В данной статье расскажу что же это за зверь и как его победить.
Данный троян, можно смело размещать в рубрике «Как заработать в интернете» и при этом весьма успешно. Ну да я отвлекся =)
Winlock в основном попадает на компьютеры пользователей в виде кодеков, музыки или книг. После перезагрузки ОС (операционной системы) юзер видит подобное окошко:
Как не трудно догадаться троян просит денег, после отправки смс снимут порядка 200р, не меньше, скорее даже больше. Первые версии данного троя можно было легко обмануть вбив наугад комбинацию цифр, но со временем Winlock эволюционировал и угадывать можно очень долго.
Вылечить данную «радость» можно воспользовавшись онлайн-сервисами Лаборатории Касперского (http://support.kaspersky.ru/viruses/deblocker) или доктора Веба (http://www.drweb.com/)
Либо вручную (способ не мой, вычитал на сайте «Слово»)
После этого, настоятельно рекомендую обновить антивирус и сделать проверку.
Что бы обезопасить себя от подобных вредоносных программ, советую пользоваться антивирусом, желательно файрволом (сетевой экран), скачивать программы только из достоверных источников и не быть наивным.
Если только вчера вышла премьера нового фильма, а сегодня уже предлагают скачать в DVD качестве, то это явный фейк (подделка), такой же, как и книги по богатству и музыка для лучшего запоминания и восприятия мира, будьте бдительны, не дайте себя обмануть!
Так же, для проверки файлов, можно использовать так называемые программы песочницы (например, Sandboxie) или вообще виртуальные машины (например, VirtualBox). Конечно это не сколько увеличивает установку софта, зато дает уверенность в том что это не очередная модификация Winlock.
Logout Zemond
Zemond is disconnected.
Данный троян, можно смело размещать в рубрике «Как заработать в интернете» и при этом весьма успешно. Ну да я отвлекся =)
Winlock в основном попадает на компьютеры пользователей в виде кодеков, музыки или книг. После перезагрузки ОС (операционной системы) юзер видит подобное окошко:
Как не трудно догадаться троян просит денег, после отправки смс снимут порядка 200р, не меньше, скорее даже больше. Первые версии данного троя можно было легко обмануть вбив наугад комбинацию цифр, но со временем Winlock эволюционировал и угадывать можно очень долго.
Вылечить данную «радость» можно воспользовавшись онлайн-сервисами Лаборатории Касперского (http://support.kaspersky.ru/viruses/deblocker) или доктора Веба (http://www.drweb.com/)
Либо вручную (способ не мой, вычитал на сайте «Слово»)
- Загрузите Windows воспользовавшись загрузочным диском, типа ERD Commander (один из компонентов DaRT (Diagnostics and Recovery Toolset)):
- После загрузки ERD Commander, в появившемся меню Мастер восстановления Windows XP выберите Загрузка ERD Commander –> Enter;
- внизу появится строка состояния Starting Winternals ERD Commander;
- после загрузки драйвера видеокарты в появившемся окне нажмите кнопку Skip Network Configuration;
- в окне Welcome to ERD Commander выберите свою ОС –> OK;
- когда загрузится Рабочий Стол, дважды щелкните значок My Computer;
- в окне ERD Commander Explorer раскройте диск, на котором установлена ОС (как правило, C:\);
- удалите оригинальный файл вируса, как правило, он расположен во временном каталоге текущего пользователя Windows – %Temp%\<rnd>.tmp (может иметь атрибуты Скрытый, Системный, Только чтение);
- закройте окно ERD Commander Explorer;
- нажмите Start –> Administrative Tools –> RegEdit;
- в окне ERD Commander Registry Editor найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];
- исправьте значение строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe, (если система установлена на диске C:\, если на другом диске, то <буква_диска>:\Windows\system32\userinit.exe,). Вирус устанавливает значение этого параметра %Temp%\<rnd>.tmp;
- в этом же разделе исправьте (при необходимости) значение строкового REG_SZ-параметра Shell на Explorer.exe;
- закройте окно ERD Commander Registry Editor;
- нажмите Start –> Log Off –> Restart –> OK;
После этого, настоятельно рекомендую обновить антивирус и сделать проверку.
Что бы обезопасить себя от подобных вредоносных программ, советую пользоваться антивирусом, желательно файрволом (сетевой экран), скачивать программы только из достоверных источников и не быть наивным.
Если только вчера вышла премьера нового фильма, а сегодня уже предлагают скачать в DVD качестве, то это явный фейк (подделка), такой же, как и книги по богатству и музыка для лучшего запоминания и восприятия мира, будьте бдительны, не дайте себя обмануть!
Так же, для проверки файлов, можно использовать так называемые программы песочницы (например, Sandboxie) или вообще виртуальные машины (например, VirtualBox). Конечно это не сколько увеличивает установку софта, зато дает уверенность в том что это не очередная модификация Winlock.
Logout Zemond
Zemond is disconnected.
Комментариев нет:
Отправить комментарий