Борьба с СМС-вымогателями.
В России эпидемия Trojan.Winlock. Поражены миллионы компьютеров. В связи с тем, что каждый день появляются новые мутации Trojan.Winlock, незащищенными остаются даже те пользователи, которые постоянно применяют обновляемые антивирусы. (c сайта Dr.Web)
Сегодня зараза таки подсела на один из моих ноутов.
Повозившись, победил, расскажу как.
Если увидели типа такого окна, без паники:
На первый взгляд комп наглухо заблокирован, и единственный выход - выслать СМС, как требуют шантажисты. Не делайте этого. Во-первых, вы делаете прибыльным преступный бизнес. Во-вторых, то, что придет за ваши 300-600руб. не разблокирует компьютер, а потребует еще СМС и т.д.
Одно сочетание клавиш не заблокировано.
Нажмите одновременно две клавиши: Win U
Через некоторое время появится "Центр специальных возможностей".
Переходим в "Справку".
Из Справки можно запускать программы. Проще всего выйти в Интернет. Набираем в Справке:
Запуск Internet Explorer
И получаем:
Заходим на htmlka.com - Soft (http://htmlka.com/programs)
Первые две ссылки сверху - сайты-деблокеры от DrWeb и Kaspersky:
Они помогут разблокировать комп:
Замечу, что любой ваш файл можно также открыть через меню браузера: Файл - Открыть - Обзор.
К сожалению, вирусы эти постоянно мутируют и модифицируются. Прославленные наши антивирусы, даже платные, не всегда даже обнаруживают присутсвие тварей. Не всегда правильно лечат, обнаружив. Даже разблокированные, эти троянцы часто не удаляются окончательно из системы, проникнув в реестр, блокируют системные процессы.
Иногда единственным путем окончательно избавиться от вируса может быть переустановка системы.
на заметку, советы лаборатории Касперского:
http://support.kaspersky.ru/viruses/solutions?qid=208637133
форум по сабжу на вирусинфо:
http://virusinfo.info/showthread.php?t=57724
прочел у alexyv:
На мой взгляд, Windows Vista и Windows 7 с помощью функции контроля учетных записей просто не позволили бы вредоносной программе сделать соответствующие изменения в реестре, по крайней мере без подтверждения пользователя, так как для этого требовались бы права администратора. Ведь многие беды пользователей в системе Windows именно из-за того, что все работают под учетными записями с правами администратора, который имеет неограниченный доступ к системе и ее параметрам; в мире Linux никто же постоянно не работает как root.
Прав. В списке фич для "укрощения" Windows Vista первым пунктом всегда стоит "Отключение UAC".
Сегодня зараза таки подсела на один из моих ноутов.
Повозившись, победил, расскажу как.
Если увидели типа такого окна, без паники:
На первый взгляд комп наглухо заблокирован, и единственный выход - выслать СМС, как требуют шантажисты. Не делайте этого. Во-первых, вы делаете прибыльным преступный бизнес. Во-вторых, то, что придет за ваши 300-600руб. не разблокирует компьютер, а потребует еще СМС и т.д.
Одно сочетание клавиш не заблокировано.
Нажмите одновременно две клавиши: Win U
Через некоторое время появится "Центр специальных возможностей".
Переходим в "Справку".
Из Справки можно запускать программы. Проще всего выйти в Интернет. Набираем в Справке:
Запуск Internet Explorer
И получаем:
Заходим на htmlka.com - Soft (http://htmlka.com/programs)
Первые две ссылки сверху - сайты-деблокеры от DrWeb и Kaspersky:
Они помогут разблокировать комп:
Замечу, что любой ваш файл можно также открыть через меню браузера: Файл - Открыть - Обзор.
К сожалению, вирусы эти постоянно мутируют и модифицируются. Прославленные наши антивирусы, даже платные, не всегда даже обнаруживают присутсвие тварей. Не всегда правильно лечат, обнаружив. Даже разблокированные, эти троянцы часто не удаляются окончательно из системы, проникнув в реестр, блокируют системные процессы.
Иногда единственным путем окончательно избавиться от вируса может быть переустановка системы.
на заметку, советы лаборатории Касперского:
http://support.kaspersky.ru/viruses/solutions?qid=208637133
форум по сабжу на вирусинфо:
http://virusinfo.info/showthread.php?t=57724
прочел у alexyv:
На мой взгляд, Windows Vista и Windows 7 с помощью функции контроля учетных записей просто не позволили бы вредоносной программе сделать соответствующие изменения в реестре, по крайней мере без подтверждения пользователя, так как для этого требовались бы права администратора. Ведь многие беды пользователей в системе Windows именно из-за того, что все работают под учетными записями с правами администратора, который имеет неограниченный доступ к системе и ее параметрам; в мире Linux никто же постоянно не работает как root.
Прав. В списке фич для "укрощения" Windows Vista первым пунктом всегда стоит "Отключение UAC".