысле пооперативнее.

Оффлайн Manifest

  • Постоялец
  • ***
  • Сообщений: 351
  • Карма: +71/-0
    • Просмотр профиля
Re: Trojan.Winlock
« Ответ #20 : 08 Февраля 2010, 13:47:00 »
Да, согласен, DrWEB'обская утилита cureit (оптимизированная под винлок), справляется с активным заражением хорошо. Но антивир у них хреновый, у него плохая проактивка, поэтому для предотвращения заражения его использовать не стоит.
В этом смысле, системы с ХИПС защищают лучше, другое дело, что если антивир начинает ругаться, некоторые несознательные юзвери) игнорируют аллерты, и своими же руками устанавливают себе всякую хрень.
Assumption is the mother of all fuck-ups