Полезный Копипаст
- 26.09.09, 22:29
Компания «Доктор Веб» предупреждает о появлении новой троянской
программы, которая при запуске компьютера предлагает ввести
регистрационный код якобы для регистрации нелицензионной копии Windows.
Для получения регистрационного кода требуется отправить платное
SMS-сообщение.
8 апреля 2009 года
вирусными аналитиками компании «Доктор Веб» был получен образец
очередной программы, которая распространяется в виде поддельных кодеков
и при запуске Windows выводит сообщение о необходимости отправить SMS с
текстом для разблокировки доступа к системе. Данная вредоносная
программа была добавлена в вирусную базу Dr.Web под именем
Trojan.Winlock.19. Ее модификации уже автоматически распознаются
технологией Origins TracingTM как Trojan.Winlock.origin.
Trojan.Winlock обладает особенностью, позволяющей ему удалять себя
через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты
компании «Доктор Веб» подготовили специальную форму, в которую можно
ввести текст предполагаемого sms-сообщения и получить код
разблокировки. Форма доступна на сайте компании
Также ссылки на программу начали присылать по ICQ под видом фото, ВНИМАНИЕ она может прийти и от контакта которого вы хорошо знаете, он об этом и не будет догадыватьса, так-же возможна рассылка по почте.
кроме перехода на сайт разраба, можно попробовать убить троян своими руками (не всегда есть под рукой комп с инетом)
инструкция:
8 апреля 2009 года
вирусными аналитиками компании «Доктор Веб» был получен образец
очередной программы, которая распространяется в виде поддельных кодеков
и при запуске Windows выводит сообщение о необходимости отправить SMS с
текстом для разблокировки доступа к системе. Данная вредоносная
программа была добавлена в вирусную базу Dr.Web под именем
Trojan.Winlock.19. Ее модификации уже автоматически распознаются
технологией Origins TracingTM как Trojan.Winlock.origin.
Trojan.Winlock обладает особенностью, позволяющей ему удалять себя
через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты
компании «Доктор Веб» подготовили специальную форму, в которую можно
ввести текст предполагаемого sms-сообщения и получить код
разблокировки. Форма доступна на сайте компании
Также ссылки на программу начали присылать по ICQ под видом фото, ВНИМАНИЕ она может прийти и от контакта которого вы хорошо знаете, он об этом и не будет догадыватьса, так-же возможна рассылка по почте.
кроме перехода на сайт разраба, можно попробовать убить троян своими руками (не всегда есть под рукой комп с инетом)
инструкция:
1. Загрузиться с Live CD. 2. Удалить файлы blocker.exe и blocker.bin (их может и не быть) из директории C:\Documents and Settings\All Users\Application Data 3. В реестре в разделе
HLKM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
меняем значение параметра "Userinit" с
"C:\\WINDOWS\\system32\userinit.exe,C:\Documents and Settings\All Users\Application Data\blocker.exe"
на
"C:\\WINDOWS\\system32\userinit.exe"
4. Перезагружаемся и не паримся по поводу SMS.
если не поможет то только через сайт Доктора веба (там форма которая предложит возможные варианты кодов разблокировки)
внимание у программы есть разные экраны и коды могут отличатся, на сайте есть возможность найти похожий экран.
5
Коментарі
Гість: Огненный_HW
127.09.09, 00:17
спасибо
Гість: Ферзь
227.09.09, 01:51
ма-ма!
и шожЫ типерьча делатьдь??? 
l_07
328.09.09, 21:04
спасибище!
Aywengo
426.10.09, 22:03
Agnesssa
54.11.09, 00:40
жаль, что я так поздно это прочитала. Недавно чуть не поседела из-за этого вируса. Но самое интересное, что часа через 3-4 комп включился нормально