Ваш компьютер заблокирован - отправьте СМС

shuricel

Супер-Модератор
Команда форума
Вирус Trojan.Winlock и его модификации.
И так начнем, начнем мы с троянцев которые блокируют рабочий интерфейс ОС, как правило никакого вреда они не несут - кроме "блокирования работы ПК".
Как узнать есть ли на Вашем пк такой троян?
Очень просто - Вы не сможете загрузить ОС, после загрузки у Вас появится (по центру экрана) заставка след. вида:

Важно! Это не обязательно будет именно Ваш случай, но если от Вас требуют отправить СМС - Вы стали жертвой мошенников.
Специалисты по компьютерной безопасности предупреждают: Ни в коем случае не отправляйте СМС, этим Вы только стимулируете работу мошенников.
Как решить проблему?
Решение проблемы (не все случаи)
Загрузить систему в безопасном режиме (F8 при включенни ПК), или же попробовать вариант с F8>восстановление последней стабильной версии.
Надежное решение проблемы
Загружаем с любого Boot CD (Эмулятор виндоуса).
Далаем откат системы до начальной точки, перезагружаемся внормальный режим виндоуса.
Далее ищем там файл finish.exe через regedit.
Снова запускаем бут сиди и и делаем отмену отката системы. После это перезагрузка - далее запускаем CureIt freedrweb.
Удалям два файла билиотеки dll один сидит в windows/system32, другой где то в С:\Document and Settings\....

Внимание: это всего лишь один из вариантов борьбы с подобными вирусами.
 
Последнее редактирование:

gremu

Профи в Сат-ТВ
Есть еще более эффективный способ убрать эту заразу которая блокирует вход в систему, берете загрузочный диск с Acronis Disk Director Suite, загружаетесь с него и сносите все с системного раздела, заново ставите систему с прогами на чистый раздел и в следующий раз когда пойдете на порно сайты будьте внимательны когда вам будут предлагать установить что-нибудь под видом Adobe Flash Player:)
 

market223

Супер-Модератор
Команда форума
пойдете на порно сайты
Мне пришло письмо по аське от знакомого "Посмотри , ты никого тут не знаешь" Обычно не клацаю бездумно по ссылкам , а тут был уверен на 100%. После этого много раз от других людей из списка в аське приходили подобные письма.
 

chewbacca

Модератор "AzBox"
Команда форума
Есть еще более эффективный способ убрать эту заразу которая блокирует вход в систему, берете загрузочный диск с Acronis Disk Director Suite, загружаетесь с него и сносите все с системного раздела, заново ставите систему с прогами на чистый раздел и в следующий раз когда пойдете на порно сайты будьте внимательны когда вам будут предлагать установить что-нибудь под видом Adobe Flash Player:)

ага. переустанови систему и все такое :)
решение проблем - http://www.drweb.com/unlocker/index/
 

shuricel

Супер-Модератор
Команда форума
Немного дополню:
Компания «Доктор Веб» запускает новый проект, который объединит в себе массу информации об опасном семействе троянцев, блокирующих доступ в Windows (Trojan.Winlock).
В новом разделе сайта «Доктор Веб» можно узнать код разблокировки, а также обменяться с другими пользователями полезной и актуальной информацией о данной угрозе.
Компания «Доктор Веб» в рамках своего нового проекта соберет все данные, которые смогут помочь пострадавшим от троянцев, блокирующих доступ к операционной системе Windows.
В последние месяцы данный вид вредоносных программ получил очень широкое распространение, принося злоумышленникам огромные доходы. Страдают же в этой ситуации рядовые пользователи, которые поддаются на уловки вирусописателей и отправляют им платные SMS-сообщения.
Благодаря новому проекту компании «Доктор Веб» пользователи бесплатно смогут решить эту проблему, определив модификацию Trojan.Winlock, которой заразились, а также получив код разблокировки.
Кроме того, они смогут обменяться информацией о новых модификациях этой угрозы, с которыми справляются не все антивирусные продукты, поделиться последними кодами разблокировки.

ООО «Доктор Веб» - российский разработчик средств информационной безопасности под маркой Dr.Web. Компания основана в 2003 году.
 

OlegGR

Модератор Openbox

добавлю ещё , т.к. на фирме пришлось поудалять немного этой гадости

http://mips.narod.ru/sms.html
(Страница для получения кода активации на номер 4460 и 7373 (может и для 3649 подойти))
и
ещё коды http://av.demozone.ru

потом чистим всё этим http://z-oleg.com/secur/avz/ со свежими базами
 

shuricel

Супер-Модератор
Команда форума
Борьба с троянами-вымогателями: бесплатный сервис от "Лаборатории Касперского"

"Лаборатория Касперского" представила бесплатный сервис для борьбы с программами-вымогателями класса Trojan-Ransom, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер. Отличие вредоносных программ класса Trojan-Ransom от других вредоносных приложений заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег киберпреступников.
Используя новый сервис деактивации вымогателей-блокеров, нужно указать номер телефона, на который предлагают отправить СМС, а также текст сообщения, которое требуют отправить на этот номер. Взамен на номер отправителя будет выслан код, позволяющий разблокировать компьютер.
 

BIGSOFT

Профи в Сат-ТВ
выручайте надо для дела, а где взять архив или ссылки на баннеры вымогатели буду очень рад, и чем больше тем лучше
 

Zem.

Новичок
У меня все просто.
Имею минимум один клон операционки на другом винте. Время от времени клон обновляю.
Раздел с операционкой не большой 30гиг.
При необходимости загружаюсь с другого винта и NOD32 чищу заразу, при этом продолжаю
работу. Система-то клон без разницы откуда грузить.
Пока помогало, а если не помогло? Снесу заразный раздел с помощью Acronis*Disk Director Suite.
Затем Клонирую с помощью EaseUS Todo Backup Free 6.5 на пустое место раздел целиком.
Время займет немного 1 чашка кофе или перекур и опять две системы-близняшки готовы к бою. И никаких настроек все как было.
Годится и при прочих неполадках. Быстро, и легко.
EaseUS Todo Backup Free 6.5 она бесплатно ей можно еще много чего.
Akronis я использую просто по привычке. А так Todo скачать достаточно и радоваться.

---------- Сообщение добавлено в 18:32 ---------- Предыдущее сообщение размещено в 17:51 ----------

Забыл добавить, в Todo, нужно не забыть поставить галку "sector by sector"
 
Сверху