Як вилікувати вірус Trojan.Winlock, блокуючий запуск системи?

Що робити, якщо система Windows заблокована і вимагає відправки платного SMS повідомлення.

«Популярність», або поширеність комп'ютерних вірусів залежить від багатьох факторів, і головним чином – від вдалості моменту їх попадання в мережу Інтернет, від того, наскільки добре підготовлена передбачувана «Середа для їх проживання і розмноження», і таких вірусів одиниці в їх безперервної низці . Зазвичай «успішні» віруси досить швидко знешкоджують (в масовому порядку) шляхом їх аналізу та занесення сигнатур в антивірусні бази, але зустрічаються і такі, які не дають спокою користувачам ПК протягом досить довгих періодів, за які злісні програми встигають натора чимало справ.

Одним з таких вірусів є Trojan.Winlock. Потрапивши на комп'ютер, вірус прописує себе в автозавантаження і блокує інтерфейс ОС Windows специфічним сполученням з вимогою відправити SMS на короткий номер для того, щоб мати можливість продовжити роботу. Типове зміст повідомлення вірусу звинувачує власника комп'ютера у використанні піратської версії Windows XP і неліцензійного ПЗ.

Зазвичай, для більшої переконливості звинувачення адресується нібито від імені компанії Microsoft - офіційного постачальника операційної системи. Або ж «вітальне» повідомлення полягає в осудженні захоплення сайтами порнографічних тематик (в цьому випадку в якості «спокути» користувачу пропонують нібито оплатити якийсь «ПОРНО-Ролик», після чого натиснути кнопку із саркастичним назвою).

У вірусу є багато модифікацій, які дозволяють йому деякий час йти від виявлення антивірусом: trojan.winlock.origin, trojan.winlock.569, trojan.winlock.19, trojan.winlock.591, trojan.winlock.715, trojan.winlock. 302, trojan.winlock.415, trojan.winlock.19, trojan.winlock.649, trojan.winlock.938, trojan.winlock.341. Всі вони, як і їх оригінал, мають приблизно один і той же принцип впливу на користувача.

Як показала практика, код, який потрібно вводити в поле для розблокування, не залежить від конфігурації системи або комп'ютера, а, всього лише, від версії вірусу. Посилання на бази цих кодів можна знайти внизу статті. Хоча таке рішення не є повноцінною заміною сканування всіх файлів на предмет зараження, це дасть хоча б деякий час продовжити роботу в системі і спробувати що-небудь зробити в ситуації, що склалася для її поліпшення.

Ось деякі звіти про вірус-вимагач одного з антивірусних ресурсів:

  • news.drweb.com – 10 квітня 2009. Компанія «Доктор Веб» інформує про появу нової троянської програми, яка при запуску комп'ютера пропонує ввести реєстраційний код нібито для реєстрації неліцензійної копії Windows. Для отримання реєстраційного коду потрібно надіслати платне SMS-повідомлення.;
  • news.drweb.com – 24 січня 2010. Компанія «Доктор Веб» – російський розробник засобів інформаційної безпеки – попереджає про те, що епідемія троянців родини Trojan.Winlock набирає обертів. У січні 2010 року кількість росіян, що постраждали від шкідливих програм, що вимагають за розблокування Windows надіслати платне SMS-повідомлення, становила кілька мільйонів. Приблизні втрати складають сотні мільйонів рублів.

Стандартна процедура «зцілення» системи, пропонована компанією «Доктор Веб» цілком підходить у випадку зараження цим вірусом. Для її твори потрібно завантажити комп'ютер за допомогою спеціального завантажувального диска Live-CD (наприклад, «Доктор Веб») і просканувати антивірусом підозрілі розділи вінчестера.

Матеріали по темі:

  • drweb.com – Dr.Web – безкоштовний разблокировщик Dr.Web від Trojan.Winlock;
  • netler.ru – як розблокувати Windows після блокування вірусом Trojan.Winlock;
  • umanet.ru – віруси – СМС-вимагачі, як з ними боротися? Список кодів до різних варіацій троянця;
  • umanet.ru – віруси – СМС-вимагачі, як з ними боротися? Частина 2. Опис і коди розблокування зі знімками екрану блокування;

Дивіться також:

  • Vidpo.net – як вилікувати комп'ютерний вірус Virus.Win32.Sality.XXX, Embedded.Win32.Trojan-Downloader.Sality.kaka, Win32.Sector 12, Win32.Sector 17;
  • Vidpo.net – як з'явився перший комп'ютерний вірус.

Додатково на Vidpo.net:

  • Який офіційний сайт антивіруса DrWeb / Doctor Web / Доктор Веб? Як перевірити файли онлайн антивірусом Dr.Web? (В одній відповіді)
  • Де антивірус Dr.Web зберігає бази поновлення?
  • Де в інтернеті можна знайти сайт спільноти користувачів безпечного Інтернету «NetPolice»?
  • Де в інтернеті можна знайти офіційний сайт фонду «Дружній Рунет»?
  • Де в інтернеті можна знайти Національний вузол Інтернет-безпеки в Росії?
  • Де в інтернеті знайти офіційний сайт Центру дослідження комп'ютерної злочинності?
  • Де в інтернеті можна знайти інформаційно-аналітичний ресурс «Ваш особистий Інтернет»?
  • Де є дані про Управліннях та відділах по боротьбі з комп'ютерними злочинами?

Category: Медицина і здоров'я

Comments (Прокоментуй!)

There are no comments yet. Why not be the first to speak your mind.

Leave a Reply