Winlocker Builder » happy-hack.ru|HackTool

.

Здравствуйте, дорогие пользователи и посетители нашего портала.
В этой теме я хотел бы поведать Вам о таких вирусах, как стиллер (stealer) и винлокер (winlocker).

— Что же такое stealer?
Stealer — вредоносная программа, предназначенная для кражи когда-либо вводимых (сохраненных) на компьютере паролей.

— Что такое winlocker?
Winlocker — вредоносная программа, предназначенная для блокировки Windows.

— Как их распознать?
Для распознавания разного рода вирусов, в том числе и стиллеров в интернете используют сайты: virustotal.com и virusscan.jotti.org
Но не все вирусы в читах вредоносны.

Delphi. Как я писал WinLocker

Дело в том, что чит сам по себе — вредоносная программа, т.к. проникает в процесс игры.
Так что на этих сайтах в проверке вирусов ищите слова Usteal либо Winlock (блокировка Windows). Если вы вдруг заметите их в
читах на нашем сайте, срочно подавайте жалобу, а лучше пишите администратору в skype: alex_shava33

— Что делать если уже поймали один из них?
Для стиллера:
Для начала (если у Вас модем) вырубаем и-нет… Далее резко вырубаем компьютер (можно с кнопки питания)…
Затем включаем компьютер, удаляем файл, проверяем антивирусом весь комп.
Если с поимки стиллера прошло достаточно много времени, а именно больше 30сек — 1мин, эти действия уже вряд ли помогут,

Для винлокера:
Тут все сложнее…
Надо узнать все ли функции операционной системы windows он заблокировал или нет.

1. Нажать комбинацию клавиш, которая открывает диспетчер задач. ( ctrl + alt + del ), завершить ненужные задачи.
2. Можно попробовать запустить меню «выполнить» сочетанием клавиш Win + R. Выполнить команду regedit, если открылся редактор реестра, то читаем дальше.
3. Если первые два варианта заблокированы, то запускаем систему в безопасном режиме. (при загрузке нажимаем F-8)
Выбираем безопасный режим с поддержкой командной строки. При запуске компьютера в безопасном режиме не запускаются никакие программы, которые прописаны в автозагрузке и запускаются автоматически.
Теперь нам надо в командной строке прописать команду regedit, чтобы запустить редактор реестра.


Далее переходим по веткам системного реестра, отвечающие за автозагрузку:

1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run
2. HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run

Убираем ненужные и незнакомые программы, которые автоматически загружаются.
Эти программы (если есть), убирать не нужно:
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe

3. HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon

В этом разделе реестра также содержатся значения параметров, отвечающих за автозапуск различных приложений при входе пользователя в систему:
Нам нужны параметр Shell и Userinit.

В параметре Shell должно быть прописано explorer.exe
В параметре Userinit должнен быть прописан путь к файлу userinit.exe
В моем случае ( I\ Windows\ system32\ userinit.

exe, )
Если у вас система установлена на диск С, то значение будет ( C\ Windows\ system32\ userinit.exe, ) (ставится запятая после .exe)

Если в этих параметрах стоит другое значение, то запоминаем или записываем его ( это есть путь к самому винлокеру, он прячется по этому адресу. )
Меняем значения на такие, которые должны быть.

Мы только удалили автозапуск вируса. Теперь, чтобы разблокировать windows, нужно удалить сам винлокер ( winlocker ).

Но если его не найдете, то можете и не удалять, он все равно не запустится уже при загрузке системы. 

Для этого закрываем редактор реестра, в командной строке вводим команду explorer.exe Откроется проводник.
Идём по пути, записанным вами ранее (тот путь, который был записан вместо верных значений), находим и удаляем винлокер ( winlocker ).
Но вирус может прописаться в скрытых системных папках и файлах. Для этого нужно разблокировать доступ к скрытым файлам и папкам в проводнике:

Для Windows7:

В проводнике — упорядочить / параметры папок и поиска / вид / показывать скрытые файлы, папки и диски.

Для Windows Xp:

В проводнике — меню / Сервис / Свойства папки / Вид, в появившемся окне удалить галочку напротив скрывать защищённые системные файлы,
ставим галочку показывать скрытые файлы и папки.

Чтобы полностью разблокировать windows, идём по пути, записанным вами ранее (который был записан вместо верных значений — вместо userinit.exe или explorer.exe), находим и удаляем винлокер ( winlocker ).

После перезагрузки компьютера проблема исчезнет.

0

Недавно мне задали очень интересный вопрос: "Как написать Winlock в Блокноте?".

Сперва я хотел удалить письмо и не отвечать, так как обычно я не пишу про создание вирусов в Блокноте, но в этот раз решил пренебречь этим правилом и написать статью по этой теме. В общем я решил написать такую статью, которые обычно публикуются в журнале с кричащим названием.

Винлокер пила (Обзор винлокеров) от Сергея

Специально для рубрики "Кодинг", я расскажу как написать мегакрутой вирус, который "аж пальцы прижигает". Эта статья могла бы увеличить число продаж этого журнала, а школьники были бы благодарны журналу за предоставленную информацию.

Итак, открываем "Блокнот", нажав "Пуск" — "Все программы" — "Стандартные". Через мгновенье откроется IDE, в котором мы и будем писать пальцеприжигающий мегасовременный вирус.

Первое что необхомимо сделать — написать слово Winlock. Уже написали? Отлично! Вторым шагом будет изменение шрифта винлока. Для этого нажмите "Формат" — "Шрифт…". Откроется окно, в котором можно выбрать шрифт, начертание и размер. Я выбрал шрифт Cambria размером 12, 18, 24, 36, 60 и 72. Вот что получилось у меня:

Вы можете выбрать другой шрифт и размер — от этого процесс компиляции не изменится.

Для устрашения и для придания крутости вашего вируса, желательно добавить всяких сиволов, например: #)(@|{%. Во-первых, это модно, а во-вторых — так делают настоящие професссионалы. Да, чуть не забыл: настоящие профессионалы берут ящик пива и накачиваются им по полной. Так советуют на всех страницах рубрики Кодинг.

Ну вот мы и подошли к завершающей стадии создания винлока в Блокноте. Осталось только скомпилировать исходник. Для этого нажмите "Файл" — "Сохранить как…". В раскрывающемся списке "Тип файла" выберите все "Все файлы (*.*), а в "Имя файла" — Winlock.exe. Для завершения компиляции нажмите кнопку Сохранить.

Я искренне надеюсь в том, что данная статья помогла вам в создании мегасовременного ультрамодного и очень крутого вируса, от которого не только прижигает пальцы, но и мозг. В следующий раз пойдет речь о создании винлока в программе Word.

Однако, как пишут в "недетских статьях": не забывайте о статье 237 УК РФ и чтите его как чтят его все ведущие рубрики Кодинг.

Я не прилагаю исходников вируса к статье, но могу выслать их ведущему рубрики Кодинг по почте России в формате JPEG.

2011-08-14 10:00

Понравился сайт? Расскажи о нем друзьям:

Comments to Notes: 2

Сразу же огорчу тех, кто надеется найти здесь хоть какой-то мануал по написанию винлокеров. Я не писал и не собираюсь писать подобные мануалы, так как во-первых, я считаю что это очень плохо, а во-вторых, это удел писак статей для детского журнала с громким названием: (чего-то там из каких-то символов).

На обложке этого журнала, для заманухи школьников, обычно помещают фото какой-либо девушки. Продавать журнал ведь как-то нужно. Поэтому приходится прибегать вот к таким уловкам.

Начну наверно по порядку.

До того, как у меня появился этот блог, у меня было уже написано несколько статей по удалению разнообразных вирусов. Чтобы они не лежали без дела, я подумал опубликовать их в каком-нибудь журнале. По тематике идеально подходил журнал (слово на эту букву я не произношу). Найдя на сайте журнала Email редакции, я тут же отправил письмо с предложением рассмотреть мою статью на такую-то тему для публикации.

Ответ не заставил себя ждать и в ответном письме я прочитал примерно следующее: "Отлично. В нашем журнале как раз есть такой раздел. Присылай статью".

Прислав статью, я получил ответ, после прочтения которого я еще раз убедился в том, что продавать подобные журналы можно только если печатать статьи про создание вирусов.

Ответ был примерно таким: "Статья слишком детская. Замути статью на тему: как создать мегакрутой современный вирус, чтобы аж пальцы прижигало на клавиатуре. Вот тогда мы с удовольствием опубликуем статью по созданию вирусов для чайников".

Честно говоря, я не совсем понял что редактор этого журнала подразумевал под фразой "создать современный вирус".

На этом письме наши интересы разошлись и редактор побрел вербовать авторов, которые без зазрения совести смогут написать статью на тему "как создать свой вирус, чтобы аж пальцы прижигало".

Кстати, забавная контекстная реклама на сайте этого журнала:

Когда я писал вот эту статью, в ней я обмолвился, мол созданием винлокеров стали стали заниматься школьники, которые сумели найти на просторах Интернета подробную инструкцию по написанию вируса-вымогателя. Ради интереса я ввел в поисковую систему следующее: "как написать винлок для чайников". Поисковик выдал свыше 62 тысяч результатов по этому запросу. И как ни странно, я получил немало ссылок на сайт этого журнала с инструкцией для чайников.

Открыв одну из статей, предложенных поисковой системой, я прослезился. В этой статье автор предлагает подробное руководство по созданию вируса. Привожу почти цитату: "юзеры настолько тупы, что их нельзя допускать к работе за компом. Лучше разграничить их права, винлокером например".

Во-первых, если пользователь не особо разбирается в компьютере, то это не значит, что его нельзя допускать к компьютеру. Во-вторых, разграничение прав доступа винлокером — это сильно.

Теперь я понял, почему моя статья не прошла в печать: я пишу статьи не на ту тему. Нужно переквалифицироваться и писать на подобную тематику, например: "как написать собственный винлокер холодильника", "Worm.Win32-разграничение прав доступа на Linux-платформе" и другие статьи для школьников, которые мечтают произвести впечатление на Ленку с соседнего подъезда.

Самое подлое в этой статье, так это то, что автор подробно описывает процесс создания вируса-блокировщика.

При этом он называет практически все возможные способы загрузки вируса и препятствие его удалению из системы.

Вопрос: как бы вы прореагировали, когда какой-то вирмейкер учит своих братьев по разуму вымогать у пользователей деньги? Думаю очень плохо. Особенно если для достижения своих целей, вирмейкер предлагает шифровать различные документы на жестком диске пользователя и, таким образом, стимулировать пользователя заплатить энную сумму вирусописателю за расшифровку его документов.

Однако, мне не понятно, для чего нужно блокировать компьютер, если злоумышленник уже зашифровал личные файлы пользователя?

Я был удивлен, почему автор статьи не предлагает для начала написать backup-функцию записи личных данных на оптический диск? Запустил вирус, скопировал все данные, а потом можно и блокировать компьютер. По моему это было бы логичным с точки зрения программирования.

Что тут можно сказать по этому поводу?

Что такое Winlocker ???

Как говорится, дела обстоят довольно таки плохо.

Чему тут удивляться, если уже даже в журналах публикуют мануалы по созданию вирусов? Ясно только одно: антивирусные компании никогда не останутся без работы, а школьники так и будут писать винлокеры.

2011-06-16 17:41

Понравился сайт? Расскажи о нем друзьям:

Comments to Notes: 0

27.10.2010

Лечение и удаление смс-вирусов

Винлокеры (они же смс-вирусы) – это вредоносное программное обеспечение, блокирующее функции системы или доступ к ней.

сколько весит винлокер

Обычно пользователю предлагают отправить платное смс с текстом на определённый номер, поэтому иногда винлокеры называют смс-вирусами.

Заражение происходит по такому же механизму, как и заражение обычным червём – через сетевые уязвимости операционной системы, баннеры на сайтах, ссылки в социальных сетях и icq, через вложения в письма электронной почты и т.д. Очевидно, что это происходит чаще всего из-за простого человеческого любопытства.

В чём же проявляется вредоносное воздействие этого вируса? Во-первых, блокируются важные функции операционной системы, а точнее – ими вообще нельзя пользоваться, доступ ко всему перекрывается окном винлокера, закрывающим весь экран. Последние версии этих программ блокируют реестр и диспетчер задач. Вход через безопасный режим работы тоже не представляется возможным. Второй проблемой является то, что с винлокером обычно в комплекте идёт какой-либо вирус, обычно это либо червь, либо троян. Если даже Вы имели неосторожность послать смс и Вам прислали код, то всё равно на компьютере останутся вирусы, которые отсылают злоумышленникам Ваши персональные данные: номера кредиток, пароли, данные учётных записей в различных онлайн-сервисах и т.д. Некоторые разновидности червей могут зашифровать файлы или удалить их.

 

Как удалить смс-вирус

Винлокеров существует большое множество и к каждому, по сути, требуется индивидуальный подход. Рассмотрим некоторые способы их удаления.

1. Если у Вас появился винлокер, первое, что нужно сделать – это проверить, может ли компьютер загружаться в безопасном режиме. Если да, то решение проблемы очевидно – следует просто воспользоваться функцией восстановления системы. Это не только удалит временные папки, где обычно и «сидят» сами винлокеры, но и восстановит изменённые ветки системного реестра, позволив Вам без ущерба восстановить все функции системы.

2. Можно попробовать запустить командную строку сочетанием клавиш Windows+R. Далее, в командной строке просто указывается путь к исполняемому файлу антивируса. Или удаляем папку в документах пользователя Local settings/Temporary Internet File

3. Ещё есть способ, похожий на предыдущий, только вызывается центр специальных возможностей. Для этого нажимаем сочетание Windows+U и выбираем экранную лупу. На экране её запуска есть ссылка на сайт Microsoft, при нажатии на которую, вызывается браузер. В поле ввода адреса можно прописать путь к антивирусу на локальном компьютере или найти и удалить сам винлокер.

4. И конечно же самым эффективным являются так называемые live-CD или реаниматоры. С них загружается записанная на них система с предустановленным антивирусом и лечит операционную систему, расположенную на жёстком диске.  

Нужно понимать, что после удаления винлокера, за ним обычно остаются вирусы и трояны, поэтому после его удаления следует незамедлительно проверить и вылечить систему антивирусом со свежими базами.

В большинстве случаев, особенно в последнее время, создатели смс-вирусов заботятся о том, чтобы вирус было невозможно удалить. Для этого блокируется безопасный режим, командная строка, диспетчер задач и все остальные системные программы. В таком случае избавиться от вируса в домашних практически  невозможно. При самостоятельном подборе кода или при попытке удалить винлокер может возникнуть программный сбой, при котором может потеряться Ваша информация либо может повредиться операционная система.

Самым оптимальным решением будет обращение в сервисный центр. Это обусловлено тем, что обычно сервисные центры имеют профессиональное лицензионное антивирусное программное обеспечение, а также обладают рядом средств для тестирования и очистки оперативной памяти и для восстановления информации на жёстком диске в том случае, если вирус, идущий с винлокером, успел её повредить. Ещё одним плюсом этого решения будет то, что опытный специалист знает особенности конкретного винлокера и сможет с ним справиться в минимальные сроки и с минимальным ущербом для Вашей информации.

 

Профилактика появления винлокеров

Самым простым и эффективным средством профилактики является постоянное обновление антивирусных баз, особенно приветствуются сетевые версии популярных антивирусов, такие как Kaspersky Internet Security, Eset Smart Security, Dr.Web Security Space Pro. Помимо обычной проверки и защиты, эти антивирусы имеют в своём составе брандмауэр и прочие программы против несанкционированного доступа вирусов по локальной сети и интернету. Они блокируют переадресацию с баннеров и ссылок до разрешения пользователя, при это проверяя загружаемый файл на присутствие вируса. В составе таких антивирусов есть также утилиты для проверки почты на наличие разнообразных вирусов, и винлокеров в том числе. Можно отдельно поставить антивирус, брандмауэр и анти-спам клиент, их функции от этого не поменяются.

Как и в случае с обычными вирусами, важным моментом является создание резервных копий важных файлов и самой операционной системы. Это позволит восстановить работоспособность компьютера и избежать удаления информации.
Также было бы нелишним создать флэшку или диск с live – загрузкой антивируса или системы. Запустив такой диск, можно будет полечить систему или зайти на винчестер, с целью удаления программы.

Нелишним будет заметить, что только Ваша внимательность на просторах интернета позволит сильно сократить риск заражения системы. Следует избегать ссылок на неизвестные вам узлы, неизвестных баннеров на сайтах, писем от неизвестных людей, содержащие ссылки или файлы.

И ещё раз хочется заметить, что при заражении винлокером, самым разумным решением будет обращение к специалистам в сервисный центр.

Последние статьи по теме: Лечение вирусов

Обои по запросу «

winlocker

» — 0

Современный ритм жизни и стремительное развитие высоких технологий требуют того, чтобы человек проводил большую часть времени за компьютером. В строгой офисной обстановке решаются рабочие моменты, ближе к вечеру, уже дома, можно посредством социальных сетей и электронной почты общаться с друзьями или членами семьи, находящимися далеко за пределами страны, а в выходные посвятить время просмотру любимого фильма или телепередачи, так как Интернет открывает для этого достаточно широкие возможности. Но что происходит, как только включается компьютер?

Винлокер: кто виноват? И что делать?

Первое, что мы видим — это обои для рабочего стола. Установленные по умолчанию, в случайном порядке или кем-то из знакомых, они могут быть просто нейтральным фоном с хаотично разбросанными на нём ярлыками, папками и рабочими программами. А ведь именно правильный и осознанный выбор обоев может повлиять на настроение, направить мысль в нужное русло, а также способствовать желанию навести порядок на рабочем столе.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *