пятница, 25 февраля 2011 г.

Удаляем Trojan.Winlock за 5 минут

Вчера понадобилось удалить данного "зверя" с инифицированной "машинки", причем ковыряться в реестре и "сносить" систему не было ни желания, ни возможности, наткнулся на великолепную программу под названием UVS(Universal Virus Sniffer), загрузился с LiveCD, выбрал каталог Windows, 2 минуты, и никакого баннера! Из основных возможностей программы заявлено :

01. Три основных режима: работа с активными, неактивными, удаленными системами.

02. Работа с реестром в трех режимах: удаление ссылок на вирусы, устранение проблем после лечения системы антивирусом.

02. Создание образов автозапуска. (например для удаленного помощника).

03. Четвертый режим работы: cимуляция работы в виртуальной системе на основе ее образа.

04. Автоматическая генерация скриптов для лечения реальной системы (при работе с образом системы).

05. Уникальный набор фильтров и встроенный анализатор для быстрого обнаружения неизвестных зловредов.

06. Ведение пользовательской базы вирусов, автоматическое извлечение сигнатур из исполняемых файлов (в т.ч. защищенных)

07. Автоматическое обнаружение активных файловых вирусов и снятие их сигнатур.

08. Быстрое обнаружение и легкое устранение любых файловых руткитов [файл сверки + проверка цифр. подписей под чистой системой]

09. Возможность использования каталога внешних цифровых подписей (CatRoot) неактивной системы (в т.ч. и в WinPE 2.x-3.x)

10. Обнаружение скрытых DLL в адресном пространстве процесса.

11. Специальный иммунный (к нек. видам блок. запуска) модуль зачистки системы перед запуском uVS. (StartF)

12. Выявление скрытого заражения MBR, Boot секторов и загрузчиков Windows. [файл сверки]

13. Удобное восстановление поврежденных/отсутствующих файлов из дистрибутива Windows.

14. Бэкап реестра с его дефрагментацией и восстановлением.

15. Выявление исполняемых файловых потоков.

16. Виртуализация реестра.

17. Взаимодействие с редактором реестра в т.ч. в x64 и WinPE.

Ссылка на страницу для скачивания



6 комментариев:

  1. как этот троян выглядит то? что делает?

    ОтветитьУдалить
  2. спасибо, за инфу, но я обычно сначала ищу пароль на сайтах антивирусов - в 80% случаев срабатывает

    ОтветитьУдалить
  3. Буду иметь ввиду, а то мне уже не один раз звонили с этим вопросом)

    ОтветитьУдалить
  4. Winlock обычно - блокирует или затрудняет работу с ОС Windows и требует перечисление денег злоумышленникам за восстановление работоспособности компьютера путем отправки SMS на номер с premium-тарификацией.

    ОтветитьУдалить
  5. надо будет схоронить и распечатать, на всякий случай

    ОтветитьУдалить