_wolki_ (_wolki_) wrote,
_wolki_
_wolki_

Три белых коня :)

Вчера  впервые в жизни поймал WinLock.  Искал ребенку минусовку детской песенки, нашел :). 

Над сайтом открылся  отдельный  баннер, где что-то мигало, не глядя нажал  мигающую кнопку  Закрыть  в верхнем правом углу, и не обратил внимание, что еще правее надписи Закрыть был диагональный крестик закрытия окна. После этого вылезло еще одно стандартное окно обновления, где предложили обновить то ли Ява машину, то ли код плейера,  -- согласился, тут  всё и началось.

Выяснилось, что мышка не работает, диспетчер задач, после открытия, сразу же сворачивается.  Ну а на рабочем столе  радостная картинка с номером телефона  и призывом положить на него 400 руб и сообщением, что я 3 часа смотрел гей-порно и настала пора расплачиваться. 

При загрузке в save-mode,артефактов не возникло.  Перезагрузился еще раз, зашел  аккаунтом  с которым  поймал  WinLock. Все по-прежнему плохо. Через Ctrl+Alt+Del   зашел не выходя из зараженного аккаунта еще одним админским аккаунтом, посмотрел процессы жрущие проц, увидел запущенный под основным логином  процесс wlock.exe -- убил.

Всё заработало. 

Почистил реестр,  отослал файлик Данилову и Касперскому.

Вот тебе и "Три белых коня"  :)  -- именно эту песенку я искал!

 
Tags: красавцы
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments