"Заблокирован Виндовс" или "Порно картинка на весь экран" Отослать СМС

[plague]

В последнее время участились случаи вирусного заражения "Отправь СМС на номер такой-то и получи код разблокировки". Дабы не тратить деньги можно воспользоваться генератором ключей для этой заразы.

Генераторы ключей для разблокировки можно найти тут:

http://esetnod32.ru/support/winlock.php

http://news.drweb.com/show/?i=304&c=9&p=0

[GoodAdmin]

В последнее время участились случаи вирусного заражения "Отправь СМС на номер такой-то и получи код разблокировки".

 

поймал тут давеча пару таких блокировщиков винды (специяльно лазил искал), забавная штука (ловил на тестовую машину. Не повторяйте такое в домашних условиях(с)). убрал быстро, копию вируса оставил в загашнике.

 

от себя добавлю:

Сервис деактивации вымогателей-блокеров

[nikello]

Вирусы этого типа именуются Trojan-Ransom или Trojan.Winlock

три основных метод борьбы(по степени сложности):

1. попробовать сгенерировать код активации на основных сервисах (DrWEB, Kaspersky, NOD32)

2. попытаться получить доступ к системе нажатием сочетаний клавиш Windows таких как Win+R, Win+E, Win+U, Win+F, 5-ти кратное нажатие клавиши SHIFT. Целью является запуск браузера из-под которого можно скачать и запустить утилиты для удаления вируса. ZBotkiller Утилита Лаборатории Касперского для удаления класса вирусов Trojan-Spy.Win32.Zbot AVZ Антивирусная утилита Олега Зайцева - наш ответ TrojanHunter Sysinternals Suite Набор утилит на все случаи жизни от Марка Руссиновича так же после этого можно пройтись одноразовыми антивирусными сканерами CureIT от DrWEB и Kaspersky Virus Removal Tool

3. Загрузиться с Live-CD и проверить на вирусы DrWEB или сбить WindowsPE с помощью рабочего антивируса Касперского. Или любой другой Windows PE (можно и ERD Commander) дистрибутив с одноразовыми антивирусными сканерами CureIT от DrWEB и Kaspersky Virus Removal Tool.

[Светуля]

А я откат системы делаю, а потом CureIT от DrWEB сканирую всю систему :blink:

[nikello]

А я откат системы делаю, а потом CureIT от DrWEB сканирую всю систему :blink:

Дело в том что откат не всегда поможет (все зависит от разновидности зловреда) он может блокировать безопасный режим или повредить службу восстановления, а "предыдущая удачная конфигурация" может вполне содержать вирус,

но как вариант в Windows XP можно предложить вручную откатить реестр на нужную дату (заменив файлы с папки C:\System Volume Information\_restore{"sid"}\RP"n"\snapshot в папке C:\WINDOWS\system32\config предварительно удалив прификсы _REGISTRY_MACHINE_) .

В Vista/7 еще не пробовал...

Зато всегда поможет откат с диска ERD Commander от SysInternals

 

sid - System ID

n - номер точки востановления

[GoodAdmin]

еще можно вести борьбу с причиной появления этой заразы, а точнее с распространением. в основном установщик виря качает сам пользователь и запускает тоже сам, находясь в трезвом уме и полной памяти. Этот вирь маскируется под флешь плеер адобовский...

Пользователь хочет посмотреть фильм онлайн...лезет на сайт...тыкает на фильм которые его интересует...фильм начинает кешироваться и тут сообщение выскакивает: "у вас устарел флеш плеер, что бы посмотреть этот фильм установите новую версию". Собственно вот так и происходит сие заражение.

Народ будте бдительны при скачивании файлов с нэта и обновляйте свои антивири.

З.Ы. у микрософта вышел бесплатный антивирь, систему не грузит, вчера им избавлялся от блокировщика. до этого стоял симантек. в нем я разочаровался...

З.З.Ы. откат не спасет на 100%, даже на 50% ибо этот зверь туда себя прописывает.