Что такое винлокер (Winlocker), я думаю, объяснять не надо. Скорее всего каждый пользователь интернет, сталкивался с этими вирусами-вымогателями! Вот и вчера, мой знакомый принес мне машину с такой заразой, но это вовсе не значит, что он просматривал порно сайты и так далее. Такую дрянь, можно подхватить от куда угодно - с варезных сайтов, с сайтов раздачи видео или даже с одноклассников, или с сайта в контакте, смотря где эту гадость разместит вирусописатель... Вот теперь хочу подробнее поделиться - как эту срань убрать с Вашего компа, не переустанавливая Windows.

Теперь, если на вашем сайте поисковые системы обнаружат вирус, то в результатах поиска ваш сайт будет помечен как опасный для посещения.
Появления данной пометки ведет к полной потери трафика с поисковых систем Данный эффект усугубляется тем, что большинство браузеров таких как Firefox, Opera, Safari – берут информацию о зараженных сайтах у поисковых систем (к примеру Firefox – берет информацию о зараженных сайтах у поисковой системы Google).

При размещении вируса - его код пытаются максимально замаскировать. Если вирус на сайте размещен посредством ссылки на зараженный ресурс, то маскируют сам факт присутствия данных ссылок на странице сайта.
Данные ссылки создаются при помощи тегов <iframe> и <script> с параметром src равным url адресу зараженного сайта
Принцип маскировки сводиться к тому, чтобы не писать теги <iframe> или <script> непосредственно в коде а создавать их динамически посредством JavaScript.
Динамическое создание тегов происходит в момент загрузки страницы в браузере пользователя.
Для динамического создания используется два метода: первый использует javascript функцию document.write() а второй набор функций для динамической работы с HTML document.createElement(), document.appendChild()...
Дополнительно могут использовать визуальное шифрование передаваемых в функции данных или шифрование ключом

Существуют 2 основных источника заражения сайта, которые делятся на "внешние" и "внутренние".

Внешними источником заражения служат внешние данные, которые так или иначе используются на вашем сайте.
К таким внешним данным относятся баннерные системы, информеры, счетчики и потоки RSS новостей.

Основной принцип заражения сайта через внешние данные заключается в попытке сформировать некоторый html код на странице вашего сайта. Данный код позволит загрузить вирус посетителю сайта с url адреса указанному в параметре src.