просит отправить смс при входе в windows
Текст:"Windows заблокирован.Для разблокировки пошлите SMS с текстом XXX на номер YYY" Эта гадость Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска при работающем компьютере. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки.Тут находится генератор кодов(http://news.drweb.com/show/?i=304&c=5).После введения кода, программа "самоуничтожется". Распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin. Если всё же не "прокатило": Ctrl + Alt + Del, Alt + Tab и прочие сочетания, которые должны свернуть/закрыть/переключить на другую программу естественно блокируются. Перезагрузка даже в безопасном режиме заканчивается этим же окошком. Вариант 1. Надо запустить операционку с диска или флешки (или подключить винт к другому компу) и воспользоваться советом: Заходим C:\Documents and Settings\All Users\Application Data. Убиваем там два файла: blocker.exe и blocker.bin(может быть don1.tmp и don1.bin или что-то с *.tmp). Вообще обратить особое внимание на файлы *.exe в папке Documents and Settings - там логово этого "зла"... Перегружаемся в нормальную систему. Сканимся антивирем для профилактики. Вариант 2. LiveCD от freedrweb.com (http://freedrweb.com/) Загрузиться с него и лечить! Выводы: 1. Не пренебрегайте антивирусом, разоритесь на лицензию. 2. Храните под рукой LiveCD, а не ждите подобной ситуации. 3. Конечно же не отсылайте никаких смс.
Опубликовано 09 июня 2015, 21:53
| Это плохо! Я такого словил! Мне с ноутом приходили и чистили. |
Яросвет @ 10.06.2015 01:13
SMS.RU Удобный сервис для СМС Рассылок. HTTP API, SMTP. Низкие цены.
| Напишите в Аську. 228770121 |
[@n]*Tony*[^.^] @ 10.06.2015 04:33
| Переустанови винду или купи новый жёсткий диск и потом переустанови |
Tchastik @ 10.06.2015 07:53
Vladislav Nechkin @ 10.06.2015 14:33
Мефистофель - Орлеанский @ 10.06.2015 17:53
| Люди отвечали так: Никаких СМС не шлем! Это вирус перенаправляет вас на ложную страницу Чтобы избавиться от заблокированности вирусом у Вас доступа на сайты антивирусных компаний, поисковики и прочие сайты вроде Вконтакте и Одноклассники, Вам надо пройти в папку C:\WINDOWS\system32\drivers\etc, нажать правой кнопкой мышки на файле hosts и выбрать из списка Свойства. В свойствах нужно будет снять галочку "Только чтение" (если она стоит) и нажать ОК. После чего повторно тыкаем правой кнопкой мышки на файле, выбираем "Открыть" -> "Блокнот" или "Wordpad". В файле нужно будет удалить ВСЕ СТРОЧКИ после "127.0.0.1 localhost". То есть после этой строки у вас вообще ничего не должно быть. Если у вас нет строки 127.0.0.1 localhost, тогда удаляйте вообще все и скопируйте её в файл. После проделанной операции изменения нужно сохранить и заново выставить атрибут "Только для чтения" в его Свойствах. Перезагружаемся. Если по каким-то причинам вы не можете найти этот файл или сохранить изменения, тогда идем сюда: |
Сергей Титов @ 10.06.2015 21:13
DNS-server @ 11.06.2015 00:33
| - Ставите время на пару часов назад (Возможно появится синий экран)) - Перезагружаете комп !С ЗАПУСКОМ БЕЗОПАСНОГО РЕЖИМА - Заходим в windows\temp\ и удаляем все файлы оттуда (у меня их было 2) - Перезагружаем комп безопамный режим чтобы выбрать - во время загрузки компа как только он включился жми постоянно F8. не постоянно, а тычками. тык.тык.тык - быстро только. появится экран - выбирай безопасный режим. просто безопасный без всяких там командных строк и стевых подключений |
Антон @ 11.06.2015 03:53
| Посмотрите здесь я уже как-то отвечал... |
Адреналин @ 11.06.2015 07:13
| Тут уже все сказали как бы, но на будущие советую включать мониторинг реестра. И при подозрительных операциях с ним блокировать доступ, у меня буквально три дня назад такое было. Я просто запретил действие с реестром и после перезапуска больше этого не было! |
GBViktor @ 11.06.2015 17:13
| У меня такое было пару лет назад....Провозился неделю... УжОс... Переустановил винду и порядочеГ.. А кентюха недавно тоже такое соловил дык отправил код... По смс... Схавало 50 грн. Пришла смс с паролем "NITRO" Комп розблокировался поработал он на нём с часок довольный... При выключении компа екран начал светится синим цветом... и ППЦ... Комп просто отформатировался... Дык что НИКОГДА не вздумайте отсылать смс или пытатся подобрать код... Всё равно комп форматнётся... ДА ОТСОХНУТ РУКИ У СОЗДАТЕЛЯ ЕТОГО ВИРУСА!!!!УРА!!! УРА!!! УРА!!! |
Саня Борванов @ 11.06.2015 20:33
