Троян Trojan.Winlock.19

Рубрика: Развод -> Размышления -> Новости -> Вирусы
Метки:
Среда, 15 апреля 2009 г.
Просмотров: 9596
Подписаться на комментарии по RSS

Троян Trojan.Winlock

Сообщение напрямую не влияет на заработок. НО…

В сети появилась новая троянская программа. Имя ей Trojan.Winlock.19

Проявления действия трояна:

Распространяется через интернет в виде кодеков. При попадании на компьютер и перезагрузке появляется приглашение о вводе регистрационного кода для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить СМС сообщение на номер 3946.

Точная сумма стоимости этого сообщения пока неизвестна.

Радует то, что вирус имеет функцию самоуничтожения. Ликвидируется сам через два часа после активации. Правда за два часа можно такого напридумывать smile , что боже упаси. Представляю какие мысли лезут в голову.

К чему я это пишу? Сегодня ко мне обратилось парочка встревоженных пользователей с этой проблемой и вопросом: Что делать?

Да ничего. Пользуйтесь нормальными антивирусными программами и будет у вас все окей. Хорошо, что вирус практически безобидный, а если бы попался более зловредный. Прощай тогда все нажитое непосильным трудом :( .

Вот такие вот вымогатели стали все чаще и чаще появляться. Не попадайтесь на провокации и пользуйтесь всеми методами защиты информации.

Всего хорошего и успехов Вам.

Вирус, троян, смс
google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

Комментариев: 26

  1. 2009-04-18 в 22:30:05 | Аноним (анонимно)

    Стоит касперский лицензионный, так вчера, 17 апреля он его пропустил! И не лечит!!!!!

  2. 2009-04-19 в 00:49:29 | Аноним (анонимно)

    Да он вообще злодей какой-то. Касперский не тупит. Он вопросы задает по файлам. Маскируется зараза под всякие нужные программы. Вот мы и пропускаем. А вообще у тебя сетевой экран активирован? У меня раз в 10 минут атаку этой вирусняки отражает. Щас еще отразит отпишу как атаки называется

    Загружайся в безопасном режиме и уничтожай. Если касперский не помогает качай бесплатную утилиту от drweb. Это они его обнаружили, клянутся что вылечат.

    Я сам пфу, пфу еще не попался.

  3. 2009-04-21 в 04:58:59 | neon (анонимно)

    ну пфукать не надо и всевозможные защиты ставить тоже а то столько ресурсов пожрет что только на защиту и будет работать комп. касперского в топку половину не видит а систему грузит как надо. ставить norton 2009 не сильно грузит и видит что надо. а подобного виря недавно гонял что касается перезагрузки в безопасный режим не сработало не дает в безопасный режим перейти(по крайней мере на том компе) и до моего прихода сутки стоял не уничтожился ну в общем если подобная ситуация возникнет советую брать live cd win и оттуда dr.web или macaffe и все пройдет.

  4. 2009-04-21 в 10:01:14 | Pavel (анонимно)

    В общем пришел я к выводу, что к каждому вирю нужно подходить со своей стороны. Где то drweb поможет, где то касперский, где то norton, а иногда ни тот не другой не помогает. Приходится искать альтернативные методы, а иногда и ручками кое что почистить. Тут главное найти баланс.

  5. 2009-04-22 в 12:39:06 | Serafim (анонимно)

    Установленный на компьютере Dr.Web оперативно выявляет данную угрозу и уничтожает ее. При возможном заражении в случае применения другого антивирусного ПО, пользователь всегда может воспользоваться формой, разработанной специалистами «Доктор Веб».

    С сайта Dr.Web

  6. 2009-04-30 в 04:07:07 | Аноним (анонимно)

    В безопасном режиме тоже вылазит - 2 раза ловил с нодом 32 с последними базами и с симантеком....

  7. 2009-05-03 в 15:39:32 | Pavel (анонимно)

    Я от нот32 вообще отказался. Подводит он. Хотя систему не так грузит.

  8. 2009-05-05 в 16:37:30 | Vladimir (анонимно)

    Стоял нод 32 V3 с не очень последними базами.. пропустил его... пришлось винду убить... чтоб рпзблокировать..)) за то терь реестр чист полностью))

  9. 2009-05-06 в 20:57:12 | Pavel (анонимно)

    А его все равно иногда чистить приходится. smile

  10. 2009-06-21 в 01:36:07 | Михаил (анонимно)

    Стоит тоже каспер поганый...чувствую недолго ему осталось. Процесс вырубил вируса, посмотрел в msconfig, увидел, что хрень какая-то загрузилась после загрузки винды, посмотрел, откуда грузилась - там еще несколько 10 таких приложений висело, все убил. Сейчас на всякий случай DrWeb проверю...

  11. 2009-07-07 в 13:21:27 | Demonis

    Понятно что это лохотрон в чистом виде!!!!! Но когда я его подцепил то сразу понял что он отобразиться в диспечере задач (Ctrl+Alt+Delete)! Как ток я его убрал то решил что так просто он от меня не отстанет!!! Стал искать по интернету что к чему!!!! Найти то нашел но вот не понятно каким лучше антивирусником его долбить!!!!! Я думал что он такой же червь как и Авторан.ехе . Скачал прогу Анти авторан толку 0! Есть ли такая прога "Анидеактиватор" этого черьвя? Если есть то какая?

  12. 2009-07-08 в 20:27:12 | Прграммист Drenoff (анонимно)

    Много раз уже слышал об этом. Советую качественный Аваст или Панду для Инета.

  13. 2009-07-09 в 15:26:53 | Азатик (анонимно)

    Пока вот у меня никак не получается избавиться от этой напасти

  14. 2009-07-26 в 21:30:26 | ADM_man (анонимно)

    Скажите где вы его цепляете?

    Скачать желаю, кучу сайтов перебрал.

    Не могу словить:(

    В лабу его и издеваться хочу.

    Желательно несколько версий.

  15. 2009-08-13 в 02:05:35 | fer (анонимно)

    2ADM_man

    та же фигня, уже 2 дня пытаюсь его поймать, никак, (((

    одни пинчи попадаются, кто добрый - поделитесь в аську 101949

  16. 2009-08-19 в 00:51:46 | Markelo

    Да я тоже уже давненько не встречал. Может повывелись?

  17. 2009-08-25 в 18:42:21 | VVS (анонимно)

    Для жаждущих скачать вирус http://rushnbey.ru/img/foto35.gif

  18. 2009-09-04 в 07:54:58 | RP (анонимно)

    > http://rushnbey.ru/img/foto17.gif

  19. 2009-10-21 в 01:57:40 | Alexandewr (анонимно)

    Ссылку обновите

  20. 2009-11-13 в 21:39:20 | Lexus (анонимно)

    Скажите, где можно скачать этот троян, очень посмотреть на него хочется... Ищу уже две недели, не везет пока... )

  21. 2009-12-14 в 04:09:38 | apo (анонимно)

    народ для таких людей кто Нашел такой вирус !и кто хочет от него избавится!

    http://news.drweb.com/show/?i=304

    вам сюда! там генератор встроеный! вводите текст который надо отправить по смс! и вуаля! вот и пароль разблокировани!

    з.ы. Ставте себе НОРМ защиту! и тогда уж непартесь!

  22. 2010-01-26 в 15:42:14 | Аноним (анонимно)

    Дайте же скачать его, не, ну на самом деле прошу. Где вы его ловите????????????????

  23. 2010-01-27 в 02:44:00 | Feed (анонимно)

    В последнее время масштабы эпидемии, приобрело распостранение Trojan.Winlock и его модификаций. Этот вопрос на самом деле просто решается! Не поддавайтесь панике и не идите на поводу у несчастного горе-вирусмейкера !!! Ниже я приведу три простых шага к его решению.

    1) Идем к другу, или в интернет кафе, так как ваш компьютер атакован Trojan.Winlock и выполнять на нем следующие пункты невозможно.

    2) Заходим на официальную страничку Dr.web - http://www.drweb.com/unlocker/index

    и следуя инструкциям на страничке производите разблокировку троянца.

    Также есть сервис по разблокировке Trojan.Winlock на страничке сайта Касперского -

    http://support.kaspersky.ru/viruses/deblocker

    3) Скачиваете загрузочный образ сканера от Dr.web по ссылке ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.1.iso и записываете его как образ диска на любую пустую болванку. Далее производим полное сканирование системы, все найденное, после сканирования удаляем.

    P.S.

    В общем то можете сразу приступать к пункту №2 так как после разблокировки эта дрянь остается в системе, и через некоторое время может снова начать клянчить деньги...

  24. 2010-01-27 в 03:28:17 | Аноним (анонимно)

    Лучшая защита от вирусов - использование образов системы сделанных программой Acronis true image или Norton ghost. Переустановил винду, настроил и оптимизировал её, чтобы работала идеально (для тебя (лучше без антивируса)), сделал образ диска C (соответственно все проги и винда устанавливается на C) (образ сохраняется на любой диск, кроме диска С), записал его на диск и потом в случае какой-нибудь хрени спокойно воостановил за 5 минут в то состояние, котором была винда на момант создание образа. Диск C при этом форматируется, поэтому по возможности копируем важную информацию на другие диски. Для восстановления необходимо сначала скачать мультизагрузочный Acronis (в формате ISO) и записать правильно его на диск (с помощью Nero или Ultra Iso). Перезагружаешь с диском внутри и если всё хорошо и программа загрузилась, то задаёшь путь, где лежит образ (на жёстком или на болванке) и восстанавливаешься! Образ и программа, с помощью которой он сделан должны быть идентичны!!! И не всегда необходимо использовать диск, можно использовать нормально установленную на комп прогу!!!

  25. 2010-01-28 в 05:26:51 | Аноним (анонимно)

    Страна чудес. Миллионы зараженных, но когда спрашиваешь где скачать никто не может сказать.

    Кто ВСЕ ЭТИ ЛЮДИ и где они их находят?

    Дайте же ссылку живую где скачать.

  26. 2010-02-15 в 01:41:46 | Евгений (анонимно)

    http://nicopool.3dn.ru/

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена.

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



(обязательно)