Прозорците са заключени! или друг ck

Така че аз самият се влюбих в порнографията, чувството, че любимият ми сладолед е отнет и лишен от невинност в същото време 🙂 „Microsoft Security Essentials откри незаконен достъп до порнографски материали…“ Winlock стана неоткриваем, като отиде на сайта и нямаше време да натисне нищо… освен бутона за изключване 🙂

заключени

За да активирате системата, трябва: Попълнете абонатния номер на Beeline: +79060829805 в размер на 900 рубли.

Изчислението се извършва във всеки от терминалите за плащане на клетъчни комуникации. На чека, издаден от терминала, ще намерите вашия личен код. Кодът трябва да бъде въведен в полето по-долу.

Учтиво Ви молим: след като активирате системата, да се въздържате от повторни действия, които противоречат на закона, както и на правилата за работа с ОС Windows. ПРЕДУПРЕЖДЕНИЕ. Ако не бъде въведен код в рамките на 12 часа от момента, в който се появи това съобщение, всички данни, включително Windows, ще бъдат изтрити за постоянно! Опитът за преинсталиране на системата ще доведе до неизправност на вашия компютър!

Тъй като ESET NOD работеше, естествената реакция е незабавно да изключите компютъра и да стартирате в безопасен режим. За щастие този троян не блокира изтеглянията в безопасен режим.

Симптоми преди заразяване - отидох на сайта, компютърът се замисли и даде грешка в приложението Acrobat Reader с предложение за отстраняване на грешки, въпреки че в този момент не ми трябваше Acrobat. След това, след 15 секунди, горният банер изскочи с предложение за плащане на 900 рубли. Инфлацията обаче преди това MBRlock поиска "само" 600 рубли за подобно "провинение".

DrWeb присвои номераTrojan.Winlock.6234 на този "звяр". Метод на заразяванеприблизително следното: в сайта е интегриран елемент с pdf документ, който чрез някаква уязвимост в браузъра или Acrobat изпълнява jar файл, който инсталира троянски кон в системата. Браузърът беше най-новата Opera 12.01, но Acrobat е стар.

Компютърно лечение от Trojan.Winlock

  1. Рестартирайте в безопасен режим с поддръжка на командния ред
  2. Стартирайте файлов мениджър (предпочитам Far Manager, но обичайният работен плот на Explorer ще свърши работа)
  3. Изтрийте всички exe файлове от директорията "C:\Documents and Settings\ \ (за Windows XP) или "C:\Users\ \ (за Vista / Windows 7)
  4. За Windows 7 може също да се наложи да почистите C:\Users\ \AppData\Roaming\
  5. Почистете системния регистър от стартиращи записи на вируса. Проверете клоновете на системния регистър "HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell", "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" за подозрителни записи

След рестартирането извършваме цялостно антивирусно сканиране на компютъра (със свежи бази данни) за наличие на "неотчетени" посетители.