Winlocker что это за программа
Тема: [Гайд]Winlocker. Удалить и обезвредить
Опции темы
Доброго времени суток, уважаемые форумчане. Сегодня, я хочу написать гайд об удалении и профилактике такого семейства вирусов, как Winlock(Troyan-Ransom(по классификации лаборатории Касперского) и Troyan.Winlock(по классификации Доктор Веб)).
И так, давайте вначале разберем, что такое winlock :
Часто в таких пишут следующее:
1) в случае не оплаты «штрафа» или не пополнения счета ваши данные будут удалены с жесткого диска.
Это чистая ложь. Я не разу не видел удаления файлов с винчестера или полной блокировки системы за весь опыт их удаления!
Пути распространения Winlockrerа и подобных вирусов разнообразны, в значительной части случаев инфицирование происходит через уязвимости браузеров при просмотре заражённых сайтов или через уязвимость ПО. Его получение возможно на любом сайте. Специальная программа может не заметно для вас скачать файл и поставить его в автозагрузку. При повторном включении ПК вирус выходит на рабочий стол.
Обычно, семейство этих вирусных программ подразделяется на простые или сложные или на три основных типа.
Сложные : тип баннеров, который загружается после полной загрузки рабочего стола Windows. Они закрывают практически весь рабочий стол, блокируют запуск диспетчера задач, редактора реестра, а также загрузку в безопасном режиме. Некоторые разновидности полностью блокируют клавиатуру, предоставляя пользователю лишь цифровые клавиши из своего интерфейса, и рабочую мышь для ввода кода.
Откуда берутся эти вирусы?
Ответ на этот вопрос очень прост. Обычно, они создаются такими утилитами, как winlocker builder v0.4 и v0.5. Скачать их может любой желающий пользователь, без каких-либо навыков программирования. Так что, любой пользователь может создать этот вирус, но не каждый может его удалить.
Можно ли привлечь создателей вируса к уголовной ответственности?
Я лично точно не знаю, но вот что нам говорит закон:
1)Никогда не переводите сумму на счет злоумышленникам! В 95% случаях после оплаты счета злоумышленников код разблокировки не приходит!
2)При возможности воспользуйтесь онлайн-сервисами подбора кода разблокировки на сайтах производителей антивирусного ПО.
3)Бывают такие случаи, когда помогает перестановка BIOS на 3-5 лет назад
Существуют разные способы удаления этого баннера. Так как чаще всего антивирусная защита нам не помогает, я озвучу вам известный способ удаления сложных winlocker»ов(действенный способ, читал недавно про него и смотрел видео. Получил вирус на сайте opel.com, и способ действительно помог. Способ для windows 7 и vista). Для этого нам понадобиться:
1)Болванка(DVD+R)
2)образ Rus Live
1) вставляем болванку в дисковод.
2) открываем папку с сохраненым образом и кликаем правой кнопкой мышки по файлу и открываем с помощью «Средство записи образов windows».
3) Нажимаем «Проверить диск после записи» и записать.
Загружается стандартная оболочка Windows XP. Затем выбираем следующее: 
Далее меню утилит и редактор реестра. На всякий случай сохраняем копию реестра, для этого жмем «Экспорт и сохраняем.
Затем нажимаем кнопку «Старт» в AntiWinLockerLiveCD и там начинается автоматический режим очистки ПК. Через 11 секунд должно выйти вот такое окно с автоматической разблокировкой:
Как мы видим программа сделала все необходимое и указала адрес на экзэмпляр этого вируса. Программа автоматически закроет данное окно.
Это можно сделать и в ручном режиме:
Нажимаем «вручную», затем выбор системы и загрузить! Во вкладке оболочка должен быть «explorer.exe», если его там нет, нажимаем исправить. Затем «выбор пользователя» и проверяем все ваши учетные записи(нажаем загрузить, если вкладки пустые, то все хорошо. Затем выгрузить, и так каждую учетную запись). Затем в «Автозагрузке» смело отключаем все параметры, кроме антивируса. В «инструменты и файлы» удаляем временные файлы. Переходим в «блокировка сайтов» и редактор HOST файлов:
Если есть надпись похожая на надпись в красной рамке, то нажимаем очистить! Эта надпись переводит нас по другому адресу IP-адресу при вводе, например vk.vom
Нажимаем сохранить и нажимаем на надпись «Для выхода. » и затем «Для выхода нажмите здесь»! После этого закрываем два последующих окна.
Затем можно удалить вирус вручную или с помощью антивирусника. На windows 7 вирус обычно лежит в папке C:/Users/ ваша основная учетная запись/AppData/Local или Roaming. Удаляем вирус и нажимаем «перезагрузка». Вытаскиваем болванку из дисковода и загружаем наш windows в обычном режиме. ВАЖНО! Сразу же включите полную проверку системы в антивируснике!
Заходим на сайт drweb.ru(если у вас есть доступ ко 2-му ПК(можно и на сайт лаборатории Касперского)). Выбираем «Поддержка» и «Бесплатная разблокировка windows». Вводим код, который указали мошенники. Если не нашли, ищите по изображениям.
Перезагружаем систему(как перезагружать при сложных winlock»ах я писал выше). До появления логотипа Windows обычно, с помощью клавишы F8 вызываем вот такое вот меню:
Включаем безопасный режим(можно проделать другой способ с командной строкой, но я его описывать не буду). Потом ищем «Восстановление системы» и переводим систему на несколько дней назад.
Вот и все! 
Просто будьте готовы к различным ситуациям
Материал взят из собственного опыта и других источников(сайты, видео).
Жду вашей адекватной критики, скоро добавлю другие способы если понадобиться. Дополняйте, ищите ошибки. При возможности, исправлю!
p.s.- данный гайд написан для windows 7.
WinLocker 6.50
Несмотря на то, что операционная система Microsoft Windows изначально оснащена многими полезными утилитами и имеет гибкие настройки, использование приложений, способных еще более усовершенствовать ее, точно не помешает. Особенно если вы хотите дополнить свою ОС различными полезными изменениями. Предлагаем бесплатно скачать WinLocker Builder 6.50 с официального сайта и сделать свою Windows еще более функциональной и удобной.
Обзор приложения
Полностью описать возможности утилиты в рамках нашего небольшого обзора вряд ли получится, так как она обладает очень разнообразными функциями. Выделим лишь основные способности программы. Итак, пользователь может внести такие изменения в работу ОС:
Все возможности софта удобно разделены на категории. Переключаться между категориями можно в левой панели окна. Выбрав тот или иной пункт, вы сможете настроить свою операционную систему наиболее удобным образом.
Инструкция по работе
Не будем слишком долго останавливаться на практике, так как со всеми функциями программы вы сможете разобраться позже, уже самостоятельно. Перейдем сразу к главному вопросу и разберемся, как загрузить и установить желаемый софт на компьютер или ноутбук.
Скачиваем программу
Итак, мы в виде пошаговой подробной инструкции постараемся описать весь алгоритм действий, требуемый для загрузки и инсталляции утилиты. Поехали:
Инсталляция приложение и его активация успешно завершены. Теперь можно смело запускать программу и переходить к ее использованию.
Как пользоваться
Работать с обозреваемым софтом очень просто, благодаря удобному интерфейсу, переведенному на русский язык. Пользователю достаточно выбрать нужный раздел в левом боковом меню, а после этого поставить галочки напротив функционала, который хотелось бы иметь на своем ПК. Для сохранения конфигурации жмем «Ок». Вернуть исходные настройки очень просто. Для этого нужно убрать те или иные галочки.
Некоторые внесенные изменения начинают работать только после перезагрузки операционной системы. Мы рекомендуем внести все нужные настройки, а потом один раз перезагрузить ПК.
Плюсы и минусы
Как и многие другие приложения, WinLocker Builder 6.50 имеет свои положительные и отрицательные стороны. Давайте рассмотрим их немного подробнее.
Аналоги
Предлагаем также ознакомиться с программами, похожими с обозреваемым сегодня софтом:
Системные требования
Весомым дополнением к плюсам утилиты является то, что она не требует значительных ресурсов от ПК. Назовем минимальные параметры:
Скачать
Загрузить Винлокер Билдер по прямой ссылке с паролем активации можно, воспользовавшись прикрепленной ниже ссылкой.
| Версия: | 6.50 |
| Издатель: | Crystal Office Systems |
| Год выхода: | 2021 |
| Название: | WinLocker Builder |
| Платформа: | Microsoft Windows |
| Язык: | Русский |
| Лицензия: | Ключ активации в архиве |
| Пароль к архиву: | fraps.pro |
Подводим итоги
Если во время скачивания или инсталляции программы у вас возникнут какие-либо трудности, не стесняйтесь писать свои комментарии ниже в статье. Либо наши эксперты, либо другие читатели, разбирающиеся в теме, смогут помочь вам дельным советом.
MyWinLocker Suite что это за программа и как ее удалить?
Всем привет 
Поговорим на этот раз о такой программе как MyWinLocker Suite, откуда она взялась, не опасна ли и как удалить. Программа MyWinLocker Suite относится к безопасности системы, она позволяет все ваши нужные файлы поместить на специальный виртуальный диск, который будет шифрован при помощи алгоритма AES, поэтому без пароля никто не сможет получить доступ к важным данным.
Программа в Windows может появится и самостоятельно, именно поэтому она и занесена в список потенциально опасных программ, а также как рекламное ПО. В связи с тем, что использует вирусные методы для распространения, вполне возможно что после установки будет выполнять вирусные действия. А именно:
Познакомится с Mywinlocker Suite немного поближе. Итак, заметили вы у себя ее ярлык, запускаем и смотрим что оно такое:
Откроется окно с первичной настройкой, как говорится тут, нужно выполнить несколько шагов, в общем нажимаем Далее:
Теперь нужно ввести пароль, я для теста введу самый простой какой-то (как выяснилось, поле с подсказкой обязательно нужно заполнить):
Далее начнется процесс настройки YoSafe:
Потом будет сообщено, что все нормально и установка MyWinLocker завершена:
В общем нажимаем кнопку Готово. Появится основное окно программы:
Там есть еще настройки, в которых можно изменить пароль или изменить обьем диска для хранения важных файлов:
Вот как выглядит созданный программой MyWinLocker диск в моем компьютере:
Не вижу ничего опасного или плохого в программе. Но полезного тоже. Именно поэтому я и рекомендую ее удалить, ибо даже не понятно толком как она работает и защищает файлы, но может это я не понимаю 
Как удалить MyWinLocker с компьютера полностью?
Прежде чем приступим к удалению при помощи штатных средств Windows, я бы хотел вам посоветовать обратить внимание на такую программу как Revo Uninstaller. Это инструмент для эффективного удаления программ, он также и мусор весь удаляет, которые программы могли после себя оставить. В общем рекомендую.
Сперва откройте меню Пуск, а там выберите Панель управления:
Потом найдите среди значков Программы и компоненты и запустите его:
Откроется список всех тех программ, которые стоят у вас на компе. Тут нужно найти MyWinLocker и нажать правой кнопкой, а там выбрать Удалить:
Появится сообщение, мол действительно ли вы хотите удалить, ну конечно отвечаете Да (если не передумали):
Теперь смотрите, если вы программой MyWinLocker не пользовались, то разумеется что ничего расшифровывать не нужно как и удалять. Но оказалось, что нажать Да в этом окошке все равно нужно:
После этого начнется удаление:
В конце нужно будет сделать перезагрузку:
Перезагрузить комп конечно можно и позже, но не советую этот процесс откладывать на потом.
Как вручную почистить реестр от программы MyWinLocker?
Если вы любите держать систему в чистоте — то вопросов нет, сам так ее держу Поэтому если у вас есть желание, можете попробовать поискать вручную мусор в реестре и удалить его, и это совсем не сложно.
Сперва зажимаете Win + R, пишите туда команду regedit:
Откроется редактор реестра, в нем в поле Найти пишите название программы, то есть MyWinLocker:
И нажимаете кнопку Найти далее, теперь ждете пока будут найдены результаты. Все что нашли — удаляете:
Потом нажимаете F3 чтобы поиск был продолжен. И так пока не будет сообщение, что результатов больше нет:
Ну, мусора так прилично оставляет MyWinLocker в реестре, он конечно не особо влияет на производительность, но если каждая программа будет столько оставлять, то будет много мусора в итоге. Поэтому я и советую для удаления использовать инструмент Revo Uninstaller.
Ну что, вроде бы все? Надеюсь все доступно по полочкам рассказал Удачи вам, пользователи 
Написание WinLocker’а на Python
Внимание!
Данная статья была создана в познавательных целях! Автор не несёт ответственности за ваши незаконные действия и за вред причинённый вашему компьютеру. Помните, это не игрушка какая-то, это ВИНЛОКЕР! Автор настоятельно не рекомендует запускать программу, которая описана в этой статье без детального ознакомления с кодом.
Вступление
И всем привет братва, с вами я, Геймер Дисклеймер. Как вы думаете, чем я занимался 2 дня подряд? Нет, я не в доту рубился (и вам не советую, раз уж вы себя программистами называете). Я подготавливал материал для Хабра. А точнее, создавал винлокер. И нет, я его не скоммуниздил украл у кого-то, а сам создавал его с нуля. И сегодня я научу вас его создавать. И да, если вы дисклеймер так и не прочитали, то ни в коем случае не используйте этот код во вред другим! Ну ладно, без лишних слов, погнали!
Что нам нужно?
Для создания винлокера нам понадобится:
Сам Python, установить который вы сможете на официальном сайте
Текстовый редактор, в моём случае это будет S*****e Text, цензура для того, чтобы модерация не сочла это за пиар (фактически, вы сможете его написать хоть в простом блокноте)
Доступ к интернету для установки необходимых модулей в PyPI
Компьютер, работающий на ОС Windows
Хоть какое-то базовое познание Python
Чай с молоком, или в крайнем случае кофе
Приступаем к написанию
Ну что-же, раз мы убедились, что всё необходимое у нас есть, теперь можем начинать писать код.
Создаём файл main.py в любой директории
После этого открываем его в любом редакторе.
И начинаем писать наш волшебный код.
Установка и импорт модулей
Ах да. чуть не забыл. Надо нам еще окрыть командную строку (вводим Win + R, и пишем cmd
и попадаем в командную строку.
вводим туда pip install getpass3
И у нас происходит установка
Таким же образом вводим комманды pip install pyautogui и pip install playsound
Потом возвращаемся в наш файл, и пишем в нём слудующее:
Создание окна
После этого для удобства ставим отступ, и пишем вот такое
Тут мы присваиваем переменной USER_NAME имя нашего пользователя, в моём случае это просто User.
Потом вводим в наш файл такие истрочки, пояснение будет в комментариях
Для удобства, вот вам код, который вы должны скопировать:
Запуск, и проверка кода на работоспособность
Сохраняем файл. После сохранения заходим опять в консоль, переходим в нашу директорию, где расположен файл. Делается это так:
Моя директория C:/myFiles. Поэтому моя комманда будет выглядеть вот так
потом вводим вот такую строчку:
В результате у вас должно запуститься окно.
Круто! Но ведь это ещё далеко не винлокер.
Но до этого мы ещё не дошли. Сейчас Мы поговорим про адаптивность
Делаем окно адаптивным
Давайте сначало поговорим, зачем нам это вообще нужно. Я вам скажу. Не у всех же нормальный 1920×1080 мониторы. У меня самого монитор 1366×768. А у кого-то мониторы ещё меньше
И чтобы у некоторых людей текст не вылазил за пределы экрана, мы настроим адаптивность.
К сожалению, для меня этот код тоже был сложным, и мне пришлось его копировать с другого сайта.
ПРИМЕЧАНИЕ. Весь последующий код следует вставлять до строчки window.mainloop()
Опять-же вот вам весь код:
Сохраняем и проверяем. Если код не выдал ошибок, то идём дальше
Добавляем функции
Сохраняем, и запускаем. Вроде-бы ничего не изменилось. Так и должно быть! Ведь мы нигде не запускали наши функции. И запускать мы их пока-что не будем. Иначе будет очень плохо
Сохраняем его в директорию с нашим файлом. Если у файла название не sound.mp3, то переименовываем
Делаем апгрейд интерфейса
До этого момента у нас в окне выводился просто черный квадрат. Не вариант! Где вы видели такой винлокер?
Вводим вот эти строчки кода (опять-же, все обьясняю в комментариях):
ВНИМАНИЕ! ОКНО ЗАКРЫВАЕМ КОМБИНАЦИЕЙ КЛАВИШ ALT + F4
А ТАКЖЕ, КОД ОТ ВИНЛОКЕРА: petya
Запускаем и проверяем. Окно должно выглядеть вот так:
Если же нет, то вот вам весь код:
Убираем возможность закрытия окна путём Alt + F4
Мы с вами закрывали окно путём комбинации клавиш, упомянутой в заголовке.
Нам нужно это убрать. Для этого просто вводим перед строчкой window.mainloop() строку block()
Теперь от винлокера можно избавиться вводом кода.
КОД: petya
Убираем возможность снять винлокер путём закрытия командной строки
Особо внимательные читатели додумались закрывать винлокер обычного закрытия командной строки. Если вы меня не поняли, ничего страшного. Потом поймёте. нам нужно всего лишь к файлу main.py добавить w, чтобы получилось main.pyw
Исходный код
Вот и всё! Наш винлокер готов, вот вам весь исходный код файла:
.EXE файл
Заключение
Так что всем спасибо за то, что прочитали мою статью, а модерации спасибо, в случае, если моя статься попадёт на ленту.
Винлокеры — удаление, когда больше нечего делать
История винлокеров тянется уже давно. Особенно было интересно в декабре 2009 — январе 2010 с появлением семейства Digitala. Интересно потому, что умудриться организовать заражение с функционалом руткита ZeroAccess (Get Accelerator) или выполнять подгрузку вредоносной библиотеки из ADS-потока с контролем и блокировкой антивирусных процессов (iLite Net Accelerator) — это, знаете ли, не политики проводника менять и userinit дописывать! А идея дропаться после связи с командным сервером — в итоге сейчас старые дропперы не работают, а прекрасно работали ещё в феврале? Мда, обнищал нынче народ на идеи — ну да ладно! 🙂
Речь пойдёт не о «монстрах» дела блокировки Windows, а о куда более убогих их собратьях, коих процентов 90. Итак, ситуация: у Вас весёлое окно с вымогательством и нерабочая система.
1. Попробуйте узнать код разблокировки с помощью вот этого сервиса (или вот этого и вот этого). Если код не поможет, продолжайте по следующим пунктам. Если поможет — переходите сразу к пункту 5.
2. Если можно запустить софт с окном блокиратора — делаем логи, выкладываем там же, почистить можно 🙂 Запуск можно сделать с помощью вот этой информации, хотя и не всегда помогает.
3а. Если запускаться не удаётся — грузимся в безопасном режиме.
3б. Если безопасный заблокирован — грузимся с LiveCD.
И в 3а и в 3б заходим в папки:
C:\Documents and Settings\All Users\
C:\Documents and Settings\Имя_Пользователя
C:\Documents and Settings\Имя_Пользователя\Application Data
C:\Documents and Settings\Имя_Пользователя\Local Settings
C:\Documents and Settings\Имя_Пользователя\Local Settings\Application Data
C:\Documents and Settings\Имя_пользователя\Главное меню\Программы\Автозагрузка
и аккуратно упаковываем в архив все exe-файлы, после чего их удаляем. Удобнее всего это сделать, организовав поиск в папках по маске «*.exe», потому что нужно проверить вложенные папки по этим путям тоже.
4. Упаковываем в zip-архив и удаляем абсолютно всё здесь:
C:\Documents and Settings\Имя_пользователя\Local Settings\Temporary Internet Files
C:\Documents and Settings\Имя_пользователя\Local Settings\Temp
C:\WINDOWS\Temp
C:\Temp
5. Пробуем загрузиться в нормальном режиме. Если удалось — сразу делаем логи, выкладываем там же.
Почему так важно провести сбор логов даже если окажется, что Вы удалили зловред, угадав код или вручную удалив файлы? Дело в том, что в своё время было достаточно много винлокеров-пустышек, удалявшихся достаточно просто при вводе любого кода. Или же в сети на каждом углу «гремел» рецепт удаления такого зловреда. Все его выполняли и чувствовали себя кулхацкерами, уделавшими вирмейкера. Как бы не так!
Суть таких пустышек была не заблокировать систему, а установить на не другой вредоносный файл, например, ZBot. При этом после «лечения» радостный пользователь даже не предполагал, что на самом деле он остался заражён.