Эпидемия Trojan.Winlock

Дата: 25.01.2010
Категории: Безопасность Новости

Windows заблокирован (вирус)

По данным компании «Доктор Веб» число пользователей пострадавших от вируса Trojan.Winlock только за январь достигло несколько миллионов.

Вредоносная программа блокирует систему, запрещает любые действия и сообщает что Windows заблокирован, а для разблокировки необходимо отправить SMS с определенным текстом на указанный номер и ввести полученный код в поле. Но далеко не факт, что после отправки все пройдет. Я думаю, что скорее всего все так и останется, а денег уже не вернуть.Первые модификации Trojan.Winlock появились около трех лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас — в среднем около 10 рублей в сравнении c 300-600 рублями в настоящее время.

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере). Троян написан на C++.

Ситуация осложняется тем, что с каждым днем появляются новые модификации вируса.

Как вылечить?

Dr.Web и у Лаборатория Касперского разработали сервисы, позволяющие в большинстве случаев подобрать код для разблокировки компьютера от вируса:

http://www.drweb.com/unlocker/index
http://support.kaspersky.ru/viruses/deblocker

Надеюсь это поможет.

Кстати, некоторое время назад, я тоже где-то подцепил похожего трояна. Было заблокировано все, ничего нельзя было сделать, запустить. Немного помучившись, я просто переустановил ОС и все проблемы, естественно, исчезли.

Ну а если ссылки выше не помогли, то я бы сходил к друзьям, знакомым с HDD и скопировал ТОЛЬКО НЕОБХОДИМЫЕ документы на другой раздел. Но благо я мало документов держу на разделе C, и время от времени делаю резервную копию, как на другой раздел, так и на внешний HDD подключаемый через USB.

Читайте также:

  1. Вирусная ICQ-эпидемия
Теги:
комментариев 7

Коментарии:

  1. Orlenko K.N.:
    01.02.2010 в 16:57

    > то я бы сходил к друзьям, знакомым
    заодно и их заразил бы.. чего уж..

  2. Блог TechWeek.ru:
    01.02.2010 в 17:04

    Я же написал, только необходимые документы и с крайней осторожностью. EXE естественно не копировать и тем более не запускать.

  3. romka:
    02.02.2010 в 18:31

    Каспер и ДР ВЕБ почему-то предлагают именно подобрать нужный код. Но не пишут как можно вручную это сделать. А ведь можно? Ну пусть не каждый сможет, но все-таки…

  4. romka:
    02.02.2010 в 18:32

    То исть я имел в виду как можно вручную удалить вирь и его последствия..

  5. Блог TechWeek.ru:
    03.02.2010 в 08:30

    Удалить то я думаю можно, это обычный файл, НО проблема в том что на зараженном ПК все действия заблокированы. Остается только с другой машины.

  6. DJ Евс:
    02.03.2010 в 16:53

    Спасибо за статью. Отцу попался такой вирусняк. На DrWeb кода не оказалось, но старый добрый Касперыч легко подобрал и окно просто исчезло, оставив после себя лишь просьбу отправить отчёт об ошибке в Microsoft 😀

    P.s. Именно поэтому я предпочитаю Касперского… 😉

  7. pirat:
    19.06.2012 в 09:32

    а если просто попробовать восстановиться? msconfig через командную строку.
    если учитывать что в безопасном режиме блокирует, то еще пару способов есть.