• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
Winlock Closer

Winlock Closer 2.1

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,845
Симпатии
5,572
#1
Основной функционал программы:
- Закрытие окна трояна-блокировщика
- Завершение процесса трояна-блокировщика
- Удаление трояна из системной автозагрузки
- Разблокировка диспетчера задач
- Разблокировка редактора реестра
- Восстановление ключа загрузки проводника (Shell)
- Восстановление ключей загрузки операционной системы (Winlogon)
- Восстановление параметров загрузки в безопасном режиме (Safe Mode)
- Интеллектуальный анализ защищенности системы
- Система ежедневных актуальных советов по защите компьютера

Минимальные системные требования:
Windows XP/Vista/7/8 (x86/x64)
Процессор: Petntium III
Оперативная память: 128 Мб
Свободное место на диске: 5 Мб

Для начала скачивания перейдите по ссылке ниже:

Winlock Closer
Версия: v.2.1
Интерфейс: русский
Размер: 1.1 Мб
Источник 1: Скачать сайт временно недоступен, можете скачать из ресурсов.
 
Последнее редактирование:

machito

Команда форума
Супер-Модератор
Сообщения
2,040
Симпатии
2,022
#2
Спасибо скачаю!
Приносили системник в ремонт...клиент не мог зайти в однокл. и vk, просили код подтверждения, запустил это чудо все проблемы исчезли беспрепятственно...

 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,195
Симпатии
8,507
#3
regist,
Я конечно могу и на слово поверить, но каков принцип работы этого клозера?

Он что поверх винлока загружается и дает оперировать над ним, как хирург над пациентом?
Или он сам отслеживает винлок и захлопывает его аки хорошая программа класса Internet Security?
 

machito

Команда форума
Супер-Модератор
Сообщения
2,040
Симпатии
2,022
#4
SNS-amigo, если честно то видимо тихая процедура, запустил exe, установился ярлык на рабочем столе...видимых действий небыло видно, через пару-три минуты открываю на этом компе одноклассники, заходит сразу на свою страницу, тоже и с вк.
P.S. ужно отключать он Winlock Closer сразу сьедает.
Вобщим запустил на своём ноуте, вот скрины.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,195
Симпатии
8,507
#5
Файл справки нерабочий. Бильд непронумерован. Ни тебе сертификата, ни цифровой подписи, даже самопальной.

Он хоть работает? Есть у меня один файлик, который все антивирусы пропускали, пока каждому его в карман не засунул и не написал "винлок, хватайте сразу", наверное, он его точно не пропустит.
:p
 

machito

Команда форума
Супер-Модератор
Сообщения
2,040
Симпатии
2,022
#6
Или он сам отслеживает винлок и захлопывает его аки хорошая программа класса Internet Security?
Видимо так!

Добавлено через 1 минуту 51 секунду
SNS-amigo, как бы не было, проблемы исчезли моментально.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,195
Симпатии
8,507
#7
machito,
Очень "порадовал" последний скрин-диалог:

Потенциально уязвимое программное обеспечение находится в актуальном состоянии.
Если бы я был бы вредным, то хохотал бы до утра... А так, хочется просто сказать: "О, Боже, спаси Расею!" :confused:

Добавлено через 3 минуты 52 секунды
через пару-три минуты открываю на этом компе одноклассники, заходит сразу на свою страницу, тоже и с вк.
Вижу, что вылезают советы, типажом схожие с тем скрином выше.
Вылезает страница в контакте - самореклама? И там те же советы и даже... уроки.

проблемы исчезли моментально.
Какие проблемы? А они у вас разве были? Рассосались видимо...
Тогда это не винлок-клозер, это Алан Чумак и Евгеша Кашпировский - два в одном. :yess:

Добавлено через 2 минуты 58 секунд
Пришлите к/н в ЛС ссылочку, где обитают винлоки.

Добавлено через 10 минут 44 секунды
О, ребяты, счастье мне улыбнулось!

Его величество доблестный защитник социальных сетей и всех страниц угнетённых винлоком-вымогателем, наконец-то соблаговолил снабдить меня, неразумного юзера, уникальной инструкцией, в которой изложил великие по своей мудрости и проницательности слова сей благословенной инструкции, как надо закрывать злополучные окна винлоков, вымогающих у честных труженников и работников сферы жизнеобеспечения и трехразового питания их кровные 3000 рублей, составляющие все 100 процентов их максимально минимизированной минимально-минимальной заработной платы.



Рядом с ним окно той справки, которая не открылась с кратким описанием причины.

Добавлено через 7 минут 45 секунд
ИЛИ трех клавиш мыши... :mda:

У моей мышки две клавиши и одно колесо, а у "брательника" две клавиши, и колесо, и кнопка спереди X2, и сбоку еще две. Какие будут инструкции? Бить кулаком или может ногами?

Или вернуться к старым образцам мышы образца 2000 года?

 
Последнее редактирование:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,195
Симпатии
8,507
#9
machito, этот же help у меня не открывается. Скриншот выше. И ваш аналогично.

Здесь более подробная информация Winlock Closer
Больше вопросов не имею. Крутяйшая инфа. :D
ЛК, Симантек и Битдефендер уже вопят от зависти.
Только на anti-malware информацию об этой программе не помещайте.
 
Последнее редактирование:

Phoenix

Активный пользователь
Сообщения
2,090
Симпатии
2,035
#10

Вложения

Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
13,047
Симпатии
5,652
#12
http://www.cyberforum.ru/cmd-bat/thread866656.html

Это будет поинтереснее)))
Например если мбр то Winlock Closer не поможет.
Как релиз публичный готов будет- сообщим.
 

wcloser

Активный пользователь
Сообщения
50
Симпатии
37
#13
Доброго дня!
В принципе, можно было меня с самого начала пригласить...

Вижу, что уже протестили его на винлоке.... Сразу попытаюсь прояснить некоторые, возникшие в теме вопросы:
1. Три кнопки мышки = две кнопки + нажатое колесико. Сделано такое против винлоков, отрубающих клавиатуру (изредка такие встречаются).
2. Группу вконтакте программа сама по себе не открывает - откроет ее только если сами нажмете на верхнюю менюшку у всплывающего окна из трея
3. Программа бесплатна
4. Интересна ситуация с файлом справки. У меня на ХР запускался. Надо будет создать его в другой программе и позапускать на разных системах. Каюсь, моя оплошность.
5. Программа совсем новая. Буду продолжать ее развивать. Спасать Россию от меня не нужно. Сканер уязвимостей пока в зачаточном состоянии, чекает версии ПО, против которого чаще всего применяются драйв-бай атаки (браузер и плагины). В идеале, чтобы программа обращалась на сервер и брала оттуда последние версии из ини-файла (к примеру) у меня на сервере. Но этого делать не стал намеренно, чтобы не возникало у людей боязни, что новая неизвестная программа зачем-то в инет лезет.
6. Не вижу в чем ироничность над моей группой вк. Те уроки написаны для начинающих, для полных нубов. Не считаю, что я там что-то написал неверно. Планирую писать их и дальше, постепенно увеличивая их сложность.
7. Для меня проще кодить, чем писать русским языком статьи, но я стараюсь донести азы информационной безопасности до тех, кто в этом ничего не понимает, от чего и страдает. Также и моя утилита - в помощь тем, кто мало понимает, т.к тому, кто понимает много по сути и антивирусный комплекс на борту машины не нужен.
8. По поводу ссылки на похожий проект на киберфоруме - у нас разные пути развития. Они вроде пытаются дублировать функционал ХИПСа (мониторинг определенных веток реестра и доступа к DR0). Но если юзер в состоянии сам (хватает мозгов) ответить на алерт хипса, то зачем ему дублирующая утилита? Потому, считаю неправильным заниматься мониторингом реестра\ФС. Если нужны функции еще какие-то, какие есть там, но нужны и тут - можно сделать. Это процесс времени Но предлагаю не обсуждать в данной теме сторонний продукт...
Просто удобно, когда внутри системы стоит такая утилита, которая закроет винлок и восстановит критичные места системы на дефолт - вот с такой мыслью 2 месяца назад начал кодить...

Считаю себя вполне адекватным человеком, способным вести конструктивный диалог без взаимных наездов и иронии.

С радостью отвечу на любые вопросы. Приму здравую критику и пожелания.
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
13,047
Симпатии
5,652
#14
mbr?

Добавлено через 1 минуту 43 секунды
Они вроде пытаются дублировать функционал ХИПСа (мониторинг определенных веток реестра и доступа к DR0).
Не не вообще не так-то что вы написали это тока часть.
Стараемся сделать комплексную защиту по всем направлениям+возможность развития.
 

wcloser

Активный пользователь
Сообщения
50
Симпатии
37
#15
Касательно MBR-зловредов дела на сегодняшний день обстоят так:
1. Если я делаю утилиту по борьбе с винлоками, то будет нелогично распыляться на борьбу с другими бут-вирусами.
2. На сегодняшний день в ходу только два (если брать единичную экзотику, то три) винлока, работающих из загрузочного сектора.

Как бороться с заражением и лечить:

1. В идеале нужно поставить хук и фильтровать прямое обращение. Такой хук стоит у любого нормального ав-комплекса (кис, аутпост, комод). Потому, считаю, что повторять функционал бессмысленно, т.к без базы чистых файлов на борту мы будем иметь тупую алертилку на кучу легитимных программ. Но даже если и иметь эту базу, то есть вероятность конфликтов с аналогичным хуком ав-продукта в системе. Также не стоит забывать о том, что сейчас все точится под домохозяйку - никаких алертов (т.к все равно бездумно нажмет "да").

2. Можно тупо мониторить это дело - через каждые N секунд делать обращение к харду и сверять первые M байт с эталоном (этот эталон был сохранен при установке). При расхождении производить перезапись или давать алерт о том делать перезапись или нет.
В любом случае имеем кучу проблем:
2.1 Если алерт не делаем, а молча переписываем, то велика вероятность угробить систему, т.к разница могла получиться из-за таких причин: руткит вернул не те данные, мбр был модифицирован самим юзером (может он еще линухом балуется), мбр был заменен какой-то утилитой по бэкапам и т.д и т.п
2.2 Если мы делаем алерт, то защита становится равной нулю, т.к винблокер, когда модифицирует мбр сразу делает перезагрузку системы. Тут же жесткий ресет. Потому наш алерт останется без внимания пользователя, т.к даже если программа его успеет отобразить, то юзер прочитать вряд ли его успеет.

3. Лечение мбр уже "мертвого компьютера". Если компьютер мертв (заражен мбр-локером), то нужен фикс-мбр с помощью загрузочного диска. Их навалом. Предлагаете продублировать их функционал? Сделать свой лайф-сд с моими копирайтами? Думаю, что в этом смысла нет...
 

Phoenix

Активный пользователь
Сообщения
2,090
Симпатии
2,035
#16
Вот моя мбр (тест:D)
PHP:
3АЋРј |ЋАЋШѕ |ї № ьу¤PhЛы№ ЅѕЂ~  |…ѓЕвсН€V UЖFЖF ґA»ЄUН]rЃыUЄu	чБ tюFf`Ђ~ t&fh    fяvh  h |h h ґBЉV ‹фНџѓДћлё» |ЉV ЉvЉNЉnНfasюNuЂ~ Ђ„Љ ІЂл„U2дЉV Н]лћЃ>ю}UЄunяv иЌ uъ°Сжdиѓ °Яж`и| °яжdиu ыё »Нf#Аu;fЃыTCPAu2Ѓщr,fh»  fh   fh   fSfSfUfh    fh |  fah  НZ2цк |  Н*·л*¶л*µ2д ‹р¬< t	» ґНлтфлэ+Йдdл $аш$ГInvalid partition table Error loading operating system Missing operating system   c{љ6ѕцы  Ђ пяя?   ЃC% пяяпяяАC%АC% пяяпяя‡‡J&	Бн                UЄz‰З™хI5З‰З‘чI5цIOрIKµєн!UO‚ІрMIфчNЙ7II5BFМGHКЊY«ё„QБIЏXLЏYIэтг„Z;FИІг<@ѕ€HI=J·Y/)Й7YI=o/!IIII/¶?A!II!I5!HI!YIэГIВЅ„ZЦКЌYЧў]сHKтI5ГIГ?HГKГ'J„Z/(:U·X<EЙ7IЙFНГIыЙўН{*ГI„ZўЧИw·4г<'¶?IЎДI<^іщ˜Ї-ЎКIщ–Ї)Ў5Iщ¶Ї-Ў<IІсIт„S/j‰<r/ИІ
<{И°KH;e/!NтII/!IKII/!AIII////!IIII/!I5II/(!IIN„S{їЈI5II„QйюNўAйяNўJйьN{*LINВ№еuI=@тNIэG„Yў»ЅўґbЂ*-ўImK©±mKЉ '?(% -i9(;= = &'i=(+%,I;;&;i%&(- '.i&9,;(= '.i:0:=,$I :: '.i&9,;(= '.i:0:=,$III*2УчїІIIЙHHIN¦¶¶vIIIИ
lZI¦¶¶N¦¶¶‰
lZ‰
lZI¦¶¶N¦¶¶ООo@€¤ZIIIIIIIIIIIIIIIIг  >fЖЖЖюЖЖЖЖ      юАААьЖЖЖЖь      ьЖЖЖьЖЖЖЖь      юЖАААААААА      <llllllllюЖ‚    юЖААрАААЖю      ЦЦЦT|ЦЦЦЦЦ      |ЖЖЖ|      ЖЖЖЖОЮцжЖЖ     ЪЖЖЖОЮцжЖЖ      ЖМШррШМЖЖЖ      6fЖЖЖЖЖЖЖ      ЖЖооююЦЦЖЖ      ЖЖЖЖюЖЖЖЖЖ      ~ЖЖЖЖЖЖЖЖь      юЖЖЖЖЖЖЖЖЖ      ьЖЖЖЖЖьААА      |ЖЖААААЖЖ|      ~~Z      ЖЖЖЖЖЖ~Ж|      |ЦЦЦЦЦЦ|8      ЖЖl88lЖЖЖЖ      МММММММММю   ЖЖЖЖЖ~      ЦЦЦЦЦЦЦЦЦю      ЦЦЦЦЦЦЦЦЦю   аа``|ffff|      ЖЖЖЖ涶¶¶ж      ААААьЖЖЖЖь      xММx      њ¶¶¶ц¶¶¶¶њ      ~ЖЖЖЖ~6fЖЖ         |ЖЖЖюЖЖ         юАьЖЖЖь         ьЖЖьЖЖь         юЖВАААА         <lllllюЖ‚       |ЖЖьАЖ|         ЦЦЦ|ЦЦЦ         |ЖЖ|         ЖЖОЮцжЖ       ЖЖОЮцжЖ         ЖМШшШМЖ         >fffffЖ         ЖоюЦЖЖЖ         ЖЖЖюЖЖЖ         ~ЖЖЖЖЖь         юЖЖЖЖЖЖ         ьЖЖЖЖЖьААА      |ЖААВЖ|         ~Z         ЖЖЖЖЖЖ~Ж|     |ЦЦЦЦЦ|8       Жl88lЖЖ         ММММММю       ЖЖЖЖ~         ЦЦЦЦЦЦю         ЦЦЦЦЦЦю      а`|fff|         ЖЖ涶¶ж         ААьЖЖЖь         |ЖЖ|         њ¶¶ц¶¶њ         ~ЖЖ~6fЖ    














[B]ВАШ АНТИВИРУС НЕ ПРАВИЛЬНО НАСТРОЕН И ПРОПУСТИЛ

МЕНЯ НЕ ОБЕССУДЬ БРАТЫШОНОК ! БУГЭГЭ :)

ВАША МБР ТЕПЕРЬ НАША БАКИ НАМ НЕ  НУЖНЫ ![/B]                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   f`j ё» № є и LoAdInG......
]Нfaj ІЂ№ ё» |Нѕ |‹ю№ ¬4IЄIuщІЂ№ ё» |Нк |                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  [FUB]
FUB=ISL40
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               _                                                                                                     ЃЃ  ђJ&    Ђ‡J&    яїн     ђJ&       win7x86        Ђ‡J&     ђJ&    яїн     Fё}                                        АO  p  !ё}     я     ё}                   `               я     Аї      Ю»     Ш»     ё}                                          ё}                  ё}                  ё}                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    3АЋРј |ЋАЋШѕ |ї № ьу¤PhЛы№ ЅѕЂ~  |…ѓЕвсН€V UЖFЖF ґA»ЄUН]rЃыUЄu	чБ tюFf`Ђ~ t&fh    fяvh  h |h h ґBЉV ‹фНџѓДћлё» |ЉV ЉvЉNЉnНfasюNuЂ~ Ђ„Љ ІЂл„U2дЉV Н]лћЃ>ю}UЄunяv иЌ uъ°Сжdиѓ °Яж`и| °яжdиu ыё »Нf#Аu;fЃыTCPAu2Ѓщr,fh»  fh   fh   fSfSfUfh    fh |  fah  НZ2цк |  Н*·л*¶л*µ2д ‹р¬< t	» ґНлтфлэ+Йдdл $аш$ГInvalid partition table Error loading operating system Missing operating system   c{љйѓa…    ! пяя    ё\ЂпяяпяяpЖ\Бн                                UЄлRђNTFS            ш  ? р ?       Ђ Ђ ЂC%           1       ц      ЈЙФ7%ѕФ“    ъ3АЋРј |ыhАhf Л€ fЃ> NTFSuґA»ЄUНrЃыUЄuчБ uйЭ ѓмh ґHЉ ‹фНџѓДћXrб; uЫЈ Б. Z3Ы№  +Иfя  ЋВя иK +Иwпё »Нf#Аu-fЃыTCPAu$Ѓщrh»hRh	 fSfSfUhёfaН3Аї
№цьуЄйюђђf`fЎ f fh    fPSh h ґBЉ ‹фНfY[ZfYfY‚ fя  ЋВя uјfaГЎци	 Ўъи флэ‹р¬< t	ґ» НлтГ
A disk read error occurred  
BOOTMGR is compressed
Так же могут проблемы (при лечении мбр) на мультизагрузочных конфигурациях и с не стандартными загрузчиками как EasyBCD. Некоторые локеры шифруют оригинальную мбр и смещают, и её восстановление убьёт разделы..
 
Последнее редактирование:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,195
Симпатии
8,507
#17
можно и без столь проникающей эронии
Низзя, голавль клюёт на червя. :p
А после такого ироничного контекста он не мог не зайти. :victory:

Надеюсь, что-то хорошее получится. А то достали всех уже эти винлоки.
 
Последнее редактирование:

wcloser

Активный пользователь
Сообщения
50
Симпатии
37
#18
Спасибо:) Сам на это надеюсь, но нужна помощь сообщества. Прежде всего моральная (продолжать делать или ну его...) и помощь советами (что сделать бы...).
 

Phoenix

Активный пользователь
Сообщения
2,090
Симпатии
2,035
#19
machito, этот же help у меня не открывается. Скриншот выше. И ваш аналогично.
А так ?
По файлам справки могут быть такие проблемы.
http://support.microsoft.com/kb/917607
http://www.microsoft.com/en-us/download/details.aspx?id=21138
Это со стороны системы, а не сама справка. У меня на 8 открывается.
 

Вложения

Последнее редактирование:

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,195
Симпатии
8,507
#20
продолжать делать или ну его...
Продолжать.

Сейчас проверил, на другом компьютере справка у меня открывается.
Значит на предыдущем был какой-то глюк. Буду иметь ввиду.