Итак, Что представляет собой вирус, блокирующий запуск Windows
Данная вредоносная программа была добавлена в вирусную базу Dr.Web 08.04.2009 г., под названием Trojan.Winlock. Ее модификации автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.
Антивирус Касперского распознает вирус с 13.04.2009 г., как Trojan-Dropper.Win32.Blocker.a и Trojan-Ransom.Win32.Agent.af.
Panda Security с 20.04.2009 г. идентифицирует вирус, как Trj/SMSlock.A. Вирус-блокировщик попадает на ПК пользователей, как правило, под видом видеокодеков, электронных книг или аудиофайлов. Вирус представляет собой троянскую программу, устанавливающую в систему другую вредоносную программу, которая блокирует работу операционной системы Windows.Программа является приложением Windows (PE EXE-файл). Написана на C++., от себя хочу добавить, что множество модификаций этой дряни не распознаются ни Авастом, ни АВГ, ни Авирой..
После установки на HDD пользователя создается временная папка, в которой и лежат рессурсы этого вируса, из которой и выводится реклама, сам блокиратор-отправь смс/разблокируй меня и т.д.
Среда обитания.
Чаще всего вирус можно подцепить следующим способом:
1) Сайты "Вконтакте" и "Одноклассники" - очень много модификаций этого вируса пользователи подцепляют именно там. Не рекомендуется открывать ссылки или файлы, присланные вам от незнакомцев.
2) Сайты с бесплатными рефератами - много среди нас студентов. Идеальное место разместить такой вирус.
3) Сообщение в ICQ - да, как ни странно, но через "аську" тоже можно подцепить такой вирус. Схема проста - вам приходит сообщение "Никого не узнаешь на этой фотографии?" (или похожее на это) с прикрепленным файлом в формате gif или jpeg (или ссылка на такой файл). Как только пользователь открывает файл - вирус загружается в систему и после перезагрузки блокируется система с предложением отправить смс для разблокировки.
4) Малопопулярные новостные сайты - советуем не пользоваться новостными сайтами, которые вам не известны.
5) Информеры и баннеры - бывали случаи заражения системы после перехода по ссылкам из баннеров и информеров, которые предлагают "бесплатную антивирусную защиту", "взлом аккаунтов" почтыаськивконтакте, "вечно работающий Антивирус Касперского". И это далеко не все типы развода, из-за которого вы можете заразить свой ПК. (инфа с torrents.ru)
Но если уж поймали, не впадаем в панику - не беда, снесем!
1. Если на экране переодически возникает реклама, а в уст/удалении прог появилась неизвестная программа, которая просит оплату за то, чтоб ее удалили, можно попробывать убить ее другим способом:
а) DrWeb CureIt (особенно тщательно проверяем папку ...user/appdata/roaming) довольно хорошо справляется с этой заразой;
б) Находим в папке ...user/appdata/roaming название данной проги и тупо удаляем ее (не удаляется?) с помощью программы unlocker ( в програмке сначала разблокируем все службы и приложения завязанные на этой папке, а затем и удалить нажать можно), затем в пуске-выполнить-regedit-"ctrl+f" и ищем название сей вредоносной программки (удалять можно- комп не умрет)-перезагружаемся и улыбаемся так было со мной
2. Если винда блокируется при загрузке, то выполнять просьбы отправки смс не надо, достаточно ввести код разблокировки (КОДЫ К РАЗБЛОКИРОВКАМ МОЖНО ВЗЯТЬ ==>
[Вы должны быть зарегистрированы и подключены, чтобы видеть эту ссылку](жми) база будет пополняться) ну или ниже, тоже имеется список(картинка под спойлером), ну а уж потом танцы с бубнами и антивирусом! Я лично свой удалил.
3. Скачиваем LiveCD с наличием антивирусов с относительно актуальными базами. Таких дисков много, (Alkid Live CD,например). Записываем на диск, загружаемся с него и убиваем вирус там...
- Спойлер:
[Вы должны быть зарегистрированы и подключены, чтобы видеть эту ссылку]