Каталог статей
Главная » Статьи » Мои статьи |
«Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе 10 апреля 2009 года Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение. В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin. ============== «Что я делал? (за сегодня уже несколько раз). Загружаемся с Live CD или другого жесткого диска (скачать можно по адресуftp://ftp.drweb.com/pub/drweb/livecd/) и удаляем файлы blocker.exe и blocker.bin из паки c:docume~1All UsersApplication Data», - пояснил «UncleS» читателям ИА «Амител». По словам сисадмина, он уже отправил данный вирус в антивирусные лаборатории. ============= =============== В сети появилась новая троянская программа. Имя ей Trojan.Winlock.19 Проявления действия трояна: Распространяется через интернет в виде кодеков. При попадании на компьютер и перезагрузке появляется приглашение о вводе регистрационного кода для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить СМС сообщение на номер 3946. Точная сумма стоимости этого сообщения пока неизвестна. Радует то, что вирус имеет функцию самоуничтожения. Ликвидируется сам через два часа после активации. Правда за два часа можно такого напридумывать , что боже упаси. Представляю какие мысли лезут в голову. Да ничего. Пользуйтесь нормальными антивирусными программами и будет у вас все окей. Хорошо, что вирус практически безобидный, а если бы попался более зловредный. Прощай тогда все нажитое непосильным трудом . Вот такие вот вымогатели стали все чаще и чаще появляться. Не попадайтесь на провокации и пользуйтесь всеми методами защиты информации. Всего хорошего и успехов Вам. =============== 1. Лечиться досточно просто. Вообще подобную программу видел еще в 2003-2004 годах. 2. Я поступил по другому: Грузите с диска ERD Commander. Ищите на диске в С:\Document and Settings\... и удаляете файл blocker.exe. В реестре в ветке HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon находите ключ Userinit, в нем оставляете только - C:\WINDOWS\system32\userinit.exe Все остальное что там есть удаляете. Загружаетесь и начинаете лечить комп от вирусов. ============== http://habrahabr.ru/blogs/i_am_clever/56923/ - собственно статья =============== Quote Dr.Web LiveCD – это оригинальный программный продукт, основанный на стандартном антивирусном сканере Dr.Web. Dr.Web LiveCD – диск скорой антивирусной помощи, который позволяет восстановить работоспособность системы, пораженной действиями вирусов, на рабочих станциях и серверах под управлением Windows\Unix, скопировать важную информацию на сменные носители либо другой компьютер, если действия вредоносных программ сделали невозможным загрузку компьютера. Dr.Web LiveCD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты. Подробности работы Dr.Web LiveCD можно узнать в документации Источник: http://chaika2.ucoz.net/publ/zashhita/trojanwinlock19/58-1-0-36 | |
Просмотров: 1294 | Рейтинг: 0.0/0 |
Всего комментариев: 0 | |