Як розблокувати Windows після блокування вірусом Trojan.Winlock ?!
Останнім часом спостерігається зростання кількості шкідливих програм-здирників, які вимагають відправити на короткий номер sms-повідомлення для отримання доступу до заблокованої системі або до призначених для користувача файлів (вартість одного повідомлення - в межах декількох сотень рублів).
Приблизний текст повідомлення: «Windows заблокований. Для розблокування необхідно відправити смс з текстом 4128800256 на номер 3649. Спроба перевстановити систему може привести до втрати важливої інформації і порушень роботи комп'ютера ».
У вікні доступні текстове поле Ввести отриманий код і кнопка Активація.
Згідно з даними компанії «Доктор Веб», число росіян, які постраждали від шкідливих програм, що вимагають за розблокування Windows надіслати платне SMS-повідомлення, становила кілька мільйонів. З урахуванням того, що середня вартість SMS-повідомлення - 300-600 руб. приблизні втрати становлять сотні мільйонів руб.
Шкідливі програми сімейства Trojan.Winlock поширюються через уразливість в Windows (зокрема, Internet Explorer), шкідливі сайти (завантажувані кодеки), експлойти iframe, а також ботнети (власники ботнету продають установку будь-якої шкідливої програми на зараженому комп'ютері).
У зв'язку з тим, що з кожним днем з'являються нові модифікації Trojan.Winlock, незахищеними залишаються навіть ті користувачі, які застосовують постійно оновлювані антивірусні рішення різних виробників. Для допомоги постраждалим «Доктор Веб» в спеціальному розділі свого офіційного сайту зібрала всю актуальну інформацію про ці троянах. Зокрема, форму розблокування, яка допомагає безкоштовно знайти необхідний код. За даними компанії, тільки за перші 2 дні роботи цього проекту його відвідали сотні тисяч пользователей.Смотрім посилання на джерело знизу.
***
Що являє собою вірус, що блокує запуск Windows
Вірус являє собою троянську програму, яка встановлює в систему іншу шкідливу програму, яка блокує роботу операційної системи Windows.
Програма є додатком Windows (PE EXE-файл). Має розмір 88576 байт. Написана на C ++.
***
Деструктивні дії вірусу
Після активації вірус витягує зі свого тіла файл в тимчасовий каталог поточного користувача Windows -% Temp% \. Tmp (- випадкова послідовність цифр і букв латинського алфавіту).
Даний файл має розмір 94208 байт.
- після перезавантаження ПК вірус виводить вікно з пропозицією відправити sms-повідомлення на вказаний номер для розблокування;
- при розблокуванні операційної системи Windows в робочому каталозі вірусу створюється файл командного інтерпретатора під ім'ям a.bat. В даний файл записується код для видалення оригінального файлу вірусу і самого файлу командного інтерпретатора;
- потім файл a.bat запускається на виконання (до речі, цей вірус «схильний до самогубства»: через 2 години після запуску він робить собі «харакірі», тобто самознищується, якщо протягом 2-х годин код розблокування не введений).
***
Як розблокувати Windows
• Для ручного розблокування Windows, заблокованої вірусом Trojan.Winlock, ви можете скористатися формою, розробленою фахівцями «Доктор Веб»:
- в текстове поле Текст для SMS треба ввести текст sms (з екрану монітора заблокованої системи), натисніть кнопку OK;
- в текстовому полі Код активації з'явиться код, який потрібно ввести в текстове поле Ввести отриманий код на заблокованій системі.
Якщо Ваш комп'ютер інфікований
***
Як видалити вірус вручну
1. Увага! Не піддавайтеся на виверти вірусів, - не відправляйте sms за вказаним номером, не даруйте гроші здирникам, який створив вірус.
2. До речі, інсталяційний файл вірусу-блокувальника, як правило, має «ліцензійним призначеним для користувача угодою», в якому згадується можливість блокування ПК. Користувачі фактично добровільно погоджуються на установку зловредів на свій ПК: хто читає при установці програм ці самі ліцензійні угоди? Тим більше, що деякі версії вірусу-блокувальника практично не залишають шансів скільки-небудь докладно ознайомитися з призначеним для користувача угодою, показуючи його лише на кілька секунд (або ж зовсім не показуючи його!), А потім автоматично встановлюються в систему. Але в будь-якому випадку користувач встановлює зловреда в систему сам.
3. Пам'ятайте, що попередити легше, ніж лікувати! Користуйтеся брандмауерами і надійними антивірусними програмами з регулярно (не менше одного разу на тиждень!) Оновлюваними базами.