ДЛЯ ПРАВИЛЬНОЙ РАБОТЫ САЙТА ОТКЛЮЧИТЕ БЛОКИРОВКУ РЕКЛАМЫ

Trojan.Winlock или активация Windows за SMS [Решения]

Всё что связано с компьютерами
и не только...

Trojan.Winlock или активация Windows за SMS [Решения]

Сообщение:#1  Сообщение Gisher » 02 мар 2010, 06:31

Предыстория.

В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения (Trojan.Winlock, Trojan-Ransom) для получения доступа к системе или к пользовательским документам. За 6 месяцев появилось около 50 разных модификаций этого вируса, и это еще не предел. Почти все из них успешно распознаются последними качественными антивирусными продуктами, но здесь мы рассмотрим ситуацию реального заражения ПК одной из модификаций этого вируса.

Среда обитания.

Чаще всего вирус можно подцепить следующим способом:
1) Сайты "Вконтакте" и "Одноклассники" - очень много модификаций этого вируса пользователи подцепляют именно там. Не рекомендуется открывать ссылки или файлы, присланные вам от незнакомцев.
2) Сайты с бесплатными рефератами - много среди нас студентов. Идеальное место разместить такой вирус.
3) Сообщение в ICQ - да, как ни странно, но через "аську" тоже можно подцепить такой вирус. Схема проста - вам приходит сообщение "Никого не узнаешь на этой фотографии?" (или похожее на это) с прикрепленным файлом в формате gif или jpeg (или ссылка на такой файл). Как только пользователь открывает файл - вирус загружается в систему и после перезагрузки блокируется система с предложением отправить смс для разблокировки.
4) Малопопулярные новостные сайты - советуем не пользоваться новостными сайтами, которые вам не известны.
5) Информеры и баннеры - бывали случаи заражения системы после перехода по ссылкам из баннеров и информеров, которые предлагают "бесплатную антивирусную защиту", "взлом аккаунтов" почты\аськи\вконтакте, "вечно работающий Антивирус Касперского". И это далеко не все типы развода, из-за которого вы можете заразить свой ПК.

Как с этим бороться, если система заражена. Вариант 1 - есть доступ к другому компьютеру с доступом в интернет. Или на зараженном компьютере есть доступ в интернет и "Рабочий стол".

Итак, ваш ПК все же заразился этим вирусом. Рассмотрим что можно сделать:
1. Заходим на новый проект компании Dr.Web - читаем эту статью, подбираем решение под свою модификацию вируса. Или же пробуем найти ответы на сайте Касперского. Или ищем ответ на сайте ESET NOD32.
2. Скачиваем антивирусный сканнер и используем его для сканирования зараженного ПК в "Безопасном режиме". Для входа в "Безопасный режим" нужно во время загрузки ОС нажать клавишу F8.
3. Если вы пользователь продукта Kaspersky Internet Security 2010 - сведения защиты средством "Контроль программ" вы можете найти в этой статье.

Как с этим бороться, если система заражена. Вариант 2 - нет доступа к другому компьютеру с доступом в интернет. Или на зараженном компьютере нет доступа в интернет и "Рабочий стол".

Блокировка на стадии входа в систему (нет доступа к "Рабочему столу"):
1. Нажать комбинацию WIN-U на клавиатуре — появится окно активации специальных возможностей (в большинстве случаев, есть редкие модификации, которые блокируют эту возможность).
Изображение

2. Запускаем из этого окна экранную лупу. Запустившись, она выводит свое окошко, в котором есть гиперссылка «Веб-узел Майкрософт». Если нажать её, то запускается IE (или другой браузер по умолчанию).
Изображение

3. Получаем доступ в интернет с помощью вызванного IE (или другого браузера по умолчанию). Дальше можно действовать по схеме, указанной в Варианте 1.

Как себя защитить от такого типа заражений.

Это можно сделать следующим образом:
1) Всегда пользоваться антивирусом последней версии с актуальными антивирусными базами и максимальными параметрами защиты.
2) Использовать актуальную операционную систему Windows с последними обновлениями.
3) Отключать в системе автозапуск со сменных носителей.
4) Проверять регулярно свои сменные носители на наличие вирусов и ВСЕГДА проверять сменные носители своих знакомых\родственников, которые приносят свои флешки для вашего компьютера.
5) Не переходить по подозрительным ссылкам, баннерам, информерам.
Аватара пользователя
Gisher (Автор темы)
Информация: Показать детали

Trojan.Winlock или активация Windows за SMS [Решения]

Сообщение:#2  Сообщение Sergio » 02 мар 2010, 09:36

совсем не давно встретился с одним таким хитрым. Так вот этот вымогатель заблокировал все. Реестр, командную строку, администрирование... то есть они вообще не запускаются. А отдельные папки после того как открываются сразу же закрываются. Так можно спокойно осматривать содержимое компа, но как только открывал папки Nod или dr web все сразу закрывалось.

Единственный выход, который я для себя нашел, это проверка винта на другом компе
Лучшая благодарность мне - ваше хорошее настроение :)
Sergio
Супермодератор
Супермодератор
Информация: Показать детали

Trojan.Winlock или активация Windows за SMS [Решения]

Сообщение:#3  Сообщение S_Phantom » 06 мар 2010, 11:25

Sergio в таких моментах надо резко выдернуть шнур из розетки а при включении выбрать безопасный режим.в безопасном режиме антивирь работает в режиме командной строки и реально находит и удаляет вирусы.а если не удалит то покажет путь к вирусу который можно удалить через far manager или Total commander.
Аватара пользователя
S_Phantom
Гость
Гость
Информация: Показать детали

Trojan.Winlock или активация Windows за SMS [Решения]

Сообщение:#4  Сообщение Sergio » 06 мар 2010, 13:13

S_Phantom писал(а):резко выдернуть шнур из розетки

серьезно? а как быть с нагрузкой на матплату? емкости, например? спалить не боишься? А что винт не успеет припарковать головки и испортит блины? не нужно писать глупости, ведь кто-нить может и так сделать.
Да и вообще зачем выключать комп таким варварским способом? в чем тайный смысл?
Лучшая благодарность мне - ваше хорошее настроение :)
Sergio
Супермодератор
Супермодератор
Информация: Показать детали

Trojan.Winlock или активация Windows за SMS [Решения]

Сообщение:#5  Сообщение Сako » 06 мар 2010, 13:47

у меня был один такой случай, вся система заблокировалась и на белом фоне номер и текст для отправки. Все вырубил сразу, бесполезно было! Теперь знаю как перекрыть им дыхание!!!
Аватара пользователя
Сako
Участник
Участник
Информация: Показать детали

Trojan.Winlock или активация Windows за SMS [Решения]

Сообщение:#6  Сообщение S_Phantom » 06 мар 2010, 14:32

Sergio ну ты брат загнул!!!!!!!!!!!очем ты?максимум это нагрузка на проц.но если конечно пользоваться процом и винтом 90-х годов тогда наверно могут быть проблемы.а ты про новые что нибудь слышал?А при аварийной остановке сбрасывается дамп памятипри загрузке в безопасном режиме загружается один процесс.А если просто выключить комп то при включении произойдет авторан записанный в коде вируса и получается что ты сам помогаеш ему установится!!!!!!!!
Последний раз редактировалось S_Phantom 07 мар 2010, 11:08, всего редактировалось 1 раз.
Аватара пользователя
S_Phantom
Гость
Гость
Информация: Показать детали

Trojan.Winlock или активация Windows за SMS [Решения]

Сообщение:#7  Сообщение Gisher » 06 мар 2010, 15:09

мало кто понимает момент заражения, вариант 2, придержать нажатой кнопку старта, будет проще чем искать вилку, не у всех она рядом мне кажется)
Аватара пользователя
Gisher (Автор темы)
Информация: Показать детали

Trojan.Winlock или активация Windows за SMS [Решения]

Сообщение:#8  Сообщение S_Phantom » 06 мар 2010, 15:58

дааа просто интерес для какой оси подходит метод2 нажатой кнопки старт и для кокого типа вируса резидентного или нерезедентного.и вообше в курсе что заражают boot файл исходные 3 байта вируса
Аватара пользователя
S_Phantom
Гость
Гость
Информация: Показать детали



Вернуться в Компьютеры и интернет



 


  • Похожие темы
    Комментарии
    Просмотры
    Последнее сообщение

Активность

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


⇑ Наверх
⇓ Вниз