CHAIKA

Главная | Регистрация | Вход
Четверг, 21.11.2024, 23:05
Приветствую Вас Гость | RSS
Меню сайта
Категории раздела
Все статьи [165]
Сервисы [26]
Антивирусы [4]
Антивирусы - Удаление антивирусов [4]
Антивирусы - NOD 32 [5]
Антивирусы - KAV & KIS [4]
Браузеры [3]
Загрузка - Менеджеры загрузки [0]
Загрузка - Правила закачки [0]
Загрузка - Сервисы для хранения файлов и изображений [0]
Запись [0]
Эмуляция [0]
Защита [63]
Игры - Крэк [0]
Локальная сеть [15]
Мультимедиа [0]
Мультимедиа - Аудио [0]
Мультимедиа - Видео [0]
Мультимедиа - Графика [0]
Мультимедиа - Флэш [0]
Настройки - Инструкции [54]
Операционная система [4]
Провайдеры Твери [8]
Система - Активация [8]
Система - Восстановление [5]
Система - Контроль [0]
Система - Обслуживание [0]
Система - Оптимизация [0]
Система - Справка [1]
Flash-накопители [1]
WEB-master [14]
WINDOWS 7 [18]
Новые статьи [2]
Статистика

3.137.178.122
Онлайн всего: 2
Гостей: 2
Пользователей: 0
Форма входа





Дай пять!получить кнопку


Главная » Статьи » Все статьи

Trojan.Winlock.19
«Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе

10 апреля 2009 года

Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.

Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.
Текст для SMS:
Код активации:

Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS. Установленный на компьютере Dr.Web оперативно выявляет данную угрозу и уничтожает ее. При возможном заражении в случае применения другого антивирусного ПО, пользователь всегда может воспользоваться формой, разработанной специалистами «Доктор Веб».
http://news.drweb.com/show/?i=304&c=5

==============
Сисадмин из Барнаула предупреждает об эпидемии нового вируса:
Цитата
«Хочу поделиться информацией с людьми как от него избавиться. Я работаю сисадмином, - считаю своим долгом», - пояснил UncleS редакции ИА «Амител».

«Что я делал? (за сегодня уже несколько раз). Загружаемся с Live CD или другого жесткого диска (скачать можно по адресу ftp://ftp.drweb.com/pub/drweb/livecd/) и удаляем файлы blocker.exe и blocker.bin из паки c:docume~1All UsersApplication Data», - пояснил «UncleS» читателям ИА «Амител».

По словам сисадмина, он уже отправил данный вирус в антивирусные лаборатории.

=============
Еще на тему:
http://www.securitylab.ru/news/377686.php
http://www.avsoft.ru/forum/read.php?FID=23&TID=2014

===============
Троян Trojan.Winlock.19
Рубрика: Развод -> Размышления -> Новости -> Вирусы
Метки: virus
Среда, 15 апреля 2009 г.
Просмотров: 420
Подписаться на комментарии по RSS
Троян Trojan.Winlock
Сообщение напрямую не влияет на заработок. НО…

В сети появилась новая троянская программа. Имя ей Trojan.Winlock.19

Проявления действия трояна:

Распространяется через интернет в виде кодеков. При попадании на компьютер и перезагрузке появляется приглашение о вводе регистрационного кода для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить СМС сообщение на номер 3946.

Точная сумма стоимости этого сообщения пока неизвестна.

Радует то, что вирус имеет функцию самоуничтожения. Ликвидируется сам через два часа после активации. Правда за два часа можно такого напридумывать , что боже упаси. Представляю какие мысли лезут в голову.
К чему я это пишу? Сегодня ко мне обратилось парочка встревоженных пользователей с этой проблемой и вопросом: Что делать?

Да ничего. Пользуйтесь нормальными антивирусными программами и будет у вас все окей. Хорошо, что вирус практически безобидный, а если бы попался более зловредный. Прощай тогда все нажитое непосильным трудом sad .

Вот такие вот вымогатели стали все чаще и чаще появляться. Не попадайтесь на провокации и пользуйтесь всеми методами защиты информации.

Всего хорошего и успехов Вам.

===============
http://www.mr7.ru/news/hitech/story_11503.html

Народное творчество:

1. Лечиться досточно просто.
Загружаем с любого Boot CD (Эмулятор виндоуса).
Далаем откат системы до начальной точки, перезагружаемся внормальный режим виндоуса.
Далее ищем там файл finish.exe через regedit.
Снова запускаем бут сиди и и делаем отмену отката системы. После это перезагрузка - далее запускаем CureIt (www.freedrweb.com).
Удалям два файла билиотеки dll один сидит в windows/system32, другой где то в С:\Document and Settings\....

Вообще подобную программу видел еще в 2003-2004 годах.
И удалялась точно так же)))). Тока прописывалась чуть проще)))

2. Я поступил по другому: Грузите с диска ERD Commander. Ищите на диске в С:\Document and Settings\... и удаляете файл blocker.exe. В реестре в ветке HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon находите ключ Userinit, в нем оставляете только - C:\WINDOWS\system32\userinit.exe Все остальное что там есть удаляете. Загружаетесь и начинаете лечить комп от вирусов.

==============
Для особо пытливых умов была статья на хабре, где решали проблему вызывая залипание клавиш многократным нажатием шифта, оттуда попадали в настройки .печати, далее в справку windows, и открывали проводник. Через него уже удаляли файлы блокировки, лежащие в директории c:/documents and settings/all users/application data/

http://habrahabr.ru/blogs/i_am_clever/56923/ - собственно статья
http://habrahabr.ru/blogs/i_am_clever/57183/ - второй вариант обхода блокировки
http://news.drweb.com/show/?i=304&c=5 - ссылка на кейген для трояна=)

===============
Dr.Web LiveCD

Информация о Dr.Web LiveCD

Quote
Dr.Web LiveCD – это оригинальный программный продукт, основанный на стандартном антивирусном сканере Dr.Web.

Dr.Web LiveCD – диск скорой антивирусной помощи, который позволяет восстановить работоспособность системы, пораженной действиями вирусов, на рабочих станциях и серверах под управлением Windows\Unix, скопировать важную информацию на сменные носители либо другой компьютер, если действия вредоносных программ сделали невозможным загрузку компьютера. Dr.Web LiveCD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты.

Подробности работы Dr.Web LiveCD можно узнать в документации

Скачать Dr.Web LiveCD

Категория: Все статьи | Добавил: Chaika (01.10.2009)
Просмотров: 1895 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск
Друзья сайта
  • Все для веб-мастера
  • Программы для всех
  • Мир развлечений
  • Лучшие сайты Рунета
  • Кулинарные рецепты













  • бесплатный счетчик посещений

    * *



    Copyright MyCorp © 2024 |

    Опция Просмотра Скрытых Файлов Сервера Оффлайн базы Зеркала обновлений NOD32 и Eset Smart Security Trojan.Winlock.19 удалить порноинформер Защитить Флэш-карту вирус автозапуска processinfo Conflicker Kido DDoS Autorun Инструкции по удалению продуктов Symantec Dr.Web KAV KIS Windows 7 активация оптимизация восстановление