Винлокер - куда прописался?

@alexan0308 · Регистрация: 07.06.2011

Студворк — интернет-сервис помощи студентам

Извините, такой вопрос. Экспериментирую с винлокером - чтобы, при необходимости, быстро избавиться. Скачал в инете, думал простой винлокер. Запустил на виртуальной машине. Экран заблокировало. Безопасный режим работает. Зашел в реестр -
все нормально - userinit.exe и explorer.exe, как обычно указаны. В автозагрузке только виртуальная машина... Куда вирус прописался?
Чешу в затылке. Помогите пожалуйста, а вдруг завтра похожая, но боевая ситуация ))
винлокер вроде на делфи сделан, даже код разблокировки прилагается...
могу прислать на ваш страх и риск )

@it_prepod · 27.10.2015, 10:14

Можете на мыло кинуть? Посмотрю.
[удалено]

@alexan0308 · 27.10.2015, 11:54 **[ТС]**

[cut]

qvad · 27.10.2015, 11:58

Комментарий модератора

еще одна ссылка на вирье - и будет пичалька

@alexan0308 · 27.10.2015, 12:03 **[ТС]**

Прошу прощения! Перегрузил серое вещество.

@it_prepod · 27.10.2015, 17:46

Прописыватся в HKCU\Software\Microsoft\Windows\CurrentV ersion\Run

@alexan0308 · 27.10.2015, 18:32 **[ТС]**

а как вы определили? я посмотрел в безопасном режиме, там написано - значение этого параметра не определено... Я думал там должен быть путь к ехе вируса, не?

@mike 1 · 28.10.2015, 01:40

Вам сюда https://www.cyberforum.ru/viruses/

qvad · 28.10.2015, 07:47

mike 1, зачем? человек себе запустил локер на виртуалку, и хочет разобраться где он поселился... проблем с заражением нет

@it_prepod · 28.10.2015, 11:24

alexan0308, дизассемблированием.

@mike 1 · 01.11.2015, 18:03

qvad если так, то да это интересно.

@Kиpилл · 06.11.2015, 20:43

хосподеа... а винлокеры до сих пор в реальной жизни случаются?

@gidrontaur · 06.11.2015, 20:58

Сообщение от Koza Nozdri

осподеа... а винлокеры до сих пор в реальной жизни случаются?

Ныне шифровальщики актуальны. Хотя... кому я это рассказываю

Я в тупике и вы, думаю тоже. Вот что с ними делать?

@Kиpилл · 06.11.2015, 21:08

Сообщение от gidrontaur

Вот что с ними делать?

С шифровальщиками или авторами?
Поймать за фаберже и об угол...

А вообще,прежде всего внимательность и грамотность главное оружие пользователя.
Страдают как правило те,кто ложил на все свое ценное те же предтече фаберже.

Лично я даже если бы и умудрился подхватить шифровальщика,то все что мне действительно важно растасовано и упаковано.
Не потеряется.

Авторы шифровальщиков не виноваты что люди бестолковые,вот и дают им платные уроки.

@alexan0308 · 06.11.2015, 21:17 **[ТС]**

Сообщение от Koza Nozdri

Авторы шифровальщиков не виноваты что люди бестолковые,вот и дают им платные уроки.

Ага. Это как жертва насильника всегда сама виновата... Провоцирует короткой юбкой, ходит одна поздно ночью, и т.д.

qvad · 06.11.2015, 21:33

alexan0308, в наше время работает закон - лох должен платить. не хочешь платить - научись разбираться сам
почитайте ветку с вирьем, в подавляющем большинстве случаев - Пришло письмо, открыл вложение... Элементарное знают же, что нельзя, ну а вдруг там я милион выйграл?

делают бабло из воздуха, на жадности, любопытстве и необразованности... Это всего лишь один из видов заработка, как, например, в лихие 90-стые рэкет... если кто помнит

Сообщение от alexan0308

Провоцирует короткой юбкой, ходит одна поздно ночью, и т.д.

у нас хи-хи а в арабских эмиратах реально посадили (сюрприз!!!!) жертву насильника... с теми же аргументами

Новые блоги и статьи Все статьи Все блоги /
Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .	Загрузка PNG с альфа-каналом на SDL3 для Android: с помощью SDL3_image 8Observer8 27.01.2026 Содержание блога SDL3_image - это библиотека для загрузки и работы с изображениями. Эта пошаговая инструкция покажет, как загрузить и вывести на экран смартфона картинку с альфа-каналом, то есть с. . .	влияние грибов на сукцессию anaschu 26.01.2026 Бифуркационные изменения массы гриба происходят тогда, когда мы уменьшаем массу компоста в 10 раз, а скорость прироста биомассы уменьшаем в три раза. Скорость прироста биомассы может уменьшаться за. . .	Воспроизведение звукового файла с помощью SDL3_mixer при касании экрана Android 8Observer8 26.01.2026 Содержание блога SDL3_mixer - это библиотека я для воспроизведения аудио. В отличие от инструкции по добавлению текста код по проигрыванию звука уже содержится в шаблоне примера. Нужно только. . .
Установка Android SDK, NDK, JDK, CMake и т.д. 8Observer8 25.01.2026 Содержание блога Перейдите по ссылке: https:/ / developer. android. com/ studio и в самом низу страницы кликните по архиву "commandlinetools-win-xxxxxx_latest. zip" Извлеките архив и вы увидите. . .	Вывод текста со шрифтом TTF на Android с помощью библиотеки SDL3_ttf 8Observer8 25.01.2026 Содержание блога Если у вас не установлены Android SDK, NDK, JDK, и т. д. то сделайте это по следующей инструкции: Установка Android SDK, NDK, JDK, CMake и т. д. Сборка примера Скачайте. . .	Использование SDL3-callbacks вместо функции main() на Android, Desktop и WebAssembly 8Observer8 24.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .	моя боль iceja 24.01.2026 Выложила интерполяцию кубическими сплайнами www. iceja. net REST сервисы временно не работают, только через Web. Написала за 56 рабочих часов этот сайт с нуля. При помощи perplexity. ai PRO , при. . .

@alexan0308 106 / 82 / 15 Регистрация: 07.06.2011 Сообщений: 588 Записей в блоге: 2

	Винлокер - куда прописался? 23.10.2015, 19:34. Показов 1695. Ответов 15 Метки нет (Все метки) Извините, такой вопрос. Экспериментирую с винлокером - чтобы, при необходимости, быстро избавиться. Скачал в инете, думал простой винлокер. Запустил на виртуальной машине. Экран заблокировало. Безопасный режим работает. Зашел в реестр - все нормально - userinit.exe и explorer.exe, как обычно указаны. В автозагрузке только виртуальная машина... Куда вирус прописался? Чешу в затылке. Помогите пожалуйста, а вдруг завтра похожая, но боевая ситуация )) винлокер вроде на делфи сделан, даже код разблокировки прилагается... могу прислать на ваш страх и риск ) 0

@it_prepod 1 / 1 / 0 Регистрация: 22.10.2015 Сообщений: 6
	27.10.2015, 10:14
	Можете на мыло кинуть? Посмотрю. [удалено] 0

@alexan0308 106 / 82 / 15 Регистрация: 07.06.2011 Сообщений: 588 Записей в блоге: 2
	27.10.2015, 11:54 [ТС]
	[cut] 0

@alexan0308 106 / 82 / 15 Регистрация: 07.06.2011 Сообщений: 588 Записей в блоге: 2
	27.10.2015, 12:03 [ТС]
	Прошу прощения! Перегрузил серое вещество. 0

@it_prepod 1 / 1 / 0 Регистрация: 22.10.2015 Сообщений: 6
	27.10.2015, 17:46
	Прописыватся в HKCU\Software\Microsoft\Windows\CurrentV ersion\Run 0

@alexan0308 106 / 82 / 15 Регистрация: 07.06.2011 Сообщений: 588 Записей в блоге: 2
	27.10.2015, 18:32 [ТС]
	а как вы определили? я посмотрел в безопасном режиме, там написано - значение этого параметра не определено... Я думал там должен быть путь к ехе вируса, не? 0

@mike 1 Helper 626 / 207 / 13 Регистрация: 16.03.2013 Сообщений: 688
	28.10.2015, 01:40
	Вам сюда https://www.cyberforum.ru/viruses/ 0

qvad 22199 / 12120 / 653 Регистрация: 11.04.2010 Сообщений: 53,466
	28.10.2015, 07:47
	mike 1, зачем? человек себе запустил локер на виртуалку, и хочет разобраться где он поселился... проблем с заражением нет 0

@it_prepod 1 / 1 / 0 Регистрация: 22.10.2015 Сообщений: 6
	28.10.2015, 11:24
	alexan0308, дизассемблированием. 0

@mike 1 Helper 626 / 207 / 13 Регистрация: 16.03.2013 Сообщений: 688
	01.11.2015, 18:03
	qvad если так, то да это интересно. 0

@Kиpилл Особый статус 8429 / 1708 / 87 Регистрация: 15.04.2011 Сообщений: 5,520
	06.11.2015, 20:43
	хосподеа... а винлокеры до сих пор в реальной жизни случаются? 0