Троян Trojan.Winlock.19
Метки: virus
Среда, 15 апреля 2009 г.
Просмотров: 9596
Подписаться на комментарии по RSS
Троян Trojan.Winlock
Сообщение напрямую не влияет на заработок. НО…
В сети появилась новая троянская программа. Имя ей Trojan.Winlock.19
Проявления действия трояна:
Распространяется через интернет в виде кодеков. При попадании на компьютер и перезагрузке появляется приглашение о вводе регистрационного кода для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить СМС сообщение на номер 3946.
Точная сумма стоимости этого сообщения пока неизвестна.

К чему я это пишу? Сегодня ко мне обратилось парочка встревоженных пользователей с этой проблемой и вопросом: Что делать?
Да ничего. Пользуйтесь нормальными антивирусными программами и будет у вас все окей. Хорошо, что вирус практически безобидный, а если бы попался более зловредный. Прощай тогда все нажитое непосильным трудом :( .
Вот такие вот вымогатели стали все чаще и чаще появляться. Не попадайтесь на провокации и пользуйтесь всеми методами защиты информации.
Всего хорошего и успехов Вам.

Комментариев: 26
Стоит касперский лицензионный, так вчера, 17 апреля он его пропустил! И не лечит!!!!!
Да он вообще злодей какой-то. Касперский не тупит. Он вопросы задает по файлам. Маскируется зараза под всякие нужные программы. Вот мы и пропускаем. А вообще у тебя сетевой экран активирован? У меня раз в 10 минут атаку этой вирусняки отражает. Щас еще отразит отпишу как атаки называется
Загружайся в безопасном режиме и уничтожай. Если касперский не помогает качай бесплатную утилиту от drweb. Это они его обнаружили, клянутся что вылечат.
Я сам пфу, пфу еще не попался.
ну пфукать не надо и всевозможные защиты ставить тоже а то столько ресурсов пожрет что только на защиту и будет работать комп. касперского в топку половину не видит а систему грузит как надо. ставить norton 2009 не сильно грузит и видит что надо. а подобного виря недавно гонял что касается перезагрузки в безопасный режим не сработало не дает в безопасный режим перейти(по крайней мере на том компе) и до моего прихода сутки стоял не уничтожился ну в общем если подобная ситуация возникнет советую брать live cd win и оттуда dr.web или macaffe и все пройдет.
В общем пришел я к выводу, что к каждому вирю нужно подходить со своей стороны. Где то drweb поможет, где то касперский, где то norton, а иногда ни тот не другой не помогает. Приходится искать альтернативные методы, а иногда и ручками кое что почистить. Тут главное найти баланс.
Установленный на компьютере Dr.Web оперативно выявляет данную угрозу и уничтожает ее. При возможном заражении в случае применения другого антивирусного ПО, пользователь всегда может воспользоваться формой, разработанной специалистами «Доктор Веб».
С сайта Dr.Web
В безопасном режиме тоже вылазит - 2 раза ловил с нодом 32 с последними базами и с симантеком....
Я от нот32 вообще отказался. Подводит он. Хотя систему не так грузит.
Стоял нод 32 V3 с не очень последними базами.. пропустил его... пришлось винду убить... чтоб рпзблокировать..)) за то терь реестр чист полностью))
А его все равно иногда чистить приходится.
Стоит тоже каспер поганый...чувствую недолго ему осталось. Процесс вырубил вируса, посмотрел в msconfig, увидел, что хрень какая-то загрузилась после загрузки винды, посмотрел, откуда грузилась - там еще несколько 10 таких приложений висело, все убил. Сейчас на всякий случай DrWeb проверю...
Понятно что это лохотрон в чистом виде!!!!! Но когда я его подцепил то сразу понял что он отобразиться в диспечере задач (Ctrl+Alt+Delete)! Как ток я его убрал то решил что так просто он от меня не отстанет!!! Стал искать по интернету что к чему!!!! Найти то нашел но вот не понятно каким лучше антивирусником его долбить!!!!! Я думал что он такой же червь как и Авторан.ехе . Скачал прогу Анти авторан толку 0! Есть ли такая прога "Анидеактиватор" этого черьвя? Если есть то какая?
Много раз уже слышал об этом. Советую качественный Аваст или Панду для Инета.
Пока вот у меня никак не получается избавиться от этой напасти
Скажите где вы его цепляете?
Скачать желаю, кучу сайтов перебрал.
Не могу словить:(
В лабу его и издеваться хочу.
Желательно несколько версий.
2ADM_man
та же фигня, уже 2 дня пытаюсь его поймать, никак, (((
одни пинчи попадаются, кто добрый - поделитесь в аську 101949
Да я тоже уже давненько не встречал. Может повывелись?
Для жаждущих скачать вирус http://rushnbey.ru/img/foto35.gif
> http://rushnbey.ru/img/foto17.gif
Ссылку обновите
Скажите, где можно скачать этот троян, очень посмотреть на него хочется... Ищу уже две недели, не везет пока... )
народ для таких людей кто Нашел такой вирус !и кто хочет от него избавится!
http://news.drweb.com/show/?i=304
вам сюда! там генератор встроеный! вводите текст который надо отправить по смс! и вуаля! вот и пароль разблокировани!
з.ы. Ставте себе НОРМ защиту! и тогда уж непартесь!
Дайте же скачать его, не, ну на самом деле прошу. Где вы его ловите????????????????
В последнее время масштабы эпидемии, приобрело распостранение Trojan.Winlock и его модификаций. Этот вопрос на самом деле просто решается! Не поддавайтесь панике и не идите на поводу у несчастного горе-вирусмейкера !!! Ниже я приведу три простых шага к его решению.
1) Идем к другу, или в интернет кафе, так как ваш компьютер атакован Trojan.Winlock и выполнять на нем следующие пункты невозможно.
2) Заходим на официальную страничку Dr.web - http://www.drweb.com/unlocker/index
и следуя инструкциям на страничке производите разблокировку троянца.
Также есть сервис по разблокировке Trojan.Winlock на страничке сайта Касперского -
http://support.kaspersky.ru/viruses/deblocker
3) Скачиваете загрузочный образ сканера от Dr.web по ссылке ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.1.iso и записываете его как образ диска на любую пустую болванку. Далее производим полное сканирование системы, все найденное, после сканирования удаляем.
P.S.
В общем то можете сразу приступать к пункту №2 так как после разблокировки эта дрянь остается в системе, и через некоторое время может снова начать клянчить деньги...
Лучшая защита от вирусов - использование образов системы сделанных программой Acronis true image или Norton ghost. Переустановил винду, настроил и оптимизировал её, чтобы работала идеально (для тебя (лучше без антивируса)), сделал образ диска C (соответственно все проги и винда устанавливается на C) (образ сохраняется на любой диск, кроме диска С), записал его на диск и потом в случае какой-нибудь хрени спокойно воостановил за 5 минут в то состояние, котором была винда на момант создание образа. Диск C при этом форматируется, поэтому по возможности копируем важную информацию на другие диски. Для восстановления необходимо сначала скачать мультизагрузочный Acronis (в формате ISO) и записать правильно его на диск (с помощью Nero или Ultra Iso). Перезагружаешь с диском внутри и если всё хорошо и программа загрузилась, то задаёшь путь, где лежит образ (на жёстком или на болванке) и восстанавливаешься! Образ и программа, с помощью которой он сделан должны быть идентичны!!! И не всегда необходимо использовать диск, можно использовать нормально установленную на комп прогу!!!
Страна чудес. Миллионы зараженных, но когда спрашиваешь где скачать никто не может сказать.
Кто ВСЕ ЭТИ ЛЮДИ и где они их находят?
Дайте же ссылку живую где скачать.
http://nicopool.3dn.ru/