Авторизация / Регистрация

Опять компьютер заблокирован. А как разблокировать Windows?

Немного о этом софте:
WinlockCloser предназначен для ликвидации окна баннера-блокиратора и восстановления функций системы. Ее главное назначение - уберечь от баннеров-блокираторов.
Скачать

Крайне редко может появиться новость , что в РФ изловили хакера, который создавал вредоносное программное обеспечение. На самом деле любой человек может заняться распространением вирусов.

Программа защищает на одном фронте с любым антивирусом и друг другу не мешают. В дополнение ее основной работы утилита сможет вам подсказать где слабейшее место в обороне операционной системы, сделать анализирование безопасности и в нужное время подсказать. Программа с русскоязычным интерфейсом.

PS: все вопросы в эту тему можете писать или на почту (в интерфейсе указана). Нужны бета-тестеры и здравая критика. Будем стараться, чтобы и дальше софт был бесплатным и без рекламы.
PS2: На любые вопросы могу отвечать в этой теме. Заходить буду где-то раз в день. Сделали программу, т.к надоело, что всякую хрень, которая не работает продают за деньги. Потому решили сделать бесплатно. Будем надеяться, что вам не будет страшна надпись Windows заблокирован :)

[RandomnyMens_renamed_1060319_24092019]

Загон какой то ...

[TURBOLoL_renamed_751025_02032020]

И чем лучше того же antiSMS ?

Может тем, что бесплатно? Смотря какого антисмс. Их сейчас развелось. Думаю, что у нас совершенно разные принципы работы. Задайте более конкретный вопрос. Начнем с того, что у меня не переделанный чужой загрузочный диск с моими копирайтами (как все сейчас делают), а программа под виндоус, которую мы два месяца писали. Как-то так вот.

[TURBOLoL_renamed_751025_02032020]

Сообщение от dimakot:

Может тем, что бесплатно?

Эм, а первый когда-то был платным? И что делать уже с залоченной виндой обычному пользователю? (как вариант, залоченный стандартный безопасный режим). Никаких вариантов с загрузочными носителями и понятными рядовому пользователю инструкций для них я не вижу. Пока не припечёт, нужда прописывать в системе странный софт выглядит совсем не привлекательной.
Ну по радио вот тоже рекламируют чудо-лекарства, мне заранее позаботиться о своём здоровье?

Цитата:

Эм, а первый когда-то был платным?

я не уверен, что мы говорим об одном и том же антисмс. есть платные. есть бесплатные. с разными принципами работы. например, антивинлокер - платный.

Цитата:

И что делать уже с залоченной виндой обычному пользователю? (как вариант, залоченный стандартный безопасный режим). Никаких вариантов с загрузочными носителями и понятными рядовому пользователю инструкций для них я не вижу.

А что обычно в таком случае происходит? Юзер зовет за пиво знакомого, который с помощью ERD-командера (или любого LiveCD) вычищает винлока в ручном или полуручном режиме. Так? Т.е производит операцию, которая не под силу рядовому юзеру.

Именно эту ситуацию мы пытаемся исправить. Винлоки уже всех достали. Их закодить может любой (у кого есть хотя бы одна рука и один глаз). Ситуация такая, что если он запустился, то антивирус (скорее всего, за редким исключением) уже ничего не сделает. ... и опять приходим к ситуации выше, когда юзер зовет за пиво...

Winlock Closer работает в двух режимах: борьба с винлоком, который УЖЕ залочил винду и превентивные меры - т.е программа ставится в систему ДО того, как грянул гром. Последнее пояснять, думаю не надо. А первый вариант в том, что тут несколько проще, чем работа с LiveCD - достаточно записать авторан.инф и саму прогу на диск и вставить в комп, то сработает авторан (если он заранее не выключен в системе) и винлок будет зверски удален из системы, а нормальная работоспособность восстановлена (загрузка в сэйфмоде, запуск рабочего стола, работа диспетчера задач и т.д).

[TURBOLoL_renamed_751025_02032020]

Сообщение от dimakot:

я не уверен, что мы говорим об одном и том же антисмс. есть платные. есть бесплатные. с разными принципами работы. например, антивинлокер - платный.

https://antisms.com/
ВСЯ нужная информация умещается в ОДНУ страницу без козыряния ( ваш оффсайт напоминает мне мою типичную курсовую, минимум дела, максимум слов)

Сообщение от dimakot:

рограмма ставится в систему ДО того, как грянул гром

ВАСЬ, А ЧО У МЕНЯ ВИНДА ЗАГЛЮЧИЛА? КАКОЙТО ЭСЕМЕС НАДО ОТРПАВИТЬ, ЧО ДЕАТЬ БУДЕМ? ЧО ЗАПУСТИТЬ? И КАК Я ЭТО СДЕЛАЮ?

Сообщение от dimakot:

авторан

Его еще кто-то включает?

Т.е вы считаете, что имеет право на существование только загрузочный диск? Т.е программным методом нельзя бороться с винлоками, только запуск с диска и работа над неактивной системой? Или Вам конкретно не понравился я и моя программа? Почему? Я ее продаю? Вешаю рекламу?

авторан включать не нужно. он и так включен. выключен он у тех, кто его специально выключал. если мы говорим про запуск с CD\DVD-дисков.

так в чем минус моей программы? в инете огромная куча подобных загрузочных дисков. Они из себя представляют следующее: все взяли один и перебили там копирайты. Теперь у каждого по своему загрузочному диску.

Моя цель - максимально упростить борьбы с винлоками, потому мне непонятно, почему вы всячески пытаетесь меня и мою программу задеть. Я не пошел по пути тех, кто перебивает копирайты, а сам кодил пару месяцев.

[TURBOLoL_renamed_751025_02032020]

Антивирус скачать бесплатно: лучшие антивирусы и антивирусные программы без регистрации и смс: Антивирус Касперского, Антивирус NOD32
Скачать бесплатный антивирус Аваст 8.0 пробная версия скачать бесплатно. Avast 8.0 скачать бесплатно русская версия, бесплатно на 1 год без ...
Антивирус скачать бесплатно антивирусы Kaspersky, Антивирус Касперского, Dr.Web, ESET NOD32, avast, Avira.

Сообщение от dimakot:

Или Вам конкретно не понравился я и моя программа? Почему? Я ее продаю? Вешаю рекламу?

К программе я претензий не проявлял. Тут такое дело, что пока довольно сложно судить о её эффективности, хотя и это под вопросом. Всё, что я вижу сейчас - громкие заявления в стиле ПОХУДЕТЬ ЗА МЕСЯЦ. Вопросы вызывает метод активации.

Сообщение от dimakot:

все взяли один и перебили там копирайты

Все воруют, а я - нет.

Сообщение от dimakot:

Моя цель - максимально упростить борьбы с винлоками, потому мне непонятно, почему вы всячески пытаетесь меня и мою программу задеть. Я не пошел по пути тех, кто перебивает копирайты, а сам кодил пару месяцев.

И всё же лучше будет рассмотреть возможность альтернативной активации. Если программа стоящая, вам ничего и никому не надо будет доказывать. Вполне очевидная критика, и не стоит воспринимать ей так близко.
Не говори о себе, намного лучше, когда о тебе заговорят другие (с) кто-то

Цитата:

Всё, что я вижу сейчас - громкие заявления в стиле ПОХУДЕТЬ ЗА МЕСЯЦ

по-моему, я не делал каких-либо громких заявлений. сказал, что сделал утилиту для облегчения удаления баннеров-вымогателей. кому-то она нужна, кому-то нет...
прошу протестировать, посмотреть в работе, в удобстве эксплуатации, предложить новые функции и т.д
я не предлагаю некой панацеи, а пытаюсь сделать что-то полезное для людей, хотя звучит это, конечно, банально.

Цитата:

Все воруют, а я - нет.

Если рассуждать чисто теоретически, то есть всего два пути борьбы с винлоками:
1. Изнутри системы
2. Работа уже над отключенной системы с внешнего накопителя на основе винды или линуха (разные лайфсд, антисмс и прочие).

Если по второму пункту немерено решений (даже каждый антивирус имеет такой диск), то по первому пути почти никто не пошел, т.к это немного нетривиальная задача бороться с винлоком, когда он работает и расстреливает в системе все вокруг до чего может дотянуться. Но такая программа может быть удобнее для пользователя - ему не нужно пользоваться другим компьютером, чтобы найти инфу, скачать образ, записать на диск, разобраться во всем этом и т.д
Наиболее просто - чтобы программа уже была установлена и защищала или помогала ликвидировать. Вторая ее задача - восстановление системы после работы (восстановление ключей загрузки в безопасном режиме, разблокировка рабочего стола, восстановление настроек системных утилит и входа в систему и т.д). Третья задача - обучение пользователя (система подсказок). Четвертая - анализ критичных мест системы, через которые возможны удаленные атаки (например устаревшая версия флеша, благодаря которой достаточно зайти на взломанный хакерами сайт и подхватить ехе-файл себе во временную папку с его запуском - вуаля, винлок активировался).

Если есть подозрения, что моя программа делает не то, что должна (сама может пароли тырит и сайты ддосит? попутно еще биткоины майнит для меня...), то решается это просто: на простом русском языке пишется вопрос в письме, прикладывается в архиве под паролем моя программа и высылается нашим ав-компаниям (каспер, агнитум, др.веб, вба32) - антивирусные компании изучат файл, разберут его по косточкам и ответят безопасен он или нет.

Надеюсь на взаимопонимание и поддержку. Помогать мне кодить не нужно, мне это не сложно, а вот от моральной поддержки не откажусь, ведь самое сложное - это не опустить руки и продолжать работать несмотря ни на что...

[CuD]

Господи, люди пишут программы, но не умеют ставить хотя б сайт на джумле. Мне уже страшно, программа случайно не удалит все мои системные разделы?

Не, ну посмеяться надо мной можно, чего ж нельзя то :)

Только каждое действие в информационной безопасности имеет твердое обоснование. Одной строчке кода могут предшествовать пара недель исследований. Например, около недели ушло лишь на то, чтобы выбрать каким способом лучше и безопаснее передавать сигнал программе от мышки. В итоге было выбрано нажатие двух клавиш и колесика на секунду.

Также и с сайтом. Причины его текущей реализации таковы:
1. Все борцы с вирусами, кто имеет свой блог\сайт страдают от постоянных ддос-атак. Пример: mr.belyash. Наличие CMS+msql+не_премиум_хостинг = "хватит 100 дохлых ботов на завал сайта"
2. Файлы мы располагаем на своем сервере, дабы не мучать пользователей скачиванием с тупорылых файлообменников, причем скорость скачки у нас очень приличная... при большом траффике (надеемся, что программа будет популярна) возрастает итак нагрузка на сервер, что равно увеличению платы за хостинг и т.д, поэтому у нас выбран тариф с неограниченным траффиком, но при этом ликвидирована возможность пункта 1.
3. Конечно, можно залить нуленый двиг с нуллед-варез, поставить туда паблик шаб (или рипнуть его), также запилить по такому же принципу форум воблу..., но как-то это нехорошо будет, да и это и не нужно для нашего проекта. Сайт - как мини информер о программе. Обсуждения будем вести на сторонних форумах по инфобезу.

Вообще, кому-то что-то доказывать, когда у него предвзятое мнение - самое последнее дело, но я все-таки надеюсь, что общаюсь с адекватным человеком и мне не придется вас убеждать в том, что программа не отформатирует вам винчестер

ЗЫ: а вот с дизайном у нас (на наш же взгляд) есть некоторые проблемы. у нас нет чувство вкуса, чувства прекрасного... мы технари. полные. только кодеры. например моя основная деятельность - работа в компании по разработке и внедрению DLP-систем на предприятия...

[TURBOLoL_renamed_751025_02032020]

Сообщение от dimakot:

громких заявлений

Цитата:

Winlock Closer - забудь о windows-блокировщиках, как о страшном сне!

Trojan.Winlock (винлокер, блокировщик) - настоящее бедствие рунета последних нескольких лет. Большинству знакомы не понаслышке слова "Windows заблокирован", ведь именно с них начинается послание автора трояна.

На сегодняшний день антивирусы борятся с данным классом троянов своими стандартными методами, но если антивирус не обнаружил Winlock'er, он запустился и windows заблокирован, то антивирус обычно уже не в силах чем-либо помочь, так как все действия на компьютере заблокированы - мышкой никуда кроме окна трояна не нажать, диспетчер задач не запускается, сворачивание окон не работает...

В этом случае на подмогу приходит программа WinlockCloser - на нее не нужно нажимать мышкой или запускать ее - если она установлена на комьютере, то достаточно в этом случае нажать специальную коомбинацию клавиш и программа поймет, что пришло ее время - она сама закроет окно трояна-вымогателя, завершит его процесс и восстановит измененные трояном настройки системы, а также удалит его из автозагрузки системы, чтобы при следующем запуске окно трояна не появилось снова.

Winlock Closer это:
[+] Моментальное закрытие окна вируса (баннера-вымогателя)
[+] Автоматическое восстановление системных настроек
[+] Разблокировка утилит Windows
[+] Высокая надежность
[+] Простота использования
[+] Низкое потребление ресурсов
[+] NEW! Каждодневные советы по защите
[+] NEW! Анализатор защищенности Windows

.
Чем писать такое, можно было бы сравнить: вот такой-то винлок, такие-то средства его не удалили, а наше - да. Или вот другой...

Ага, т.е по сути осталась только одна претензия к нам: слишком уж рекламный текст на сайте. Но мы думаем, что мы не будем его менять - это нормальная практика, что на любой сайте, посвященном какому-либо продукту написано какой он хороший и замечательный.
А сравнивать с другим продуктом (опускать чужой продукт в условиях, когда его автор не может ответить никак - это последнее дело) мы не будем у себя на сайте. Для этого есть форума, где каждый может высказаться как хочет. Например, у меня тут нет никаких прав и я не могу кому-то заткнуть рот, тут все честно.

А по поводу описания какой винлок можем удалить и как... то если не трудно, напишите об этом чуть подробнее, а то я мало себе представляю как такое написать (т.е что делать, о чем рассказывать...). У нас есть мысли в сторону снятия видео с работой продукта, но пока это еще только мысли.

Какие еще есть предложения\критика по существу?

ЗЫ: спасибо за интерес к продукту. критика и предложения для нас намного важнее, чем похвала :)

[gogi]

у меня брат умер от этой фигни!

Цитата:

ESET-NOD32 Win32/Packed.Autoit.H 20130918

мой антивирус не дает скачать
оно у вас что на autoit написано? несолидно как то, веет духом попова

Сообщение от dimakot:

авторан включать не нужно. он и так включен. выключен он у тех, кто его специально выключал. если мы говорим про запуск с CD\DVD-дисков.

он выключен по умолчанию в вин 7. Юзеру при вставке съемного диска предлагается на выбор меню, где одним из пунктов будет запуск autorun файла (если он есть). Сам по себе он не запускается как в XP

Да, на автоите решили закодить, т.к пока в нем нет ничего такого, для чего пришлось бы применять что-то иное. Хорошо, что вы про Бабушкина вспоминать не стали. За понтами я не гонюсь, иначе кодили бы на асме (долго, неудобно, зато понтово).
В любом случае переписывать на иное уже не будем. Если даже полезем в ядро, то без разницы как дров инсталлить, хоть батником...
Когда полезем в хуки (коль придется, хотя вряд ли, т.к не видим смысла дублировать авер и делать хуко-коллбек на реестр хотя бы (не оберемся конфликтов с авером), то можно заюзать вставки, ведь даже байткод уже вполне корректно выполнять выходит.

Но спасибо за критику, чувствую, что в тему пришел человек, знающий с какого места к компилятору подходить ))) Рад вас видеть :)

С автозапуском, да - именно так как вы сказали, но более просто никак не внедрится - или авторан, или подкладывание, или уже внешний загрузочный. Хотя (опять же хочу отметить) лучше если программа будет в системе _до_ заражения.

Кстати, касательно детекта нод32: вы легальный пользователь? Можете через интерфейс им как ложное срабатывание отправить? А то у нас с ними интересная ситуация - уже около 5 писем с разных емейлов им было отправлено - в ответ тишина. А российский саппорт не имеет доступа к базам, если писать им, то они советуют обращаться в головной офис или сами передают туда файлы, но при этом воз с места не трогается.

[gogi]

я отправил ложное срабатывание
по моему винлокеры уже не в моде, давно не встречал, да и люди не жалуются.
А вот недавно наткнулся на куда более страшную штуку: шифрование личных файлов с последующим вымоганием денег за расшифровку, и денег просят на порядок больше чем за блокировщик.

Спасибо за отправку!

Да, мода уменьшается, но не особо сильно. Клепать продолжают некоторые определенные семейства...

А с файлошифровальщиками сейчас интересная штука: только две ав-компании предлагают какие-то решения по расшифровке (др.веб и каспер) - это раз. Ценник обычно начинается от 5 т.р. - два. Поведенческие анализаторы дело шифрования юзерских файлов не детектят - три. Иногда файлы можно восстановить воспользовавшись утилитами восстановления удаленных файлов - четыре...

ой... чего-то оффтопить потянуло)) в общем, всегда рад поговорить о вирусах и поделиться впечатлениями и наблюдениями