Денис Лебедев

«Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе

В этой теме 6 сообщений

Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.

Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.

Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS. Установленный на компьютере Dr.Web оперативно выявляет данную угрозу и уничтожает ее. При возможном заражении в случае применения другого антивирусного ПО, пользователь всегда может воспользоваться формой, разработанной специалистами «Доктор Веб».

Просто введите в генератор ваш код, выводимый при входе в систему, и вы тут же получите код разблокировки.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ice-berg

Этот метод работает, но иногда выходит полный облом при попытке сделать Печать раздела:

3649_1.JPG 3649_2.JPG

Возможно, это происходит только в случае, когда принтера нет или он остался в другом месте.

Кроме того, коды разблокировки от Анти-Winlock-1 на дают разблокировки от захвата Winlock-2.

В таком случае поможет только подцепление ЖД к другой системе и ручная чистка временной директории пользователя.

Необходимо зайти в C:\Documents and Settings\ВАША_УЧЕТНАЯ_ЗАПИСЬ\Local Settings\Temp - И Всё Удалить там. (это временные файлы)

В том или ином случае при наличии пользователей, кроме Администратора, WinLock'у нужно захватить всех. Потому он использует другой временный каталог.

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5

См. там папки типа BCCTXHDZ, Z5M440BJ - их можно удалять неглядя.

Имена обнаруживаемых там файлов начинаются с don-, upd-, prog и др.

Кроме Trojan Winlock часто присутствует и Trojan Locker.

Аналогично очищается и директория:

C:\Documents and Settings\Имя_пользователя\Local Settings\Temporary Internet Files\Content.IE5

Но в случае, который был у меня прямо сейчас, она была чиста. Зато несколько файлов пролезли в Автозагрузку.

Не лишним будет заглянуть и в C:\WINDOWS\Temp, хотя с этим уже без проблем справятся ваши любимые программы-чистильщики.

post-3999-1240951430_thumb.jpg

post-3999-1240951444_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ice-berg

Этот метод работает, но иногда выходит полный облом при попытке сделать Печать раздела:

Можно просто удерживать Shift.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Можно просто удерживать Shift.

ОК. В следующий раз так и сделаю.

Хорошо бы и ребятам внести корректировку в "Подробнейшую инструкцию по удалению новой модификации Winlock". :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DinaMItVV
      Не удивительно, мы информатику изучали в старших классах и ВУЗах, а дети наши с первого класса.  Кибернетическое поколение растет.  Да и требования в школах по многим предметам сейчас связаны с компьютером напрямую.  А по вопросу созлания сайта наверное лучше обратиться на тематические форумы, там больше  знающих ІТ-технологии людей общается, могут и чайникам помочь.
    • 7006605
      22 мая в Творческой мастерской им. А. Н. Сокурова Кабардино-Балкарского государственного университета им. Х. М. Бербекова прошла Всероссийская акция «СТОП ВИЧ/СПИД», приуроченная к Международному дню памяти жертв СПИДа. Акция проводилась медицинским факультетом университета для старшеклассников города Нальчика.  Как отметила доцент кафедры факультетской терапии МФ КБГУ, доктор медицинских наук Зарета Камбачокова, главная задача акции – привлечь внимание к проблеме ВИЧ-инфекции и СПИДа, донести до каждого правильную и полную информацию об этой болезни и, главное, помочь защитить себя и своих близких.  Программа встречи предусматривала интерактивную лекцию, фильм по профилактике ВИЧ-инфекции, также ведущие зачитали письмо женщины, которая рассказывала о своей жизни после того, как узнала о своем диагнозе. Со статистической информацией выступила врач-терапевт центра СПИД КБР Марина Хакунова. У всех участников акции была возможность задать специалистам интересующие их вопросы и получить исчерпывающие ответы.
    • Dion
      Полностью с вами согласен, что заморачиваться в крайней степени незачем, в наше время всё поставлено на поток и  максимально автоматизировано. У меня ещё не было такого, чтобы посылка не пришла всё вопрос времени, когда быстрее посылка придёт когда медленнее но всегда приходила!
    • rustlakov
      Умные люди всегда найдут на чём заработать и как. Тем более что возможностей заработать деньги в наше время очень и очень большое количество. Только слепой не увидит их. А что уж там говорить про интернет. Он сейчас настолько развит что в нём даже можно уже деньги зарабатывать. Лет десять назад про это ещё никто не знал. Сейчас же ситуация очень изменилась.
    • Pechalka
      Вообще не замарачиваюсь по этому поводу. Где там моя посылка... Заказываю всегда всё заранее и сижу не дергаюсь, на любом сайте указаны сроки доставки, раньше указанного срока даже и не переживаю о посылке и вот до сих пор всё всегда приходило, что-то быстро, что-то не очень. Но в целом меня всё устраивает.