Вчера 19 сентября 2011 цепанул где то вирус (Троян), семейства Winloker. Где цепанул не известно. жена просто сидела в однокласниках и все.
С такими вирусами раньше никогда не встречался. короче выскакивает надпись, типа вы распостраняли порнографию и т.д.. и майкрософт посчитал это недопустимым, и заблокировал ваш комп. надо оплатить типа штраф. послать какую то сумму на веб кашелек, и потом вы получите код, и все будет хорошо. И на столько хорошо он сделан, просто жесть. висит окно и ничего не дает сделать, ни зайти в диспетчер задач, никакие клавиши не работают. все блокируется. Даже загрузившись в безопасном режиме все равно все блокируется!
На данный момент его еще не поборол. Но начитался про варианты борьбы.
Один из лучших способов загрузиться через загрузочный диск типа LifeCD и вылечить вирус с помощью касперского или доктора веба. Но так как не было ничего такого сделано, то снял веник и собираюсь подключить на другой комп и там его почистить.
вот что пишут белоруские сайты. Но там другая визуализация трояня, и вероятно , что советы эти не помогут. Примерно как выглядит троян, вот примерно вот так.
Добавлено: 20 Сентябрь 2011, 10:31:22
а вот что нашел в сети, по поводу этого трояна
Компания "ВирусБлокАда" сообщает о появлении «национального» Trojan.Winlock, ориентированного на белорусских пользователей Windows и требующего у них передать злоумышленникам некоторую сумму в белорусских рублях на электронный кошелек WebMoney.
Trojan.Winlock - семейство вредоносных программ, которые блокируют или затрудняют работу с операционной системой и требуют перечисления денег злоумышленникам за восстановление работоспособности компьютера. Впервые появились в конце 2007 года. Широкое распространение трояны-вымогатели получили зимой 2009-2010 года, когда, по данным российских антивирусных компаний, оказались заражены десятки тысяч компьютеров, преимущественно среди пользователей русскоязычного Интернета. Второй всплеск активности такого вредоносного ПО пришелся на весну 2010 года.
С точки зрения архитектуры программирования, Trojan.Winlock реализован достаточно примитивно, что характерно для всех вредоносных программ этого семейства.
Белорусский Winlock представляет собой исполняемый файл, написанный на языке высокого уровня Borland Delphi, упакован криптором на языке программирования Visual Basic. Попадая в систему, троян записывает ссылку на самого себя в ветке системного реестра, которая отвечает за автозагрузку приложений. После этого программа завершает процесс explorer.exe (Рабочий стол) и taskmgr.exe (Диспетчер задач). В результате блокируется нормальная работа Windows как в обычном, так и в безопасном режиме.
Окно программы, блокирующее Рабочий стол Windows, сообщает:
«Ваш компьютер был заблокирован за просмотр, копирование и тиражирование видео материалов содержащих элементы педофилии и насилия над детьми.
Для разблокирования компьютера Вам необходимо заплатить штраф в размере 100000 белорусских рублей через терминал для оплаты сотовой связи, или в любом салоне сотовой связи, либо в пользу нашего партнера WebMoney на счет ВXXXXXXXXXXXX (в разделе "Другое" или "Электронные деньги") В случае оплаты суммы равной штрафу либо превышающей ее на фиксированном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку "Разблокировать".
Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч.1 УК Белоруссии.
Статья 242.1 Изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних.
Наказывается лишением свободы на срок от двух до четырех лет, либо без такового.»
Следует отметить, что это — редкий случай появления именно «белорусского» троянца-блокировщика, требующего от пользователя перевести некоторую сумму на электронный кошелек WebMoney.
Код разблокировки троянца – 079156005.
Напоминаем еще раз, что делать в случае заражения Trojan.Winlock:
* Ни в коем случае нельзя выполнять требования злоумышленников. Практически во всех случаях после отправки SMS обещанный код разблокировки не приходит.
* В случае предлагаемой оплаты по SMS можно позвонить в службу поддержки контент-аггрегатора, которому принадлежит номер. Часто они могут сообщить код разблокировки.
* Если троянская программа блокирует доступ к определенным ресурсам Интернет (обычно к популярным социальным сетям и сайтам с антивирусным ПО), необходимо удалить лишние записи (кроме строки «127.0.0.1 localhost») из файла C:\Windows\System32\drivers\etc\hosts и очистить кэш DNS (командой «ipconfig /flushdns» от имени администратора), а также очистить cookies и кэш в браузере.
* При полной блокировке можно загрузиться в систему с помощью спасательного образа Vba32 Rescue (
), который можно бесплатно скачать, записать на компакт-диск и удалить троян при помощи антивирусной программы.
* Открыть диспетчер задач (если это возможно). Посмотреть процессы на предмет подозрительных. Попробовать завершить процесс. Скорее всего, процесс перезапустится. Перезагрузиться в безопасном режиме и удалить программу вручную.
: Вниз