Logical-Portal — молодежный портал со своей изюминкой, каждый сможет найти что-то интересное и полезное для себя, например наш форум общения с которым вам обязательно нужно ознакомиться.
Сообщение оставлено 30.06.2011 в 13:07:31 | Сообщение #1
Тут встречались люди у которых винда заблокирована вирусом Trojan.Winlock и чтоб разблокировать надо было якобы отправить смс на номер и вам придет сообщение с кодом разблокировки. Так вот если Вас интересует вопрос как избавиться от вируса Winlock - Trojan.Winlock и как не допустить заражение им, эта статья для Вас.
Деструктивная активность:
После активации данного вируса, он извлекается во временный каталог текущего пользователя Windows: %Temp%\.tmp
Где - случайная последовательность цифр и букв латинского алфавита.
Данный файл имеет размер 94208 байт и детектируется антивирусами как Trojan.Winlock.19, последующие модификации определяются как Trojan.Winlock.origin. А так же Trojan-Dropper.Win32.Blocker.a, Trojan-Ransom.Win32.Agent.af., Trj/SMSlock.A. в зависимости от вашего антивируса.
После успешного сохранения файл запускается на выполнение. Извлеченный троянец выполняет следующие действия: 1. Для автоматического запуска при следующем старте системы троян создает ссылку на свой исполняемый файл в системном реестре [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit" = "%Temp%\.tmp" 2. В зависимости от текущей даты троян отправляет HTTP запрос: http://.com/regis***.php?guid={}&wid=&u=&number=install=1 где - URL ссылка, сформированная по специальному алгоритму в зависимости от текущей даты, - специально сформированный уникальный идентификатор, - случайное число, - серийный номер жесткого диска. 3. После перезагрузки компьютера вирус выводит окно с предложением отправить смс, с таким текстом: "Windows заблокирован. Для разблокировки необходимо отправить смс с текстом 4128800256 на номер 3649. Попытка переустановить систему может привести к потере важной информации и нарушениям работы компьютера". А вот и его наглядный пример: 4.При разблокировании операционной системы Windows в рабочем каталоге вируса создается файл командного интерпретатора под имеем "a.bat": В этот файл записывается код для удаления оригинального файла вируса и самого файла командного интерпретатора. Затем файл "%Work%\a.bat" запускается на выполнение.
информация о деструктивной активности взята с www.securelist.com
За последнее время наблюдается рост количества вредоносных программ-вымогателей, требующих отправить на короткий номер sms-сообщение для получения доступа к заблокированной системе или к пользовательским файлам. Что и делает последняя версия троянской программы, которая при запуске Windows предлагает ввести «регистрационный код» – якобы для регистрации не лицензионной копии Windows.
Так остается вопрос как избавится от этого вируса?
На этот случай специалисты ведущих антивирусных компаний разработали специальный сервис.
Альтернативный сервис от Dr.Web С более гибкими параметрами. Подробнее о нем на странице Dr.Web Бесплатный разблокировщик Dr.Web от Trojan.Winlock. Разблокировать Windows от троянца
Ну а как это предотвратить заражение компьютера вирусом winlock? Большинство пользователей просто не думаю о защите своего ПК, некоторые просто отказываются от использования антивируса с различными словами, например "да я просто винду переустановлю потом, зачем мне антивирус." и т.д. Так все же чтоб предотвратить заражение большинства вирусами достаточно использовать надежный антивирус, с обновленными базами. Так же можем предложить вашему вниманию бесплатную утилиту от Dr.Web с помощью которой Вы без установки в систему сможете проверить свой компьютер и вылечить его, Лечащая утилита Dr.Web CureIt
Сообщение оставлено 30.06.2011 в 13:07:31 | Сообщение #1
Гость
Сообщения:0
Тут встречались люди у которых винда заблокирована вирусом Trojan.Winlock и чтоб разблокировать надо было якобы отправить смс на номер и вам придет сообщение с кодом разблокировки. Так вот если Вас интересует вопрос как избавиться от вируса Winlock - Trojan.Winlock и как не допустить заражение им, эта статья для Вас.
Деструктивная активность:
После активации данного вируса, он извлекается во временный каталог текущего пользователя Windows: %Temp%\.tmp
Где - случайная последовательность цифр и букв латинского алфавита.
Данный файл имеет размер 94208 байт и детектируется антивирусами как Trojan.Winlock.19, последующие модификации определяются как Trojan.Winlock.origin. А так же Trojan-Dropper.Win32.Blocker.a, Trojan-Ransom.Win32.Agent.af., Trj/SMSlock.A. в зависимости от вашего антивируса.
После успешного сохранения файл запускается на выполнение. Извлеченный троянец выполняет следующие действия: 1. Для автоматического запуска при следующем старте системы троян создает ссылку на свой исполняемый файл в системном реестре [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit" = "%Temp%\.tmp" 2. В зависимости от текущей даты троян отправляет HTTP запрос: http://.com/regis***.php?guid={}&wid=&u=&number=install=1 где - URL ссылка, сформированная по специальному алгоритму в зависимости от текущей даты, - специально сформированный уникальный идентификатор, - случайное число, - серийный номер жесткого диска. 3. После перезагрузки компьютера вирус выводит окно с предложением отправить смс, с таким текстом: "Windows заблокирован. Для разблокировки необходимо отправить смс с текстом 4128800256 на номер 3649. Попытка переустановить систему может привести к потере важной информации и нарушениям работы компьютера". А вот и его наглядный пример: 4.При разблокировании операционной системы Windows в рабочем каталоге вируса создается файл командного интерпретатора под имеем "a.bat": В этот файл записывается код для удаления оригинального файла вируса и самого файла командного интерпретатора. Затем файл "%Work%\a.bat" запускается на выполнение.
информация о деструктивной активности взята с www.securelist.com
За последнее время наблюдается рост количества вредоносных программ-вымогателей, требующих отправить на короткий номер sms-сообщение для получения доступа к заблокированной системе или к пользовательским файлам. Что и делает последняя версия троянской программы, которая при запуске Windows предлагает ввести «регистрационный код» – якобы для регистрации не лицензионной копии Windows.
Так остается вопрос как избавится от этого вируса?
На этот случай специалисты ведущих антивирусных компаний разработали специальный сервис.
Альтернативный сервис от Dr.Web С более гибкими параметрами. Подробнее о нем на странице Dr.Web Бесплатный разблокировщик Dr.Web от Trojan.Winlock. Разблокировать Windows от троянца
Ну а как это предотвратить заражение компьютера вирусом winlock? Большинство пользователей просто не думаю о защите своего ПК, некоторые просто отказываются от использования антивируса с различными словами, например "да я просто винду переустановлю потом, зачем мне антивирус." и т.д. Так все же чтоб предотвратить заражение большинства вирусами достаточно использовать надежный антивирус, с обновленными базами. Так же можем предложить вашему вниманию бесплатную утилиту от Dr.Web с помощью которой Вы без установки в систему сможете проверить свой компьютер и вылечить его, Лечащая утилита Dr.Web CureIt
Было дело, хитрая это jопа... через сайт Dr.web можно ключик заветный получить..... или тупо подождать денёк, некоторые через определённое время удаляются.
Было дело, хитрая это jопа... через сайт Dr.web можно ключик заветный получить..... или тупо подождать денёк, некоторые через определённое время удаляются.
